C
ChalseeAI

安全说明

您的安全是我们最关心的首要任务

一、安全承诺

上海数禧信息科技服务有限公司(以下简称"我们"或"公司")高度重视信息安全。 我们承诺严格遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》 《中华人民共和国个人信息保护法》以及相关法律法规, 采取业界领先的技术措施和管理制度,全方位保护您的信息安全。

网站地址:www.chalsee.com成立时间:2016年1月13日

二、技术安全措施

2.1 数据传输安全

  • SSL/TLS 加密:全站采用 HTTPS 协议,通过 SSL/TLS 加密保护数据传输安全
  • 证书管理:使用权威 CA 机构颁发的数字证书,定期更新和续期
  • 加密算法:采用 AES-256 等高强度加密算法,确保数据传输安全

2.2 数据存储安全

  • 敏感数据加密:用户密码、支付信息等敏感数据采用 bcrypt 等强哈希算法加密存储
  • 数据库安全:数据库访问采用最小权限原则,配置防火墙和安全组
  • 数据备份:定期自动备份,备份数据同样加密存储,支持快速恢复

2.3 网络安全防护

  • DDoS 防护:部署专业 DDoS 防护服务,有效抵御分布式拒绝服务攻击
  • Web 应用防火墙:配置 WAF 防护,拦截 SQL 注入、XSS 跨站脚本等常见攻击
  • 入侵检测:部署入侵检测系统(IDS),实时监控异常访问行为
  • 安全更新:定期更新系统和软件补丁,及时修复安全漏洞

三、访问控制

3.1 身份认证

  • 强密码策略:要求用户设置复杂密码,包含大小写字母、数字和特殊字符
  • 登录保护:多次失败登录自动锁定,防止暴力破解
  • 会话管理:会话超时自动退出,登录状态安全可控
  • 验证码机制:关键操作需通过图形验证码验证,防止自动化攻击

3.2 权限管理

  • 最小权限:员工访问权限遵循最小必要原则,按岗位分配
  • 操作审计:所有敏感操作记录审计日志,可追溯责任人
  • 权限审批:高权限访问需经过审批流程,定期复核权限分配

四、隐私保护

4.1 个人信息保护

  • 合规收集:仅收集提供服务所必需的个人信息,明确告知收集目的
  • 用途限制:个人信息仅用于指定目的,不会用于其他用途
  • 用户权利:保障用户查阅、更正、删除个人信息的权利
  • 保存期限:个人信息仅在必要期限内保存,过期后自动删除

4.2 数据共享

  • 同意共享:未经用户明确同意,不向第三方共享个人信息
  • 合法共享:仅在法律法规要求或司法机关依法查询时提供
  • 合作方管理:与合作伙伴签订保密协议,限制数据使用范围

五、安全运维

5.1 安全监控

  • 实时监控:7×24 小时安全监控系统,实时发现异常情况
  • 日志分析:收集和分析系统日志、访问日志,及时发现安全隐患
  • 漏洞扫描:定期进行自动化漏洞扫描,及时发现和修复安全漏洞
  • 渗透测试:定期邀请专业安全团队进行渗透测试,模拟攻击验证安全防护能力

5.2 应急响应

  • 应急预案:制定完善的安全事件应急预案,明确响应流程
  • 响应团队:组建专业安全响应团队,7×24 小时待命
  • 事件处置:发现安全事件后立即启动响应,采取必要措施
  • 用户通知:及时通知受影响的用户,告知事件情况和处理进展

5.3 员工管理

  • 安全培训:定期对员工进行信息安全培训,提升安全意识
  • 保密协议:所有员工签署保密协议,明确保密义务
  • 背景审查:关键岗位员工需通过背景审查

六、用户安全建议

6.1 账户安全

  • 强密码设置:使用复杂且唯一的密码,定期更换密码
  • 账户保管:不要与他人共享账户,不要在公共设备上保存登录状态
  • 异常监控:定期检查账户活动,发现异常及时处理
  • 及时反馈:发现账户被盗用,立即通知我们并修改密码

6.2 设备安全

  • 安全软件:安装并定期更新杀毒软件
  • 系统更新:及时安装操作系统和软件的安全更新
  • 公共 WiFi:避免在公共 WiFi 环境下访问敏感信息

6.3 防范诈骗

  • 识别官网:请确认访问的是官方网站 www.chalsee.com
  • 警惕钓鱼:不要点击陌生链接或附件,警惕钓鱼邮件和短信
  • 保护隐私:不要向陌生人透露账户信息、验证码等敏感信息

七、法律合规

我们严格遵守以下法律法规:

  • 《中华人民共和国网络安全法》 - 网络运行安全、信息安全
  • 《中华人民共和国数据安全法》 - 数据安全保护、数据跨境流动
  • 《中华人民共和国个人信息保护法》 - 个人信息处理、个人权利保护
  • 《网络数据安全管理条例》 - 数据安全管理制度、个人信息保护
  • 《信息安全技术个人信息安全规范》 - 个人信息安全技术要求

我们积极配合监管部门依法进行的安全检查和监管要求,确保各项安全措施符合法律法规规定。

八、免责声明

在法律允许的最大范围内:

  • 技术限制:尽管我们采取了合理的安全措施,但无法保证绝对安全
  • 第三方攻击:我们不对因黑客攻击、病毒入侵等第三方恶意行为造成的损害承担责任
  • 不可抗力:我们不对因自然灾害、战争、政府行为等不可抗力造成的损害承担责任
  • 用户过错:用户因自身原因(如密码泄露、设备中病毒等)造成的损失,我们不承担责任

如因我们的故意或重大过失造成用户损失的,我们依法承担相应责任。

九、联系我们

如您发现任何安全问题或有任何疑问,请通过以下方式与我们联系:

  • 公司名称:上海数禧信息科技服务有限公司
  • 联系邮箱:chalsee@chalsee.com
  • 联系电话:(021)-64696699(工作日 9:00-18:00)
  • 办公地址:上海市徐汇区云锦路500号绿地汇中心B座509室

漏洞报告:如您发现我们的系统存在安全漏洞,欢迎通过安全邮箱报告,我们会在收到报告后 24 小时内响应。

ICP备案信息:

沪ICP备2021002260号-1

工业和信息化部政务服务便民网站

十、声明更新

  • 更新权利:我们保留根据法律法规变化、安全形势变化更新本安全说明的权利
  • 更新方式:重大更新将通过网站公告或电子邮件通知用户
  • 生效时间:更新后的安全说明自发布之日起生效

本安全说明自2025年2月3日起生效。

本安全说明最后更新于:2025年2月3日