智联云端 坚守隐私—云通信如何建立自己的数据安全架构？（2022版）

一、立业之本

数据安全是云通信平台的立业之本，必须严格保护企业和个人的信息数据安全。

近几年，隐私泄露的情况愈演愈烈。对于企业来说，一旦没有做好信息保护，不仅会产生经济损失，还会损害用户的信任和企业形象，造成负面的社会影响。甚至还会面对法律诉讼、刑事调查。

SUBAMIL赛邮 作为服务于广大企业和用户的云通信平台，必须全力做好信息数据的安全防护。

二、防护机制

SUBMAIL赛邮 云打造的数据安全架构，构成多层级、全方位、快速迭代的防护体系。

1.云通信实名制

为什么要进行实名认证？

根据有关部门和电信运营商的相关法律法规要求，出于对您和贵公司的权益保护，使用 SUBMAIL赛邮 云通信服务您需要进行实名认证。

《中华人民共和国网络安全法》第二十四条规定：

网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

2.网络防护 层层加密

威胁来源

在网络传输过程中，信息数据可能会被窃取、劫持。甚至网页能直接被篡改，被假冒的钓鱼网站替代

解决方案

SUBMAIL 全站采⽤先进的 HTTPS 和 SSL/TLS 安全加密传输协议(包含网站、API、以及内网传输)，层层加密，确保用户使用时的安全与稳定。

3.系统防护 环环相扣

威胁来源

系统漏洞、API 接口漏洞、缺乏完善的账户管理系统等问题，都可能给不法分子可乘之机。

解决方案

SUBMAIL 通过接入保护、密钥管理、补丁升级、漏洞防护、多账户管理等多维度解决方案来防止用户数据泄露，真正做到安全稳定、环环相扣。

4.数据监控 了如指掌

威胁来源

对于云通信中数据管理的不透明、不详尽，就会存在暗箱操作、数据泄露的风险，也会造成用户的疑虑。

解决方案

SUBMAIL 支持用户可以随时查看账户的登录日志以及账户内数据的导出日志，并且精确到IP、时间、浏览器和操作系统。

5.数据存储 万无一失

威胁来源

数据的处理和存储往往会被忽视，一旦发生丢失、泄露、备份不足等问题， 则会造成大范围的影响。

解决方案

在 SUBMAIL，您的所有信息数据将保留 90 天。90 天后到 180 天内，将进入灰度区域，准备清除。180 天后您的隐私数据将全部永久删除，只保留分析报告备用（可根据需求协商为 3 天一清除）。

6.安全设置 多重保险

发送验证：在线批量发送时，需要输入手机验证码

发送提醒：在线发送完成时主动提醒

导出验证：导出时需要输入手机验证码

数据脱敏：在历史明细查询或导出时，隐藏验证码/手机号码

地址簿加密：手机地址簿进行加密

7.子账户管理

高效、精细对子账户进行权限开启/关闭，对各类产品余额进行增减，了解账户使用数据。

三、未来企划

1.权限分级体系

进一步减小授权管理的复杂性，在优化体验的同时提高防护能力，更加完善多账户管理系统。

2.信息安全管理日志

不断优化、完善日志的精确性、实时性，详尽地监控数据的动态。

形成更加系统化，清晰透明的安全管理体系。

3.数据保护体系

继续扩⼤数据保护范围，及时找出和解决。

数据在流程控制中的安全隐患，完善风险分析和预警系统。

四、资质认证

已获得《 ISO/IEC 27001：2013 信息安全管理体系》认证，《GB/T 19001-2016/ISO9001:2015 质量管理体系》认证。

已在国家版权局申请各类《计算机软件著作权登记证书》超过二十份。

已获得高新技术企业证书。

数据安全架构从来不可能一蹴而就，而是随着服务用户、升级迭代、面对考验的过程中，不断查漏补缺、不断成长的。我们面对的是用户的信任和托付，这需要 SUBMAIL 时刻兢兢业业，保卫通信安全，不负用户期待。