米发非常重视客户的数据安全。我们通过数据安全技术和安全管理措施,从使用、存储、披露、安全等多方面保障客户数据安全。
使用:我们始终扮演为客户提供基础支持的角色,不会尝试访问或披露客户数据。我们通过可靠且完善的技术和物理控制以及严格的内部管理制度,来阻止对客户数据进行未经授权的访问或披露。客户自行管理对客户数据的访问和使用权限,并且,我们还提供了一系列访问、加密和日志记录功能,可有效地帮助客户达成这一目标。
存储:我们帮助客户选择网络条件合适的数据中心存储客户数据,客户可通过提交工单查询数据存储的数据中心位置。
为保证服务的安全性和稳定性,我们向客户提供多存储副本和备份服务。我们可能对米发的机房、服务器、带宽、数据库等产品进行不定期的升级、迁移等,当涉及重大变更(如机房迁移),我们会提前通知客户。
披露:我们不会披露客户数据,但法律法规规章制度另有规定除外。
安全:我们不断努力以期采取更加安全的物理、技术措施,加强安全管理来保护客户数据。客户在使用米发服务的过程中,可依据米发规则自行选择如何保护客户数据。我们将根据客户需求为传输、存储状态下的客户数据提供加密功能,并支持客户选择管理自己的加密密钥。
我们制定了系统的隐私和数据保护安全保障计划,以帮助客户建立、运行和利用我们的安全控制环境。这些安全保护和控制流程,例如数据安全标准、访问控制策略、IDC 机房安全控制标准等安全内控标准等,已经通过多个第三方独立安全评估的验证。
1. 客户数据指什么?
客户数据指客户因使用米发服务而存储在米发服务器当中的内容,包括但不限于数据、文本、音频、视频或图像等。
客户数据不包括客户的米发账户信息及客户使用 mfpad.com 产生的信息;《米发隐私声明》中介绍了我们收集、使用、披露账户信息及访问 mfpad.com 产生的信息的方式。
2. 客户数据由谁控制?
客户数据由客户控制和管理。我们不会访问或使用客户数据,但法律法规行政规章另有规定,或双方另有约定的除外。
3. 客户如何控制其客户数据?
客户自主决定控制客户数据的方式。我们根据客户需求为传输、存储状态下的客户数据提供加密功能,并支持客户选择管理自己的加密密钥。
4. 客户数据是否会被披露?
我们会依法保护客户数据,未经授权不会披露客户数据,但法律法规规章制度有合法要求的除外。
5. 客户数据的存储地域?
为保证服务的安全性和稳定性,我们向客户提供多存储副本和备份服务等选择。我们可能对米发的机房、服务器、带宽、数据库等产品进行不定期的升级、迁移等;当涉及重大变更(如机房迁移),我们会提前通知客户。
6. 客户数据的保留期限?
根据米发与客户达成的协议,客户数据将保留至服务到期或终止后的一段合理时间,客户须在保留期限届满前完成客户数据的迁移。保留期限届满后,米发服务系统将自动删除客户的所有客户数据和账户信息,删除后的所有数据无法复原,法律法规规章制度另有要求除外。
7. 客户数据的安全有何保障?
凭借米发多年的安全经验和积累,米发为云平台搭建了强大的纵深安全防御体系,数据安全一直是其中至关重要的一环。此外,米发遵从不同国家和行业的合规性要求,构建完善的信息安全管理体系,为客户提供经第三方权威认证机构审核认可、值得客户信赖的云服务。
8. 客户自身在保护客户数据安全和隐私过程中有何作用?
客户可按照国家有关规定,依照米发服务规则对其使用的计算机信息系统采取安全保护措施,如安装经国家许可的计算机信息系统安全专用产品等。客户也可根据我们提供的加密功能,选择管理自己的加密密钥。