隨著各行各業(yè)向數(shù)字化和智能化加速轉型的進程中，企業(yè)對數(shù)據(jù)價值的認識也越來越深刻，數(shù)據(jù)正成為企業(yè)關鍵的生產(chǎn)要素，于國家而言，也是具有戰(zhàn)略價值的核心資產(chǎn)。

常言道凡事都有兩面性，數(shù)據(jù)的價值也是如此。一方面數(shù)據(jù)技術的發(fā)展促進了經(jīng)濟的發(fā)展，另一方面，數(shù)據(jù)作為互聯(lián)網(wǎng)發(fā)展的產(chǎn)物，給到了一些不法分子通過網(wǎng)絡進行攻擊威脅的可能。

2021年5月，一個專業(yè)黑客組織入侵了美國最大的燃油管道運營商的燃油運輸系統(tǒng)，導致該公司對其絕大部分輸油管道失去控制權，該黑客組織同時竊取了該石油公司大約100GB的數(shù)據(jù)，事件波及全美5000萬人燃油需求。

后來科洛尼爾公司用了75個比特幣（約440萬美元）作為贖金才重新贖回管道控制權。

這是一起典型的網(wǎng)絡勒索威脅事件，美國司法部的一位高級官員將這種現(xiàn)象比作“大規(guī)模殺傷性網(wǎng)絡武器”。美國政府對此表態(tài)，勒索軟件可能是美國面臨的最嚴重網(wǎng)絡安全威脅，按照目前的態(tài)勢，這個問題在未來幾年只會越來越嚴重。

一個月后，問題再度出現(xiàn)。6月10日，美國全球最大的肉聯(lián)廠（JBS）遭遇俄羅斯黑客攻擊。JBS拒絕支付黑客7.5萬美元的比特幣，但是后來公司花了1800萬美元才重新恢復系統(tǒng)。與JBS遭遇勒索差不多同時的時間，麥當勞以及美國清潔能源公司Invenergy等也遭遇了黑客的勒索。今年8月，全球知名咨詢公司埃森哲的客戶數(shù)據(jù)庫遭遇了黑客攻擊。

基于這些潛在的威脅，世界各國都在持續(xù)不斷的加強立法，規(guī)范大數(shù)據(jù)應用，確保數(shù)據(jù)和隱私安全。歐盟和美國先后出臺了《通用數(shù)據(jù)保護條例》（GDPR）、《2018加州消費者隱私法案》（CCPA），我國的《網(wǎng)絡安全法》和《電子商務法》也已正式實施。

同時，最近頒布的《個人信息保護法》也將在今年11月1起施行。數(shù)據(jù)安全合規(guī)將成為維護產(chǎn)業(yè)平穩(wěn)健康發(fā)展，保障公司商業(yè)利益和正常運營的重中之重。

對于Convertlab來說，數(shù)據(jù)安全合規(guī)是我們始終的服務原則，也是服務各大企業(yè)的基石和根本。我們將從以下六大方面，全方位保障企業(yè)客戶的數(shù)據(jù)合規(guī)安全：

01 備份與恢復管理

Convertlab所托管的服務器環(huán)境使用了防火墻及其他先進技術，來防止外部入侵者的干擾或進入，為了保障客戶數(shù)據(jù)的安全性和可靠性，我們會定期進行數(shù)據(jù)的備份，定期檢測備份恢復能力，且也盡最大努力保障客戶的數(shù)據(jù)安全。

02 網(wǎng)站訪問安全管理

Convertlab使用SSL保護用戶的數(shù)據(jù)信息，當用戶使用Web瀏覽器訪問網(wǎng)站時，SSL技術使用服務器身份驗證和數(shù)據(jù)加密保護用戶的信息。

當用戶登錄時，后臺為用戶提供每次登錄時所必須的唯一的用戶名及密碼，用戶登錄后將會使用高級安全算法生成一個短期生效的session cookie，供用戶使用系統(tǒng)功能，該session cookie不會包含用戶賬號及密碼信息以保障用戶信息安全。

03 數(shù)據(jù)傳輸和存儲安全

我們通過密鑰/保險庫管理和維護加密密鑰以及證書，根據(jù)信息保護需要和保留期，制定備份的范圍、頻率和存儲。并且Convertlab支持通過AES加密算法對客戶的相關信息進行加密，比如手機號碼，家庭住址，電子郵箱等。

當企業(yè)多名員工同時使用Convertlab系統(tǒng)時，他們屬于不同的角色和分工，部分用戶由于工作性質(zhì)的限制，將不允許查看到相關敏感信息。

04 數(shù)據(jù)治理

Convertlab管理著客戶各種各樣的數(shù)據(jù)資產(chǎn)，上游接入了各種各樣的數(shù)據(jù)源，下游也會接入相關的其他業(yè)務系統(tǒng)。

為了保證數(shù)據(jù)的安全傳輸，Convertlab支持對數(shù)據(jù)進行表和字段級別的標記，通過標記這些信息的安全等級，用戶可以制定相關的策略，以確保不同安全等級的數(shù)據(jù)在輸出到其他業(yè)務系統(tǒng)時有相應的安全校驗，避免出現(xiàn)不合規(guī)的問題。

05 授權與偏好管理

客戶在訪問網(wǎng)頁、APP或小程序時，如果品牌方希望收集客戶信息，需要用戶的授權才允許，用戶有權要求品牌方停止收集或刪除其個人信息。

而在對客戶進行個性化營銷觸達的時候，客戶會授權品牌方可以通過哪些渠道對其觸達，甚至設置希望觸達的頻率和內(nèi)容，另外一方面，客戶有權接受或拒絕對其進行個性化營銷。

所有這些授權和偏好設置都會被記錄在系統(tǒng)中，在營銷應用時，會根據(jù)應用場景過濾相關的客戶，以保護客戶的個人隱私。正如Convertlab云服務使用條款所述，除法律或有法律賦予權限的政府部門要求或用戶同意等原因外，Convertlab不會公開、分享、打印或引用用戶數(shù)據(jù)。

06 安全軟件開發(fā)生命周期

我們解決方案和產(chǎn)品的開發(fā)遵循安全軟件開發(fā)標準，在產(chǎn)品應用階段進行攻擊面分析和預防，并在實施前進行滲透性安全測試。

使用正確配置和維護靜態(tài)源代碼分析工具，以識別、檢查和修復源代碼漏洞。通過保持數(shù)據(jù)和請求之間的分離進行對SQL注入的保護。

隨著當下數(shù)字經(jīng)濟的發(fā)展以及疫情的推動，各行各業(yè)的企業(yè)都在依靠其營銷運營團隊以驚人的速度推動數(shù)字化和智能化的轉型或升級。企業(yè)在營銷過程中大部分會涉及第三方營銷工具/平臺/系統(tǒng)，提供諸如付款處理、聊天對話、填寫表單等功能。

作為國內(nèi)最強大的一體化營銷云服務商，Convertlab擁有健全的數(shù)據(jù)安全制度。

針對數(shù)據(jù)的采集、存儲、使用、傳輸?shù)拿恳徊剑疾扇?shù)據(jù)所對應等級的有效安全事件響應程序，確保客戶數(shù)據(jù)以及用戶數(shù)據(jù)的私密性，在合規(guī)數(shù)據(jù)基石之上，賦能企業(yè)創(chuàng)造更大的價值。