安全与合规
我们同您一样对您数据安全性保持最高级别重视。 客户知情度是我们公司赖以建立的原则之一,因此我们致力于在处理安全性方面对您保持尽可能透明和清晰。
合规性
我们聘请了专业的信息安全审计公司对aTalent产品和实施服务进行定期审核,以确保aTalent信息安全措施的完整性和完善度,并及时修复更新由信息安全小组定义的产品相关隐患。 除此之外,我们还使用针对web平台的连续混合自动扫描机制以确保系统及数据的合规性。
ISO 27001:aTalent的信息安全系统已于2019年7月通过ISO 27001认证。我们深知保护客户数据的重要性,并且持续不断地维护信息安全管理系统,以进一步建立与客户与合作伙伴之间的信任。
保密性
aTalent对所有员工均在入职前完成背景调查,并在入职后的一系列培训中,特别安排信息隐私及安全培训。 所由员工都必须阅读并签署我们的信息安全政策,其中涵盖aTalent产品和服务的安全性、可用性和保密性。
我们严格控制aTalent员工通过产品访问企业及其员工的用户数据,严格遵守客户与aTalent达成的有关使用aTalent产品的协议(“客户数据”)中相关规定,并致力于确保没有相关访问权的人看不到任何客户数据。 同时,aTalent产品的操作要求某些员工可以访问、存储和处理客户数据的系统。例如,为了诊断您使用aTalent产品遇到的问题,我们可能需要访问您的客户数据。但是除非必要,否则aTalent员工使用权限查看客户数据是被禁止的。我们具有严格的技术控制和审核策略,以确保对客户数据的任何必要访问均保有记录追踪。
客户支持
我们了解您依靠aTalent产品和服务来工作,所以我们致力于使aTalent成为您可信赖的高响应度产品。 我们的基础架构在可容错的系统上运行,以防止单个服务器甚至整个数据中心发生故障。同时我们的运营团队会定期测试灾难恢复措施,并配备24小时在线的客服团队来迅速响应突发事件。
如果发生安全漏洞,aTalent会第一时间将您未经授权的任何数据访问记录通知于您。aTalent制定了严格的事故管理政策和程序来处理此类事件。
客户数据会及时更新并备份在我们托管的数据中心的多个地点,以确保数据的可用性。 aTalent拥有全面测试的备份和还原程序,保证在重大灾难中可以及时进行数据恢复。一旦系统发生故障时,运营团队会即刻收到警报。 至少每90天对备份进行全面测试,以确保相关流程和系统能够顺利按预期工作。
安全性
我们高度重视候选人体验及其个人数据。随着候选人的互动,我们将收集包括但不限于以下信息: 姓名; 联系方式 (电话及邮箱); 学历; 工作经验; 部门; 工作地点; 及其他基础信息,如住址、昵称、语言及照片等。 使用我们产品的企业候选人是腾讯微信的真实用户。一旦取消关注与aTalent产品相关联的微信帐户,候选人及其私人信息将自动从产品中取消关联并删除; 产品要求用户确认和同意“隐私信息和数据收集”条款,以继续提供产品服务; 候选人可以修改产品收集的个人基本信息,无次数限制; 候选人可以随时撤回隐私授权,产品系统将在24小时内中止使用此类候选人的隐私信息。如果候选人有任何疑虑和撤回要求,请通过support@atalent.com与我们联系。 技术部将在24小时内回复。 一切隐私信息和数据将不会用于任何进一步的营销活动。
产品一切的新特性、功能和设计变更均会通过信息安全小组进行的安全审查。此外,从产品部署到投入使用,代码皆会通过自动化的静态分析软件进行审核、测试并手动审查。安全团队与开发团队将紧密合作,以解决开发过程中可能出现的任何安全问题。
除了全面的监测和记录,aTalent对整个生产环境中的所有服务器访问实施了完善的身份验证。我们的防火墙根据行业最佳配置标准建立,AWS多项安全组配置会限制一切不必要接口。