数据收集

✔ 网络隔离：一体化数据处理平台、采集软件、工具等，嵌入数据安全管理防火墙，实现除特定项目需要以外的大部分终端采集数据直接上传至公司服务器，减少数据周转途径；区分生产环境、办公环境、测试环境、核心数据环境等网络环境，实现网络环境的隔离；数据标注工作直接在自有平台上加工处理；向客户提供加工后的业务数据，不提供个人身份信息。

✔ 数据脱敏：对收集的身份证号、联系方式、人脸图像等敏感信息等进行去标识化脱敏处理，脱敏后的数据难以逆推出原始数据，并将去标识化后的数据与业务数据分开存储。

数据存储

✔ 数据加密：内部数据传递过程中，对包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹等敏感信息，按照数据分类分级体系规范使用多种加密的手段和措施，包括：使用授权密钥对图像、视频等数据进行加密、使用https等加密通信协议、硬盘文档加密等。

✔ 容灾备份：为避免网络病毒、人为删除、黑客入侵等导致数据丢失，建立备份措施。企业保存信息的主要设备，应对个人信息数据提供备份和恢复功能，确保数据备份的频率和时间间隔，并使用不少于以下一种的备份手段：具有本地数据备份功能；将备份介质进行场外存放；具有异地数据备份功能。

数据使用

✔ 权限管控：根据员工的工作职责需要，配置必要、最小的系统访问权限，并定期对人员的访问权限进行审核；对数据信息的重要操作设置内部审批流程，如批量修改、拷贝、下载等；对安全管理人员、数据操作人员的角色进行分离设置；访问权限的变更需视情况进行分级申请、审批；员工离职前进行信息安全核查；设置文档级加密工具，可针对具体文档实现用户级的读取、修改、分发、复制等权限定制。

✔ 追溯审计：通过自动添加水印的方式，将待标注数据进行标记，确保数据可追溯。设置专用的日志统计软件，用于统计日志、监测数据下载流量、进行网络数据监控与分析、异常流量报警等；部署审计机制，对操作行为进行审计。

数据跨境

✔ 落地加密：在员工跨国出差需使用内部文件数据时，企业内部可将此次外出工作需要的电子文档存放于安全管控平台，让员工在个人云盘中上传电子文件资料并进行查看编辑。电子文件从管控平台下载到本地客户端上时，实施落地自动加密，并设置阅后即焚，保障数据的落地安全。

✔ 授权使用：跨境的办公移动设备上不携带涉密文件，相关人员进行原有文件的销毁处理。需携带出境的移动办公设备需得到相关人员的审批获得对应的账号密码，方可使用平台客户端模块。通过应用系统安全认证技术控制，只有安装了客户端的计算机才能访问安全管控平台，确保境外境内数据文件安全交互。