11月1日，《中华人民共和国个人信息保护法》正式生效，新的个人信息保护时代已然来临。这是我国首部专门针对个人信息保护的系统性、综合性法律，其将与《网络安全法》、《数据安全法》一起，全面构筑中国信息及数据安全领域的法律框架。

国家相关法律法规的出台，意味着大数据将进入一个更加注重数据安全、隐私安全的新发展阶段，并从法律角度明确消除了数据活动的灰色地带，也标志着数据安全正式上升到国家层面。

《网络安全法》《数据安全法》《个人信息保护法》相辅相成，共同构建起中国数据安全的法律保障体系，成为推动我国数字经济持续健康发展的坚实“防火墙”。

喔趣科技作为人力资源SaaS服务商，自成立以来，始终把用户业务和数据的安全保护列为最高优先级工作，筑牢信息使用的安全边界。

公司拥有专业的数据安全团队，通过不断完善基础架构安全以及用户业务、数据安全保护体系，为企业用户提供从管理到产品应用层面的全方位防护。

喔趣科技所有接触客户敏感信息的员工都会签署相应的保密协议，从法律和规则层面规范员工的涉密操作。

喔趣科技员工对用户数据的访问，被严格限制和审计，员工默认没有对任何用户数据的访问权限。

特殊的访问需求要经过特殊的授权以及内部严格的审批流程，才可以获得临时访问权限，在操作完成后权限将立刻被收回，且有操作详细记录日志。

此外，我们具有完备的数据安全应急演练机制，定期进行故障演练，参加人员包括业务团队、运维团队等，保证各项应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络与信息系统运行保障和故障恢复的需要，确保信息系统安全畅通。

1.安全日志事后追溯

喔趣科技的产品提供了安全日志，记录了企业用户查阅了哪些信息，下载了哪些文件；软件提供的操作日志，记录了修改前，修改后的数据。日志可以事后追溯，便于企业用户内部安全管理。

2.隐私屏保防止他人窥视

软件提供了隐私屏保功能，设置安全屏保，防止在临时离开电脑的时候，页面上的内容被他人窥视。

3.关键数据字段脱敏处理

软件提供了脱敏功能，关键的数据字段经法务确认后，在日志中不会显示。另外还提供水印功能，其作用在于将页面添加水印后，可追溯泄露责任人，增加信息泄露的成本，从使用层面增加系统的安全性。

针对企业客户的核心敏感信息如人事、薪酬数据等会采用数据库字段级别的加密，对于非特别敏感又是核心业务的会采用数据库字段级别的混淆。

客户的员工访问用户数据有严格的权限隔离。在没有授权的情况下无法访问，对数据的访问必须通过数据管理者进行权限分配来完成，最大限度的保障操作安全。

ISO27001与ISO20000是两套获得业界广泛认可的安全管理体系标准。喔趣科技拥有两项认证意味着我们在信息安全管理领域具有充分的信息安全风险识别和控制能力，可以为客户提供安全可靠的服务。