更新日期:2021年12月25日
生效日期:2021年12月25日
微位(深圳)网络科技有限公司(以下简称“微位科技”或“我们”)深知通信安全和个人信息保护对您及您的组织的重要性。我们致力于通过可信通信、可信数字身份等技术手段,为您提供安全、稳定、可靠的通信服务。本安全声明旨在向您说明我们在安全治理、技术防护和运营管理方面的基本原则和实践。
本安全声明与《可信通信隐私政策》《可信通信用户服务条款》一起,构成您使用可信通信产品与服务时的重要合约文件。本安全声明主要聚焦于安全架构与防护措施,《隐私政策》侧重说明个人信息的收集、使用与共享规则,《服务条款》侧重说明服务使用规范与双方权利义务。若本安全声明与前述协议存在不一致,以更有利于保护用户安全与权益的条款为准。
我们持续建设覆盖组织管理、制度流程和技术实现的安全治理体系,并参考国家法律法规、行业监管要求以及相关标准规范(如网络安全法、数据安全法、个人信息保护法等)开展安全管理工作。我们将根据业务发展与监管要求适时评估并优化安全控制措施,必要时委托具有资质的第三方机构开展安全评估或审计。
为降低数据在传输与存储过程中的泄露风险,我们采用包括但不限于以下技术措施:传输过程中使用加密协议保护数据安全;在数据存储阶段依据数据敏感等级采用加密、脱敏或分级访问控制;在日志与审计环节使用去标识化处理技术,减少不必要的个人敏感信息暴露。对于用于身份认证和可信展示的关键数据,我们会结合数字证书、身份票据等机制进行完整性与来源校验。
我们在内部系统中实行严格的访问控制与审批机制,采用“最小权限原则”和“职责分离原则”,确保只有经过授权且具备相应职责的人员,才可以在必要范围内访问相应系统与数据。对涉及操作生产系统或处理敏感数据的关键行为,我们会记录审计日志,并按制度要求定期进行审查。
在基础设施层面,我们采用多层防护策略,包括但不限于边界防火墙、入侵检测与防御、主机安全加固、漏洞扫描等手段,降低攻击面和入侵风险。在业务系统层面,我们关注应用安全开发实践,鼓励研发团队遵循安全编码规范,并在上线前通过代码审查、安全测试等方式降低注入攻击、越权访问等常见漏洞风险。
在终端侧,我们建议用户安装官方渠道发布的可信通信应用,及时更新至最新版本,以获得最新的安全增强与漏洞修复。在通信链路上,我们会与运营商及合作伙伴协同,通过数字证书签名、身份票据验证等机制,降低号码仿冒和通信链路被篡改的风险,配合反诈治理要求提升风险识别与处置能力。
我们建立了安全事件应急响应机制,包括事件发现、分级评估、应急处置、溯源分析和整改复盘等环节。当发生可能影响您的账号安全、通信安全或个人信息安全的事件时,我们将在符合法律法规要求的前提下,通过站内通知、弹窗提示或其他合适方式向您告知事件基本情况、可能影响、已采取或将要采取的措施以及您可采取的防护建议。
为共同维护通信安全,我们建议您合理设置并妥善保管账号、密码、验证码等身份凭证,避免在不安全网络环境中透露重要信息;谨慎识别可能的诈骗或仿冒行为,如遇可疑来电、短信或链接,建议通过官方渠道进行核实。如您发现账号存在异常登录、身份被冒用或其他安全风险,请尽快通过本网站提供的联系方式与我们取得联系,我们将协助您进行排查与处理。
如您对本安全声明有任何疑问、意见或建议,可发送邮件至 contact@vv.tech,我们将在核实您身份后尽合理努力在十五个工作日内予以回复。随着业务发展、技术演进以及监管要求的变化,我们可能适时更新本安全声明。更新后的版本将通过本页面发布,并在必要时通过本网站或客户端向您进行提示。