2022-09-30
日前,人力资源与社保保障部出台《人力资源服务机构管理规定(征求意见稿)》(以下简称《规定》),向社会公开征求意见。
(《人力资源服务机构管理规定(征求意见稿)》向社会公开征集意见)
值得注意的是,该《规定》第三章第十七条规定“人力资源服务机构通过收集、存储、使用等方式处理个人信息的,应当遵循合法、正当、必要和诚信原则”,进一步强化了人力资源服务机构对于企业人力资源信息安全的要求,充分保护劳动者的个人信息安全。
作为HR SaaS科技企业,众合云科高度重视企业及雇员的信息安全,致力于与客户共建基于深度信任的用户信息安全体系。目前已通过ISO27001信息安全管理体系认证、ISO27018公有云个人信息保护管理体系,并完成信息系统安全等级保护第三级备案。
在信息安全方面,众合云科全面应用HTTPS协议,使用SHA-256签名算法的EVSSL证书保障访问链路的信息安全;同时,众合云科根据可信设备判定账号风险级别,应用多因素密码验证技术。基于后端风控系统,实时监测账号的异常行为,提示告警信息,屏蔽恶意访问;依据信息安全规则随时检测账号风险,发现问题,及时通知,并协助进行账号密码的升级加固;客户敏感信息全程加密,根据需要进行脱敏展示,严格控制信息解密权限,对解密操作进行全程监控和审计,确保用户信息安全。
(众合云科保护信息安全部分工作一览)
在技术安全方面,众合云科自研HR SaaS系统,采用服务多路热备、信息定期备份、备份多地存储等手段,保障系统故障自动检测与恢复;众合云科全面采用安全技术产品和服务,如防火墙、云防火墙、Web应用防火墙、容器安全、云安全中心、网络行为管理、信息泄漏防护(DLP)等,全方位立体防范外部攻击;此外,众合云科对业务流程进行多重检测与防护,合理配置安全监管策略,出现安全告警及时响应,安全事件追溯审计,保障业务系统和用户信息安全可靠。
与此同时,众合云科拥有经验丰富的信息安全团队,承诺技术人员7x24小时在线,出现问题立刻响应,保证系统随时可用。众合云科与全体员工签署了《保密承诺函》,规范员工对信息安全的保护责任,信息安全团队也根据公司不同部门的不同特性,定期组织开展安全主题教育培训,规范员工安全行为,提升员工安全意识。
(众合云科信息安全培训现场)
从《中华人民共和国安全法》的正式出台,到《规定》向公众征求意见,可以发现安全已然成为企业增长发展的重要一环,也是每个企业必须落实的责任与义务。未来,众合云科也将严守信息安全大门,以专业的技术与服务,护航企业人力资源信息安全,努力向“让每一份工作都有保障”的明天迈进。
扫码关注获取最新动态
众合云科入选艾瑞咨询《2023年中国人力资源数字化研究报告》标杆厂商
2024-02-02
艾瑞咨询重磅发布《2023年中国人力资源数字化研究报告》,作为技术驱动的HR SaaS科技企业,众合云科集团及旗下51社保,入选中国人力资源数字化产业图谱,并获评数字化SSC标杆厂商。
众合云科2023年度网络信息安全工作侧记
2024-02-02
为应对安全挑战,众合云科集团通过多种形式部署完善网络信息安全防线,确保企业和客户信息安全。2023年,集团通过一系列创新举措,进一步完善推进网络信息安全工作,共建基于深度信任的用户信息安全体系。