HK XSEC
HK XSEC
海口希灵赛斯网络科技有限责任公司
首页
精选案例最新动态
关于我们
关于我们管理团队发展历程
项目案例
项目案例服务能力产品目录
合作伙伴
合作伙伴申请合作伙伴工作台
联系我们
联系我们提交需求工具中心下载中心
与客户经理对话
Privacy

HGZS 跨境数据合规审查系统隐私政策

说明系统在账号、合规审查、流量监测、AI 审计、机器学习分析和运维过程中涉及的个人信息处理活动。

使用条款合规声明联系我们

隐私政策

以下内容按原始法律文档完整呈现,发布或对外提供服务前请结合实际运营主体补充待完善信息。

版本:V1.0
生效日期:2026-06-03
适用系统:HGZS Cross-Border Compliance Review System(HGZS-CDCRS)
重要提示:本政策用于说明本系统在账号管理、合规审查、流量监测、敏感数据识别、AI 审计、机器学习分析、审计留痕和系统运维过程中可能涉及的个人信息处理活动。实际上线前,运营单位应结合部署模式、数据来源、用户范围、第三方服务和适用法律进行补充、评估和公示。

1. 适用范围

本政策适用于用户访问和使用本系统 Web 前端、后端 API、数据接收接口、WebSocket、AI 审计接口、机器学习流量分析服务、系统监控、规则管理、告警通知、证据存储、日志审计及其他相关功能时涉及的个人信息处理活动。

本政策不适用于以下情形:

  • 与本系统对接的第三方平台、AI 服务、飞书、邮件服务、网关、OpenMeta、SNMP 设备、对象存储、区块链服务或其他外部系统独立处理个人信息的活动。
  • 用户或其所在单位在本系统外部自行收集、处理、传输、披露或存储数据的活动。
  • 已匿名化且无法识别特定自然人的统计数据。

2. 处理角色说明

本系统通常作为组织内部的合规审查和安全运营工具部署。根据实际场景:

  1. 系统运营单位通常作为个人信息处理者,决定个人信息处理目的、方式、保存期限和安全措施。
  2. 软件开发方、实施方、运维方或云服务提供方可能在合同约定范围内作为受托处理者,按照运营单位指示处理个人信息。
  3. 用户所在单位应负责确认数据来源合法性、告知同意或其他合法处理依据、数据分类分级、跨境传输评估、内部授权和访问控制。

上线前应在本政策中明确实际处理者名称、联系方式、部署环境和数据处理边界。

3. 我们可能处理的个人信息类型

根据系统配置和使用场景,本系统可能处理以下信息:

3.1 账号与身份信息

  • 用户名、姓名或昵称、邮箱、手机号、部门、岗位、角色、权限、账号状态。
  • 密码哈希、密码修改时间、Token 版本、会话状态、人机验证结果。
  • 飞书账号绑定信息、飞书授权标识、扫码登录状态和解绑记录。

3.2 登录与安全审计信息

  • 登录时间、登出时间、登录 IP、访问来源、浏览器和设备信息、失败原因。
  • 接口访问日志、操作时间、操作模块、操作对象、请求结果、错误摘要、审计事件 ID。
  • 账号锁定、异常登录、权限不足、Token 过期、强制下线、密码变更等安全事件。

3.3 业务与合规审查信息

  • 数据跨境传输申请、业务场景、数据类型、数据规模、接收方、传输目的、传输路径、风险等级、审批意见和处置记录。
  • 个人信息、敏感个人信息、重要数据、核心数据、业务数据、日志数据的分类、标签、规则命中结果和审查摘要。
  • 法规库导入内容、条款抽取、审查要求、策略候选、规则依据和人工复核记录。

3.4 网络流量与安全分析信息

  • 源 IP、目的 IP、域名、端口、协议、连接时间、流量方向、包数量、字节数、明文/密文标识、国家或地区归属。
  • 出入境流量、境外 IP/域名、陌生网站访问、网页数据存储、策略敏感词阻断、沙箱访问分析结果。
  • OpenMeta、网关、Agent、SNMP、Trap、基础设施监控和中间件监控采集到的指标、事件和状态信息。

3.5 AI 与机器学习分析信息

  • AI 服务配置、模型名称、接口连通性检测结果、规则匹配结果、AI 告警、分析任务状态。
  • 用于流量异常检测的特征数据、训练任务、预测任务、模型版本、异常分数、预测标签和批量分析结果。
  • 用户主动提交的测试数据、规则测试样本、AI 审计样本或模型验证样本。

3.6 通知、任务与证据信息

  • 告警通知配置、消息接收人、邮箱或飞书通知状态、站内消息。
  • 后台任务记录、任务发起人、任务进度、执行结果、失败原因。
  • 自动存证、手动存证、证据摘要、业务对象 ID、时间戳、哈希值、存储路径或上链结果。

4. 处理目的

本系统处理个人信息主要用于:

  • 完成用户认证、登录保护、访问控制、角色权限管理和会话管理。
  • 支持数据跨境传输合规审查、审批流转、风险评估、策略发布和规则管理。
  • 识别个人信息、敏感个人信息、重要数据、自定义敏感数据和异常数据流动行为。
  • 进行网络流量监测、告警分析、沙箱分析、机器学习异常检测和 AI 审计辅助分析。
  • 提供审计留痕、日志查询、安全事件排查、证据固定、合规证明和责任追溯。
  • 实现系统运行监控、性能优化、故障处理、数据备份、容量规划和安全防护。
  • 满足法律法规、监管要求、合同义务、内部制度和争议解决需要。

5. 处理依据

运营单位应根据实际业务选择并记录个人信息处理依据,包括但不限于:

  • 为订立、履行个人作为一方当事人的合同所必需。
  • 为履行法定职责或者法定义务所必需。
  • 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需。
  • 为公共利益实施新闻报道、舆论监督等行为,在合理范围内处理个人信息。
  • 依照法律规定在合理范围内处理个人自行公开或者其他已经合法公开的个人信息。
  • 取得个人的同意,处理敏感个人信息、向他人提供个人信息、公开个人信息或进行特定跨境传输时可能需要单独同意。
  • 法律、行政法规规定的其他情形。

对员工、外包人员、合作方人员、客户联系人或数据主体信息的处理,应结合劳动管理、合同履行、网络安全保障、合规审查和内部制度进行合法性评估。

6. 敏感个人信息处理

本系统可能因合规审查、流量监测、数据识别或安全审计涉及敏感个人信息,例如身份证件号码、精确定位、通信记录摘要、金融账号、健康信息、未成年人信息、账号凭据、网络身份标识、行为轨迹或其他一旦泄露、篡改、滥用可能危害人格尊严、人身财产安全的信息。

处理敏感个人信息时,运营单位应:

  • 具有特定目的和充分必要性。
  • 采取严格保护措施和最小化处理策略。
  • 根据适用法律履行告知、单独同意、影响评估、审批和留痕义务。
  • 限制可访问人员范围,并对导出、共享、训练、测试和第三方调用进行额外审批。
  • 对测试数据、演示数据、AI 输入样本和模型训练样本进行脱敏或匿名化处理。

7. 数据来源

本系统数据可能来自:

  • 用户手动录入、导入 Excel、上传文件、配置规则或提交审批材料。
  • 组织内部系统、网关、Agent、OpenMeta、SNMP 设备、日志平台、数据采集服务或业务接口推送。
  • 管理员配置的法规库、规则库、场景库、告警规则、AI 服务和机器学习服务。
  • 第三方服务返回的登录授权、消息通知、AI 分析、地址归属、证据存储或接口检测结果。

用户和运营单位应确保数据来源合法、授权充分、与处理目的相关,并避免接入与业务无关的个人信息。

8. 数据使用与自动化分析

  1. 本系统会基于规则、评分模型、机器学习模型和 AI 服务对数据进行匹配、聚合、标注、评分、预测和告警。
  2. AI 和机器学习结果可能受样本质量、模型版本、规则配置、上下文完整性、第三方服务状态和算法局限影响,不应作为唯一决策依据。
  3. 对个人权益或组织重大利益产生显著影响的决定,应由具备授权和专业能力的人员进行人工复核。
  4. 运营单位应对自动化分析逻辑、输入输出、适用范围、偏差风险和人工干预路径进行记录和管理。

9. 数据存储与保存期限

本系统可能将数据存储在 MySQL、Redis、对象存储、日志文件、模型目录、消息队列、浏览器本地存储或其他部署环境中。

建议保存期限如下,实际期限应由运营单位根据法律法规、合同要求和业务需要确定:

数据类别建议保存期限说明
账号基础信息账号存续期间及注销后必要期限用于身份管理和审计追溯
登录日志与安全日志不少于 6 个月,等保或内部制度另有要求的从其规定用于安全审计和事件调查
审批记录与合规审查材料按监管、合同、审计和业务要求保存涉及跨境数据、重要数据的建议长期留存
告警、处置与证据记录按安全事件和审计要求保存重大事件建议单独归档
流量明细与分析样本按最小必要期限保存可采用摘要化、聚合化、脱敏化降低风险
Redis 缓存与会话数据按系统配置自动过期用于认证、缓存和任务状态
模型文件与训练特征按模型管理制度保存应避免长期保存原始敏感样本

超过保存期限或处理目的已实现后,运营单位应删除、匿名化或归档封存相关个人信息,法律法规另有规定或为处理争议、审计、监管检查所必需的除外。

10. 数据共享、委托处理与公开披露

未经合法依据或授权,本系统不应对外共享或公开披露个人信息。以下场景可能涉及数据提供或委托处理:

  • 向组织内部授权部门、审批人员、安全人员、审计人员或运维人员开放必要数据。
  • 向软件实施、运维、云服务、对象存储、日志平台、AI 服务、飞书、邮件、区块链存证或模型服务提供商进行委托处理。
  • 为履行监管检查、审计、司法协助、争议解决、安全事件报告或法律义务提供必要信息。
  • 经数据主体授权或法律法规允许的其他情形。

涉及委托处理时,运营单位应通过合同或数据处理协议明确处理目的、期限、方式、数据类型、保护措施、保密义务、再委托限制、删除返还要求和安全事件通知义务。

11. 个人信息跨境传输

本系统用于跨境数据合规审查,但系统自身也可能因 AI 服务、云服务、远程运维、跨境接收方管理、日志传输或外部接口调用产生个人信息跨境传输风险。

运营单位在向境外提供个人信息前,应根据适用法律要求完成必要程序,例如:

  • 开展个人信息保护影响评估并留存处理记录。
  • 判断是否需要通过国家网信部门组织的数据出境安全评估。
  • 订立个人信息出境标准合同并备案。
  • 通过个人信息保护认证。
  • 向个人充分告知境外接收方名称、联系方式、处理目的、处理方式、个人信息种类和个人行使权利的方式,并在需要时取得单独同意。

系统管理员应审慎配置境外 AI API、境外云服务、境外通知服务或远程运维通道,避免未经审批的数据出境。

12. 安全保护措施

本系统设计和部署中可采用以下安全措施:

  • 身份认证、JWT 会话控制、人机验证、密码加密存储、登录加密、防重放机制。
  • RBAC 权限控制、菜单与接口权限、管理员权限隔离、最小权限原则。
  • HTTPS、跨域限制、内网部署、访问控制、防火墙、网关代理和接口鉴权。
  • 数据库访问控制、Redis/RabbitMQ 口令保护、对象存储权限控制、密钥环境变量注入。
  • 审计日志、登录日志、告警日志、任务日志、系统日志和异常监控。
  • 数据备份、恢复演练、漏洞修复、依赖升级、生产环境关闭调试信息。
  • 对敏感样本、AI 输入、训练数据和导出文件进行脱敏、加密、审批和水印管理。

运营单位应根据系统实际部署环境和风险等级补充等保、密评、分级保护、数据分类分级、零信任访问、数据库审计、堡垒机、终端安全和应急响应措施。

13. 您的权利

在适用法律允许范围内,个人信息主体可向运营单位行使以下权利:

  • 查询、复制个人信息。
  • 更正、补充不准确或不完整的个人信息。
  • 删除超出处理目的、超过保存期限、违反法律法规或撤回同意后的个人信息。
  • 撤回同意,但不影响撤回前基于同意已进行的处理活动效力。
  • 要求解释个人信息处理规则。
  • 请求转移个人信息,法律法规规定条件满足时由运营单位提供转移途径。
  • 对自动化决策结果提出异议或要求人工复核。
  • 注销账号或解除第三方账号绑定,但运营单位可基于审计、安全和法定义务保留必要记录。

对于组织内部账号,部分权利行使可能需要结合劳动管理、合同履行、网络安全审计、合规留痕和内部制度执行。

14. Cookie、本地存储与前端安全

本系统前端可能使用浏览器本地存储、Session Storage、Cookie 或内存状态保存登录状态、访问令牌、刷新令牌、用户偏好、菜单权限、接口缓存或临时表单状态。

用户应避免在公共终端保存登录状态,使用完毕后及时退出登录。管理员应合理配置 Token 有效期、刷新策略、HTTPS、SameSite、HttpOnly、Secure、CSP 和前端构建安全策略。

15. 未成年人信息

本系统原则上面向组织内部授权人员和业务合规管理人员,不以未成年人为主要服务对象。若业务数据中可能包含未成年人个人信息,运营单位应按照适用法律采取更严格的保护措施,并确保具备合法处理依据和必要的监护人同意或其他合法条件。

16. 安全事件处理

如发生或疑似发生个人信息泄露、篡改、丢失、非法访问、越权导出、密钥泄露、勒索攻击、模型样本泄露或其他安全事件,运营单位应:

  • 立即启动应急响应,限制影响范围并保全证据。
  • 排查事件原因、影响数据范围、涉及主体数量和可能危害。
  • 按法律法规和监管要求履行报告、通知和整改义务。
  • 向受影响个人说明事件情况、可能影响、已采取措施和个人可采取的风险防范建议。
  • 复盘改进访问控制、日志审计、密钥管理、数据脱敏和运维流程。

17. 政策更新

运营单位可因法律法规、监管要求、系统功能、数据处理场景、第三方服务或安全措施变化更新本政策。重大变更包括处理目的变化、处理类型变化、共享对象变化、跨境传输变化、个人权利行使方式变化等。更新后将通过系统公告、站内通知、邮件或文档发布方式提示。

18. 联系方式

请部署单位上线前补充以下信息:

  • 个人信息处理者名称:【待补充】
  • 个人信息保护负责人:【待补充】
  • 联系邮箱:【待补充】
  • 联系电话:【待补充】
  • 办公地址:【待补充】
  • 权利请求受理流程:【待补充】
  • 安全事件报告渠道:【待补充】