亞馬遜問題QA完整

1、描述您打算使用所請求角色中的功能來構(gòu)建的應(yīng)用程序或功能。ThisapplicationisusedtomanageFBAinventorydata,FBAorderinformationanddelivery,productpricing,statisticalanalysisandAmazonlogisticsprocessing.A：我們作為賣家以應(yīng)用程序的方式與亞馬遜進(jìn)行數(shù)據(jù)對接，我們主要涉及的功能有商品發(fā)布和上架，商品信息更新、商品定價、庫存商品管理、交易訂單查詢、物流追蹤查詢和管理等2、描述您為何需要個人識別信息來構(gòu)建您的應(yīng)用程序或功能。WerequirethepersonallyidentifiableinformationtomanageandfulfillMFNorders;Inthiswayweneedtosendorderedproductsdirectlytothecustomerandgenerateshippinglabels.A：我們是以公司主體性質(zhì)來接入的亞馬遜平臺，不存在個人主體接入的情況。且公司的程序分為功能角色和數(shù)據(jù)角色，對頁面功能的權(quán)限控制由功能角色定義。對頁數(shù)據(jù)分訪問由數(shù)據(jù)角色來定義。3、列出您的機(jī)構(gòu)與之共享亞馬遜信息的所有外部方，并描述您的組織如何共享此信息。AmazonInformationisonlyforinternaluse,wecannotshareAmazonInformationwithanyoutsideparties.A：無4、列出您檢索亞馬遜信息時發(fā)現(xiàn)的所有非亞馬遜MWS來源。Wedidnotfindinformationfromnon-AmazonMWSsources;A：沒有發(fā)現(xiàn)非亞馬遜mws來源，我們只調(diào)用亞馬遜官方mws5、描述您的機(jī)構(gòu)針對數(shù)據(jù)庫、文件服務(wù)器和桌面/開發(fā)人員端點(diǎn)的公共訪問所使用的網(wǎng)絡(luò)保護(hù)控制。Weinstalledanti-virusandanti-virussoftwareonthedeveloper'smachineandafirewallonthedatabaseandfileserver.WesetupafixedIPaccesslist,andstipulatedthatonlydeveloperscanaccess.A：在內(nèi)部局網(wǎng)內(nèi)可以通過交換機(jī)劃分VLAN功能來實(shí)現(xiàn)不同部門、不同級別用戶之間簡單的訪問控制。內(nèi)部局域網(wǎng)與外單位網(wǎng)絡(luò)、內(nèi)部局域網(wǎng)與不信任域網(wǎng)絡(luò)之間可以通過配備防火墻來實(shí)現(xiàn)內(nèi)、外網(wǎng)或不同信任域之間的隔離與訪問控制。根據(jù)企業(yè)具體應(yīng)用，也可以配備應(yīng)用層的訪問控制軟件系統(tǒng)，針對局域網(wǎng)具體的應(yīng)用進(jìn)行更細(xì)致的訪問控制。對于遠(yuǎn)程拔號訪問用戶的安全性訪問，可以利用防火墻的一次性口令認(rèn)證機(jī)制，對遠(yuǎn)程拔號用戶進(jìn)行身份認(rèn)證，實(shí)遠(yuǎn)程用戶的安全訪問。阿里云部署了高防IP抗DDOS、WAF應(yīng)用防火墻、安騎士主機(jī)安全，保障阿里云資源可以應(yīng)對300G以上DDOS攻擊，對承載在阿里云的系統(tǒng)進(jìn)行安全檢測并根據(jù)漏洞報告進(jìn)行及時升級；鵬博士中心部署外網(wǎng)防火墻、內(nèi)網(wǎng)防火墻、WAF應(yīng)用防火墻、漏洞掃描系統(tǒng)、主機(jī)安全產(chǎn)品、堡壘機(jī)產(chǎn)品，確保鵬博士中心業(yè)務(wù)及數(shù)據(jù)的安全；亦莊創(chuàng)云中心部署下一代防火墻、入侵檢測系統(tǒng)、未知威脅防范系統(tǒng)等實(shí)現(xiàn)亦莊數(shù)據(jù)的安全保障。通過VPN設(shè)備聯(lián)入內(nèi)網(wǎng)，訪問生產(chǎn)系統(tǒng)，VPN設(shè)備具有數(shù)據(jù)加密功能。6、描述您的機(jī)構(gòu)如何單獨(dú)識別有權(quán)訪問亞馬遜信息的員工，并在需要知道的基礎(chǔ)上限制員工訪問亞馬遜信息InthesystemauniqueaccountIDandpasswordcanbeassignedtoeachemployeewhohaveaccesstoAmazonInformation;ThesystemassignsfixedroletoeachaccountIDtorestrictemployeeaccesstoAmazonInformationonaneed-to-knowbasis.A：系統(tǒng)提供基于角色的授權(quán)體系，能將用戶的權(quán)限限制到具體功能和數(shù)據(jù)項(xiàng)目（如具體的某一個數(shù)據(jù)字段）的某一項(xiàng)或多項(xiàng)具體操作上（如添加、修改、刪除、查看、打?。?，能準(zhǔn)確授予用戶職權(quán)范圍。建立面向不同用戶的應(yīng)用系統(tǒng)的身份認(rèn)證和授權(quán)管理系統(tǒng)，根據(jù)用戶安全級別的不同，允許用戶使用常規(guī)的“ID+口令”、“動態(tài)口令”、“數(shù)字證書結(jié)合密鑰”等多種身份認(rèn)證手段，經(jīng)過用戶管理系統(tǒng)，對用戶實(shí)施集中的身份認(rèn)證和權(quán)限管理。同時對各種用戶對系統(tǒng)的訪問進(jìn)行詳細(xì)的日志記錄，并對日志進(jìn)行審計。7、描述貴機(jī)構(gòu)為監(jiān)控和防止從員工個人設(shè)備（例如USB閃存盤、手機(jī)）訪問亞馬遜信息而實(shí)施的機(jī)制，以及在發(fā)生此類事件時如何向您發(fā)出提醒。WehaveinstalledspecialequipmenttopreventAmazonInformationfrombeingaccessedfromemployee'spersonaldevices.WhenthecomputerisequippedwithUdisks,mobilephonesandotherphysicalisolationandalarmresponse,andprotectedbypasswords.Whensomeoneaccessesthesedeviceswithoutauthorization,analarmwillsoundtowarnthem.A：保障關(guān)鍵區(qū)域的物理與環(huán)境安全，嚴(yán)格實(shí)施關(guān)鍵區(qū)域人員及設(shè)備的出入管理；對用戶在網(wǎng)站上的行為進(jìn)行有效監(jiān)控，保證信息安全，具體有：禁止使用非公司電腦，路由和防火墻封禁3389,/21/22等常用上傳和遠(yuǎn)程管理端口，通過VPN設(shè)備聯(lián)入內(nèi)網(wǎng)，訪問生產(chǎn)系統(tǒng)，VPN設(shè)備具有數(shù)據(jù)加密功能。8、提供貴機(jī)構(gòu)的隱私和數(shù)據(jù)處理政策，以描述如何收集、處理、存儲、使用、共享和處置亞馬遜數(shù)據(jù)。您可以以公共網(wǎng)站URL的形式提供此信息。Wecannotshareordiscloseuserprivacyanddatatoanyotherthirdpartywithouttheuser'sconsent,andoursystemencryptsthestorageofprivacyanddata,andourcollectionofuserprivacydatamustalsobesubjecttotheuser'sconsentandcompliancewithlawsandregulations.Developersmustnothardcodesensitivecredentialsintheircode,includingencryptionkeys,secretaccesskeys,orpasswords.Sensitivecredentialsmustnotbeexposedinpubliccoderepositories.Developersmustmaintainseparatetestandproductionenvironments.A：北京墨北科技有限公司及其關(guān)聯(lián)公司（以下簡稱“墨北科技”或“我們”）深知隱私權(quán)對您的重要性，我們尊重您的隱私權(quán)并非常重視保護(hù)您的個人信息。您在使用我們的產(chǎn)品與/或服務(wù)時，我們可能會收集和使用并保護(hù)您的相關(guān)信息。鑒于此，我們根據(jù)相關(guān)法律法規(guī)，制定本隱私權(quán)政策。本隱私權(quán)政策將向您說明我們?nèi)绾问占⑹褂?、保存、共享您的信息，以及我們?yōu)槟峁┑脑L問、更新、刪除和保護(hù)這些信息的方式。本政策與您使用我們的產(chǎn)品與/或服務(wù)關(guān)系緊密，請您在使用我們的產(chǎn)品與/或服務(wù)前認(rèn)真閱讀并確認(rèn)充分理解本隱私權(quán)政策。本隱私權(quán)政策中涉及的相關(guān)術(shù)語，我們努力以通俗易懂的表達(dá)幫助您理解，并對本政策中與您的權(quán)益存在重大關(guān)系的條款，特別采用粗體字進(jìn)行標(biāo)注以提示您注意。您使用或在我們更新本隱私權(quán)政策后（我們會及時提示您更新的情況）繼續(xù)使用我們的產(chǎn)品與/或服務(wù)，即意味著您同意本隱私權(quán)政策（含更新版本）內(nèi)容，并且同意我們按照本隱私權(quán)政策收集、使用、保存和共享您的相關(guān)信息。本政策將幫助您了解以下內(nèi)容:一、我們?nèi)绾问占褪褂媚膫€人信息二、我們?nèi)绾问褂肅ookie和同類技術(shù)三、我們?nèi)绾喂蚕?、轉(zhuǎn)讓、公開披露您的個人信息四、我們?nèi)绾伪４婺膫€人信息五、我們?nèi)绾伪Ｗo(hù)您的個人信息六、您如何訪問和管理您的個人信息七、未成年人的個人信息保護(hù)八、修訂和通知一、我們?nèi)绾问占褪褂媚膫€人信息個人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息。在您使用我們的產(chǎn)品與/或服務(wù)的過程中，在以下情形中我們需要收集您的一些信息，用以向您提供服務(wù)、提升服務(wù)質(zhì)量、保護(hù)您的賬戶安全和資金保障以及符合國家法律法規(guī)及監(jiān)管規(guī)定：1.當(dāng)您注冊向前金服賬號時，我們將收集您的真實(shí)姓名、手機(jī)號碼、身份證件號碼、電子郵箱、登錄密碼、手勢密碼或面部特征等個人生物識別信息，以滿足相關(guān)法律法規(guī)的網(wǎng)絡(luò)實(shí)名制要求并保護(hù)您的賬號安全。2.當(dāng)您使用我們提供的網(wǎng)絡(luò)借貸服務(wù)時，您需進(jìn)行銀行存管賬戶開立、銀行賬戶綁定、充值、出借、提現(xiàn)、還款、繳費(fèi)等操作，我們和/或我們委托的存管銀行將收集您的真實(shí)姓名、身份證件號碼、銀行賬號信息和/或手機(jī)號碼，并對您的身份信息及銀行賬戶信息進(jìn)行驗(yàn)證，以滿足相關(guān)法律法規(guī)關(guān)于網(wǎng)絡(luò)借貸業(yè)務(wù)資金存管的要求，如果您不提供此類信息，您可能無法正常使用我們的服務(wù)。3.我們和/或我們委托的存管銀行將收集您的充值記錄、出借記錄、提現(xiàn)記錄以及您賬戶中的財產(chǎn)信息（包括總資產(chǎn)、出借金額、賬戶余額及積分等財產(chǎn)信息），以完成資金結(jié)算、賬務(wù)核對及提供信息報告等服務(wù)，以及滿足相關(guān)法律法規(guī)的信息披露要求。4.在您使用我們提供的產(chǎn)品與/或服務(wù)的過程中收集您的個人常用設(shè)備信息（包括設(shè)備名稱、設(shè)備型號、設(shè)備識別碼、操作系統(tǒng)和應(yīng)用程序版本）和日志信息（如訪問內(nèi)容、IP地址、訪問日期和時間及訪問記錄等），以向您提供更好的產(chǎn)品和/或服務(wù)并改善用戶使用體驗(yàn)。5.您在此同意并授權(quán)，我們將在向您提供產(chǎn)品與/或服務(wù)的過程之中所收集的信息用作下列用途：i.向您提供服務(wù)；ii.在我們提供服務(wù)時，用于身份驗(yàn)證、客戶服務(wù)、安全防范、存檔和備份用途，確保我們向您提供的產(chǎn)品與/或服務(wù)的安全性；iii.幫助我們設(shè)計新服務(wù)，改善、優(yōu)化我們的現(xiàn)有服務(wù)；iv.使我們更加了解您如何接入和使用我們的服務(wù)，以根據(jù)您的個性化需求提供針對性的服務(wù)；v.有針對性地向您推薦我們提供的產(chǎn)品、服務(wù)或推廣活動，以及與我們的關(guān)聯(lián)方、合作方共享，以向您提供或推薦我們的關(guān)聯(lián)方、合作方的商品、服務(wù)或推廣活動。您同意我們、我們的關(guān)聯(lián)方及合作方通過站內(nèi)信、電子郵件、電話、短信等方式向您提供、發(fā)送服務(wù)狀態(tài)的通知、營銷活動及其他商業(yè)性信息。如不需要我們推廣相關(guān)信息，您可聯(lián)系向前金服客服取消、退訂該類信息推廣服務(wù)；vi.評估我們服務(wù)中的廣告和其他促銷及推廣活動的效果，并加以改善；vii.軟件認(rèn)證或管理軟件升級；viii.請您參與有關(guān)我們產(chǎn)品和服務(wù)的調(diào)查；ix.您知曉并同意，在收集您的個人信息后，我們可能會通過技術(shù)手段對您的個人信息進(jìn)行脫敏。我們有權(quán)在不透露您個人信息的前提下使用已經(jīng)脫敏的信息。6.您充分知曉，以下情形中，我們收集、使用個人信息無需征得您的授權(quán)或同意：i.與國家安全、國防安全有關(guān)；ii.與公共安全、公共衛(wèi)生、重大公共利益有關(guān)；iii.與犯罪偵查、起訴、審判和判決執(zhí)行等有關(guān)；iv.出于維護(hù)個人信息主體或其他個人的生命、財產(chǎn)等重大合法權(quán)益但又很難得到本人同意的；v.所收集的個人信息是個人信息主體自行向社會公眾公開的；vi.從合法公開披露的信息中收集的您的個人信息，如合法的新聞報道、政府信息公開等渠道；vii.根據(jù)您的要求簽訂合同所必需的；viii.用于維護(hù)所提供的產(chǎn)品與/或服務(wù)的安全穩(wěn)定運(yùn)行所必需，例如發(fā)現(xiàn)、處置產(chǎn)品與/或服務(wù)的故障；ix.為合法的新聞報道所必需；x.學(xué)術(shù)研究機(jī)構(gòu)基于公共利益開展統(tǒng)計或?qū)W術(shù)研究所必要，且對外提供學(xué)術(shù)研究或描述的結(jié)果時，對結(jié)果中所包含的個人信息進(jìn)行匿名化處理的；xi.法律法規(guī)規(guī)定的其他情形。二、我們?nèi)绾问褂肅ookie和同類技術(shù)1.為了讓您獲得更輕松的使用體驗(yàn)，我們和第三方合作伙伴可能通過Cookies和網(wǎng)絡(luò)Beacon收集和使用您的信息。2.我們使用自己的Cookies和網(wǎng)絡(luò)Beacon，以為您提供更個性化的用戶體驗(yàn)和服務(wù)，并用于以下用途：i.識別您的身份、判斷您的賬戶或數(shù)據(jù)安全。例如：Cookies和網(wǎng)絡(luò)Beacon有助于我們辨認(rèn)您作為我們的注冊用戶的身份，簡化您重復(fù)登錄的步驟、存儲您的瀏覽習(xí)慣和偏好等數(shù)據(jù)；ii.為您提供個性化服務(wù)。我們可利用Cookies和網(wǎng)絡(luò)Beacon來了解您使用我們的服務(wù)的相關(guān)偏好；iii.幫助您優(yōu)化對廣告的選擇。Cookies和網(wǎng)絡(luò)Beacon有助于我們根據(jù)您的信息，向您提供與您相關(guān)的廣告而非進(jìn)行普遍的廣告投放。3.我們的產(chǎn)品和服務(wù)上可能會有廣告商和其他合作方放置的Cookies和網(wǎng)絡(luò)Beacon。這些Cookies和網(wǎng)絡(luò)Beacon可能會收集與您相關(guān)的非個人身份信息，以用于分析用戶如何使用該等服務(wù)、向您發(fā)送您可能感興趣的廣告，或用于評估廣告服務(wù)的效果。這些第三方Cookies和網(wǎng)絡(luò)Beacon收集和使用該等信息不受本隱私權(quán)政策約束，而是受到其自身的隱私權(quán)政策約束，我們不對第三方的Cookies或網(wǎng)絡(luò)Beacon承擔(dān)責(zé)任。您可以通過瀏覽器設(shè)置拒絕或管理Cookies或網(wǎng)絡(luò)Beacon。但如果您停用Cookies或網(wǎng)絡(luò)Beacon，我們有可能無法為您提供最佳的服務(wù)體驗(yàn)，某些服務(wù)也可能無法正常使用三、我們?nèi)绾喂蚕怼⑥D(zhuǎn)讓、公開披露您的個人信息1.我們將根據(jù)相關(guān)法律法規(guī)及監(jiān)管規(guī)定對您的個人信息（包括您主動提供的和我們收集、記錄的所有數(shù)據(jù)、信息、資料和相應(yīng)的交易行為記錄、交易文件，下同）承擔(dān)保密義務(wù)。但為了向您提供更優(yōu)質(zhì)的多元化、個性化服務(wù)，您同意并授權(quán)我們在以下情形下將您的信息向第三方進(jìn)行共享。并且，我們將促使該等第三方在使用您信息的過程中對您的信息采取適當(dāng)保密與安全措施：i.事先獲得您的明確同意或授權(quán)；ii.根據(jù)可適用的法律法規(guī)、法律程序的要求、強(qiáng)制性的行政或司法要求所必須的情況下進(jìn)行提供；iii.提供給中國互聯(lián)網(wǎng)金融協(xié)會及其他合法成立的行業(yè)協(xié)會，以供有關(guān)單位和個人依法查詢和使用，并按照中國互聯(lián)網(wǎng)金融協(xié)會及其他行業(yè)協(xié)會的要求依法進(jìn)行信息披露和展示；iv.在法律法規(guī)允許的范圍內(nèi)，為維護(hù)我們、我們的關(guān)聯(lián)方或合作方，您或其他用戶，或社會公眾利益、財產(chǎn)或安全免遭損害而有必要提供；v.提供給我們的關(guān)聯(lián)方、合作方以用于現(xiàn)在或?qū)硐蚰峁┪覀?、我們的關(guān)聯(lián)方、合作方的相關(guān)服務(wù)；vi.符合我們、我們的關(guān)聯(lián)方、合作方與您簽署的相關(guān)協(xié)議（包括在線簽署的電子協(xié)議以及相應(yīng)的平臺規(guī)則）或其他的法律文件約定所提供；vii.如我們或我們的關(guān)聯(lián)方涉及合并、分立、收購、資產(chǎn)或業(yè)務(wù)轉(zhuǎn)讓或類似的交易，您的個人信息可能作為此類交易的一部分而被共享，我們將確保該等信息在共享時的機(jī)密性，您同意對此予以認(rèn)可和理解；viii.基于學(xué)術(shù)研究而使用；ix.基于符合法律法規(guī)的社會公共利益而使用；x.為實(shí)現(xiàn)本隱私權(quán)政策目的所需的、或者本隱私權(quán)政策或其他協(xié)議中經(jīng)您授權(quán)許可的其他共享方式。2.我們將會在以下情況下公開披露您的個人信息：i.根據(jù)您的需求，在您明確同意的披露方式下披露您所指定的個人信息；ii.根據(jù)法律法規(guī)的要求、強(qiáng)制性的行政執(zhí)法或司法要求所必須提供您個人信息的情況下，我們將會依據(jù)所要求的個人信息類型和披露方式公開披露您的個人信息。四、我們?nèi)绾伪４婺膫€人信息1.保存地域：我們將在中華人民共和國境內(nèi)收集的個人信息存儲在中華人民共和國境內(nèi)。2.保存期限：我們僅在本隱私權(quán)政策所述目的所必需期間和法律法規(guī)要求的時限內(nèi)保留您的個人信息。五、我們?nèi)绾伪Ｗo(hù)您的個人信息我們非常重視用戶的個人信息安全，并將采取一切合理可行的措施，保護(hù)您的個人信息：1.我們會采用符合業(yè)界標(biāo)準(zhǔn)的安全防護(hù)措施以及行業(yè)內(nèi)通行的安全技術(shù)來防止您的個人信息遭到未經(jīng)授權(quán)的訪問、修改，避免您的個人信息泄露、損壞或丟失。2.一旦不幸發(fā)生個人信息安全事件，我們將按照法律法規(guī)的要求，及時向您告知安全事件的基本情況及可能產(chǎn)生的影響、我們已采取或?qū)⒁扇〉奶幹么胧?、您可自主防范和降低風(fēng)險的建議、對您的補(bǔ)救措施等。我們同時將及時將事件相關(guān)情況以郵件、信函、電話、推送通知等方式告知您；難以逐一告知個人信息主體時，我們會采取合理、有效的方式發(fā)布公告。同時，我們還將按照監(jiān)管部門要求，主動上報個人信息安全事件的處置情況。3.請您務(wù)必妥善保管好您的向前金服登錄名及其他身份要素。您在使用我們的產(chǎn)品與/或服務(wù)時，我們會通過您的登錄名及其他身份要素來識別您的身份。一旦您泄漏了前述信息，您可能會蒙受損失，并可能產(chǎn)生對您不利的法律后果。六、您如何訪問和管理您的個人信息我們非常重視并保護(hù)您關(guān)于管理個人信息的權(quán)利，并為您提供了管理個人信息的方法：1.訪問權(quán)：除法律法規(guī)規(guī)定的例外情況，無論您何時使用我們的服務(wù)，我們都會力求讓您順利訪問自己的個人信息。2.更正權(quán)：您有權(quán)對您的個人信息做出更正或更新。您可以自行在相關(guān)網(wǎng)頁端或APP端進(jìn)行更正，或?qū)⒛母暾執(zhí)峤唤o我們，我們將在驗(yàn)證您的身份后處理您的請求。3.注銷權(quán)：您可以通過電子郵件（csc@）聯(lián)系我們申請注銷您的賬戶。一旦您注銷賬戶，我們將停止為您提供服務(wù)，因此請您謹(jǐn)慎操作。但您知悉并理解，在您注銷賬戶前提供的個人信息，我們將繼續(xù)依照可適用的法律法規(guī)規(guī)定及本隱私權(quán)政策進(jìn)行保存或披露。4.按照法律法規(guī)要求，以下情況中，我們將無法響應(yīng)您的請求：i.與國家安全、國防安全有關(guān)的；ii.與公共安全、公共衛(wèi)生、重大公共利益有關(guān)的；iii.與犯罪偵查、起訴和審判等有關(guān)的；iv.有充分證據(jù)表明您存在主觀惡意或?yàn)E用權(quán)利的；v.響應(yīng)您的請求將導(dǎo)致您或其他個人、組織的合法權(quán)益受到嚴(yán)重?fù)p害的。七、未成年人的個人信息保護(hù)我們非常重視對未成年人個人信息的保護(hù)。如您是18周歲以下的未成年人，在使用我們的服務(wù)前，我們建議未成年人的父母或監(jiān)護(hù)人閱讀本隱私權(quán)政策，并建議未成年人在提交個人信息前尋求父母或監(jiān)護(hù)人的同意和指導(dǎo)。八、修訂和通知本隱私權(quán)政策將會隨著我們的業(yè)務(wù)的發(fā)展而進(jìn)行更新，以便為您提供更加優(yōu)質(zhì)的服務(wù)。我們會通過在網(wǎng)站、APP或其他平臺上發(fā)出更新版本并在生效前通過公告或以其他適當(dāng)方式提醒您相關(guān)內(nèi)容的更新，請您及時訪問以便了解最新的隱私權(quán)政策。9、描述您的機(jī)構(gòu)存儲靜態(tài)亞馬遜信息的位置，并提供關(guān)于所使用的任何加密算法的詳細(xì)信息。Weusea2048-bitRSA-encryptedhardwarefirewallandareequippedwithadedicatedphysicalservertostoreAmazoninformation.A：存儲靜態(tài)亞馬遜信息的位置存儲在公司的內(nèi)網(wǎng)mysql服務(wù)器上，使用RSA非對稱加密10、描述您的機(jī)構(gòu)如何備份或存檔亞馬遜信息，并提供所使用的所有加密算法的詳細(xì)信息。Weprovideadedicatedbackupserverwitha2048-bitRSAdataencryptionalgorithm,whichcanbackupAmazoninformationandusedual-machineheatingforencryption,sothatitcanstorebackupinformationsafelyforalongtime,andrestoredatainatimelyandefficientmanner.A：通過私有云每周進(jìn)行服務(wù)器鏡像和每天進(jìn)行數(shù)據(jù)庫盤備份或存檔亞馬遜信息，使用RSA非對稱加密11、描述您的機(jī)構(gòu)如何監(jiān)控、檢測和記錄應(yīng)用程序中的惡意活動。Wehavedeployedautomatedscriptsontheservertocollectsystemandapplicationlogs,aswellasanalyzeandauditlogstomonitoranddetectandlogallmaliciousactivity,andassoonasmaliciousactivityisdetected,weimmediatelynotifythesystemadministratorofthemaliciousactivityinrealtimeandgenerateafullrangeofexceptionreportsforanalysis,thelogsdonotcontainPIIandarestoredforatleast130days.A：系統(tǒng)業(yè)務(wù)邏輯處理集中對接口數(shù)據(jù)進(jìn)行格式校驗(yàn)，實(shí)時對非法的SQL注入行為進(jìn)行攔截。系統(tǒng)始終對接口請求進(jìn)行安全性過濾，防止非授權(quán)訪問，并對重要業(yè)務(wù)操作進(jìn)行日志記錄，使問題有據(jù)可查。定期對服務(wù)器進(jìn)行安全性掃描，防止出現(xiàn)系統(tǒng)級安全漏洞。目前網(wǎng)絡(luò)入侵安全問題主要采用網(wǎng)絡(luò)入侵檢測系統(tǒng)等成熟產(chǎn)品和技術(shù)來解決。在我們網(wǎng)上系統(tǒng)中，網(wǎng)絡(luò)入侵檢測系統(tǒng)應(yīng)能滿足以下要求：（1）能在網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)實(shí)時地入侵檢測，全面檢測可能的入侵行為，能及時識別各種黑客攻擊行為，發(fā)現(xiàn)攻擊時，阻斷、弱化攻擊行為，并能詳細(xì)記錄、生成入侵檢測報告，及時向管理員報警；（2）能夠按照管理者需要進(jìn)行多個層次的掃描，按照特定的時間、廣度和細(xì)度的需求配置多個掃描；（3）所采用的入侵檢測產(chǎn)品和技術(shù)不能被繞過或旁路；12、總結(jié)貴機(jī)構(gòu)再事件應(yīng)對計劃中執(zhí)行的步驟如何解決數(shù)據(jù)庫入侵、未經(jīng)授權(quán)的訪問以及數(shù)據(jù)泄露問題Wehaveadedicatedoperationsandmaintenanceteamresponsibleforserversecurityandensuringtheproperfunctioningofourservers.Intheeventofasecurityincident,wewilltakeimmediatestepstoremedythesituation,restoretherelevantdataandreportittoAmazon3p-security@24Emailwithinafewhours.A：服務(wù)器設(shè)有白名單，沒有權(quán)限無法訪問數(shù)據(jù)，并且有訪問日志的記錄。若有入侵、未經(jīng)授權(quán)的訪問以及數(shù)據(jù)泄露問題，我們會及時查找問題的出處，及時排查，修復(fù)系統(tǒng)。并且會通過郵件告訴亞馬遜。13、在密碼所需長度、復(fù)雜性（大寫/小寫、數(shù)字、特殊字符）和有效期方面，您如何在整個組織中強(qiáng)制實(shí)施這些密碼管理實(shí)踐？Ourpasswordsneedtobeatleast8charactersinlengthandmustcontain1upperandlowercaseletterand1specialsymbol.Passwordsarevalidfor1month.A：（1）密碼設(shè)置為8-20位，由大小寫字母、數(shù)字以及特殊符號等字符組成；（2）密碼應(yīng)在90天內(nèi)至少更換一次；（3）密碼設(shè)置不得使用最近3次以內(nèi)重復(fù)的口令。（4）設(shè)立非授權(quán)訪問限制機(jī)制，例如鎖上多次登錄失敗后的用戶賬號。14、測試期間如何為個人身份信息(PII)提供保護(hù)？Wehaveaseparatetestingenvironment.Thetestserverisequippedwithafirewallandanti-virussoftware.WeencryptedPIIwith2048-bitRSA,restrictedtheuseofPIIandloggeditsusetoestablishaccountabilityandcompliance.A：個人身份信息脫敏，例如：370826********1115、采取了哪些措施來防止憑證泄露？Westipulatethatdeveloperscanonlymaintainininternallyaccessibledevelopmentandtestservers,andstipulatethatdevelopersmustnotaddanycredentialinformationtothecodeinanyway.A：（1）沒有使用硬編碼，憑證保存在數(shù)據(jù)庫中，使用了AES+RSA加密，RSA密鑰另外保存，只有管理員可知，憑