首页> 动态> 媒体报道 > 正文

《人力资源服务机构管理规定(征求意见稿)》出台,众合云科护航企业人力信息安全

2022-09-30 15:20:24

    日前,人力资源与社保保障部出台《人力资源服务机构管理规定(征求意见稿)》(以下简称《规定》),向社会公开征求意见。

    (《人力资源服务机构管理规定(征求意见稿)》向社会公开征集意见)

    值得注意的是,该《规定》第三章第十七条规定“人力资源服务机构通过收集、存储、使用等方式处理个人信息的,应当遵循合法、正当、必要和诚信原则”,进一步强化了人力资源服务机构对于企业人力资源信息安全的要求,充分保护劳动者的个人信息安全。

    作为HR SaaS科技企业,众合云科高度重视企业及雇员的信息安全,致力于与客户共建基于深度信任的用户信息安全体系。目前已通过ISO27001信息安全管理体系认证、ISO27018公有云个人信息保护管理体系,并完成信息系统安全等级保护第三级备案。

    在信息安全方面,众合云科全面应用HTTPS协议,使用SHA-256签名算法的EVSSL证书保障访问链路的信息安全;同时,众合云科根据可信设备判定账号风险级别,应用多因素密码验证技术。基于后端风控系统,实时监测账号的异常行为,提示告警信息,屏蔽恶意访问;依据信息安全规则随时检测账号风险,发现问题,及时通知,并协助进行账号密码的升级加固;客户敏感信息全程加密,根据需要进行脱敏展示,严格控制信息解密权限,对解密操作进行全程监控和审计,确保用户信息安全。


    (众合云科保护信息安全部分工作一览)

    在技术安全方面,众合云科自研HR SaaS系统,采用服务多路热备、信息定期备份、备份多地存储等手段,保障系统故障自动检测与恢复;众合云科全面采用安全技术产品和服务,如防火墙、云防火墙、Web应用防火墙、容器安全、云安全中心、网络行为管理、信息泄漏防护(DLP)等,全方位立体防范外部攻击;此外,众合云科对业务流程进行多重检测与防护,合理配置安全监管策略,出现安全告警及时响应,安全事件追溯审计,保障业务系统和用户信息安全可靠。

    与此同时,众合云科拥有经验丰富的信息安全团队,承诺技术人员7x24小时在线,出现问题立刻响应,保证系统随时可用。众合云科与全体员工签署了《保密承诺函》,规范员工对信息安全的保护责任,信息安全团队也根据公司不同部门的不同特性,定期组织开展安全主题教育培训,规范员工安全行为,提升员工安全意识。


    (众合云科信息安全培训现场)

    从《中华人民共和国安全法》的正式出台,到《规定》向公众征求意见,可以发现安全已然成为企业增长发展的重要一环,也是每个企业必须落实的责任与义务。未来,众合云科也将严守信息安全大门,以专业的技术与服务,护航企业人力资源信息安全,努力向“让每一份工作都有保障”的明天迈进。

阅读 1771

仅需1步,
即刻预约体验

  • *
  • *
    • 选择企业规模
    • 10人以下
    • 10至300人
    • 300人至1000人
    • 1000人以上
我已阅读并同意 《用户协议》 《隐私政策》
添加客服微信
51社保客服微信

识别二维码

申请免费试用

请选择您的咨询类型

企业业务

个体业务

立即开始咨询

与专业人员沟通解决方案

立即咨询

400-668-5151

51社保-好社保

51社保暂不提供面向个人的社保代理服务,如想了解个人社保相关知识,请扫码关注「好社保」