《人力资源服务机构管理规定（征求意见稿）》出台，众合云科护航企业人力信息安全

2022-09-30 15:20:24

日前，人力资源与社保保障部出台《人力资源服务机构管理规定（征求意见稿）》（以下简称《规定》），向社会公开征求意见。

（《人力资源服务机构管理规定（征求意见稿）》向社会公开征集意见）

值得注意的是，该《规定》第三章第十七条规定“人力资源服务机构通过收集、存储、使用等方式处理个人信息的，应当遵循合法、正当、必要和诚信原则”，进一步强化了人力资源服务机构对于企业人力资源信息安全的要求，充分保护劳动者的个人信息安全。

作为HR SaaS科技企业，众合云科高度重视企业及雇员的信息安全，致力于与客户共建基于深度信任的用户信息安全体系。目前已通过ISO27001信息安全管理体系认证、ISO27018公有云个人信息保护管理体系，并完成信息系统安全等级保护第三级备案。

在信息安全方面，众合云科全面应用HTTPS协议，使用SHA-256签名算法的EVSSL证书保障访问链路的信息安全；同时，众合云科根据可信设备判定账号风险级别，应用多因素密码验证技术。基于后端风控系统，实时监测账号的异常行为，提示告警信息，屏蔽恶意访问；依据信息安全规则随时检测账号风险，发现问题，及时通知，并协助进行账号密码的升级加固；客户敏感信息全程加密，根据需要进行脱敏展示，严格控制信息解密权限，对解密操作进行全程监控和审计，确保用户信息安全。

（众合云科保护信息安全部分工作一览）

在技术安全方面，众合云科自研HR SaaS系统，采用服务多路热备、信息定期备份、备份多地存储等手段，保障系统故障自动检测与恢复；众合云科全面采用安全技术产品和服务，如防火墙、云防火墙、Web应用防火墙、容器安全、云安全中心、网络行为管理、信息泄漏防护（DLP）等，全方位立体防范外部攻击；此外，众合云科对业务流程进行多重检测与防护，合理配置安全监管策略，出现安全告警及时响应，安全事件追溯审计，保障业务系统和用户信息安全可靠。

与此同时，众合云科拥有经验丰富的信息安全团队，承诺技术人员7x24小时在线，出现问题立刻响应，保证系统随时可用。众合云科与全体员工签署了《保密承诺函》，规范员工对信息安全的保护责任，信息安全团队也根据公司不同部门的不同特性，定期组织开展安全主题教育培训，规范员工安全行为，提升员工安全意识。