数据分类与分级(示例)
类别
示例
分级
处理要点
账户信息
手机号、昵称、头像
一般
最小化收集;账号存续期间保存
设备与网络
设备型号、系统版本、网络类型
一般
仅用于性能兼容与排障;按最短期限留存
使用记录
功能点击、浏览与操作日志
一般
去标识化/聚合统计;到期删除或匿名化
支付/身份凭证
实名认证信息、交易相关校验
敏感
严格权限与加密;仅限法定/必要场景
互动数据
关注、评论、点赞
一般
基于功能目的处理;按政策到期处理
访问控制矩阵(角色 × 数据类别)
数据类别
运营
客服
研发
审计
账户信息
聚合
仅读
不访
审批
设备与网络
聚合
不访
脱敏
审批
使用记录
聚合
不访
脱敏
审批
支付/身份凭证
不访
审批
不访
审批
互动数据
仅读
仅读
不访
审批
说明:仅读仅查看;脱敏查看脱敏数据;聚合仅查看聚合统计;审批需经审批链授权;不访默认不访问。
数据主体权利 · 申请模板句式
- 访问/复制:我请求访问并复制与账号【填写账号/手机号】相关的个人信息与系统记录,用于自查。
- 更正/补充:我请求更正以下不准确信息【列举项】,并补充【列举项】。
- 删除:在满足法律条件的情况下,我请求删除与我相关的【具体信息/场景】,并说明删除结果。
- 撤回同意:我撤回对【通知/定位/个性化】等可选项目的授权,请停止相应处理。
- 限制处理:在【纠纷/申诉】期间,请限制对【具体信息】的处理,仅保留合规所需最小范围。
- 数据导出:我请求导出与我相关的【具体数据】,用于个人留存或迁移。
- 注销账户:我请求注销账号【填写账号】,并按政策删除或匿名化处理相关数据。
- 申诉:对之前请求的处理结果有异议,请提供复核与解释。
提交时请附:账号标识、联系方式与所涉数据范围;如需核验,将在合理期限内完成验证与答复。
最小化检查清单
- 是否仅收集实现该功能所必需的数据项?
- 是否设置了最短保留期限与自动清理策略?
- 是否采用了脱敏/匿名化、聚合等降敏手段?
- 是否完成第三方处理者协议与范围限定?
- 是否配置访问控制、审批链与留痕审计?
日志与留痕(摘要)
- 访问审计与权限变更留痕:至少保留法定或政策要求的期限。
- 密钥轮换与审批记录:按周期归档,含校验与回滚记录。
- 数据主体请求(DSR)处理单:完整记录受理、核验、处理与反馈。
- 安全事件:分级、通报、处置与复盘材料按要求归档保存。
安全保障·威胁面治理图
以资产、接口、身份、数据四维度收敛暴露面,形成可落地的治理闭环,巩固澳客的可信边界
资产
资产画像与分区
统一资产清单、按业务重要度分区,最小化暴露半径。
- CMDB 编目与变更跟踪
- East/West 流量分段
- 影子资产定期盘点
接口
API 最小可见
按需暴露、签名验真与速率治理,降低横向突破风险。
- OAuth2/签名校验
- 限流熔断与白名单
- 变更灰度与回滚
身份
身份可信与分权
基于场景的动态授权与强认证,减少账户滥用面。
- MFA 与设备绑定
- RBAC/ABAC 组合
- 高危操作二次核验
数据
数据分级与留痕
端到端加密、按级访问与全程审计,确保取用有据可查。
- 分级分域与脱敏
- KMS 托管与轮换
- 审计报表与追溯
控制项与证据映射
以“控制项—实施证据—验证频率”三列固化合规与可验证性
控制项实施证据验证频率
账户强认证登录审计截图、MFA 开启清单月度
密钥轮换KMS 日志、轮换记录单季度
变更受控审批单、灰度计划与回滚记录每次变更
数据脱敏脱敏规则、抽样核验报告双周
≤5 分钟首响99.95% 可用目标7×24 值守
荣誉与成就
澳客 在多个国际赛事科技平台评比中脱颖而出,持续提升安全性与观赛体验。
亚洲体育服务平台大奖
2022 年度综合类数字体育平台荣誉奖项,肯定平台服务能力。
数据合规卓越平台
平台顺利通过 GDPR 与 ISO 多项认证,建立技术安全新标准。
用户满意度大奖
澳客网 用户活跃度与续访率连续三年领先,综合评分稳定保持高位。