文档

附录:标注数据安全相关要求

更新时间:

本文为您介绍标注数据安全等级规则。

标注数据安全相关规则

平台承接标注需求时,业务方应提供所标注数据的安全等级。其中,L1、L2的数据可以由外包标注,L3、L4的数据未经过脱敏不能由外包标注,脱敏需遵循脱敏标准。L2、L3、L4的场地,均需满足数据安全的要求。

数据安全等级

场地要求

人员要求

数据脱敏要求

L1

无要求

无要求

无需处理

L2

满足数据安全检查清单

经过安全考试,最好域账号办公。

无需处理

L3

脱敏

L4

脱敏

集团数据安全分级参考

其中,S3、S4、B3、B4属于重要的非公开信息,B2、C3、C4、S3、S4、B3、B4属于敏感信息。

数据类型

公开数据(L1)

内部数据(L2)

保密数据(L3)

机密数据(L4)

客户数据(C)

客户可公开数据(C1)

客户可共享数据(C2)

客户隐私数据(C3)

客户机密数据(C4)

业务数据(S)

业务可公开数据(S1)

业务内部数据(S2)

业务保密数据(S3)

业务机密数据(S4)

公司数据(B)

公司可公开数据(B1)

公司内部数据(B2)

公司保密数据(B3)

公司机密数据(B4)

客户数据(C)

客户数据涵盖所有被收集、维护及应用于产品中的信息,这些信息直接归属客户或与其密切相关,涉及用户、广告客户、广告合作伙伴及其他企业客户。

客户信息分为如下几类: 

数据

定义

示例

客户可公开数据

(Customer Public)C1 

任何客户明确指定为公开的数据信息。

成员描述信息,公开的淘江湖相册等。

客户可共享数据

(Customer Shared)C2 

任何其所有者已经同意对于指定的人群公开的信息。

只对家庭成员可见的相册,只对朋友可见的博客等。 

客户保密数据

(Customer Confidential)C3 

任何只对客户本人可用的或者关于客户本人的信息,该类信息属于用户未在网站上直接公开的自然、资质和行为信息。该类信息的泄露会给客户带来骚扰,影响客户的正常生活、工作等。

直接的联系信息(手机/固话),日程内容,地址簿,电子邮箱,生日,地址内容等自然人特征,成交情况,佣金,收藏,竞价等会员行为信息。 

客户机密数据

(Customer Secret)C4 

任何客户用来进行商业交易,证明本人身份,或者可以用来获取账户的任何信息。任何存在合同义务限制其访问的客户信息。该类信息的泄露会给客户带来直接的经济损失。

密码,用户认证相关的cookie/session信息,信用卡号码,银行账号,密码提示问题和回答,客户身份证信息,客户广告,客户信息。

重要

与合作伙伴收集和共享任何客户信息均须得到法务部门和技术安全的评审。 

业务数据(S)

数据

定义

示例

业务可公开数据

(Business Public)S1

指可以被公共访问和对外发布的信息,并且公开信息可以自由散布而不会产生任何安全或法律问题。

淘宝网上公开的信息,如VIP层级、成长值、星、钻、冠级,活动招商(参与)规则,前台类目,经过公关公布并无歧义的信息。

业务内部数据

(Business Internal)S2

仅限相关业务员工或签署了相应业务保密协议的第三方人员使用的信息,如果内部信息泄露,可能会对该局部业务、客户或者员工造成较小或者不显著的负面影响。 

一些汇总的业务数据,如二、三级及以下类目GMV(包括有效GMV或支付宝成交GMV),频道UV/PV,项目计划/方案 ,对外披露数据口径的改变。

业务保密数据

(Business Confidential)S3 

仅限相关业务员工使用,如果非授权的泄露将直接或间接对公司、客户或员工造成不利影响,导致经济损失、商业损失,破坏公司声誉,并可能发生潜在的法律责任。

类目(买卖家)的各种交易明细/排名,一级类目及行业的有效GMV或支付宝成交GMV(如果该类目下只有一个层级,视为同一级类目),业务目标(如年度成交目标、年度活跃用户等),类目产品的业务数据(包括尚未正式发布的产品测试效果数据),后台类目、物流信息、类目财务数据,类目大型活动(或项目)的计划/方案。

业务机密数据

(Business Secret)S4

在公司内部被严禁非业务相关人员讨论和传播,非授权的泄露将直接对公司业务造成严重不利影响,甚至是对业务造成毁灭性的影响,牵扯到重大法律责任。

业务相关的核心数据(如:重要合作伙伴名单、合作授权价格、优惠浮动区间、搜索排序算法参数、P4P规则)、业务风险相关数据(如:某些公司已经发现但外部尚不知晓的业务规则漏洞)。

公司数据(B)

数据

定义

示例

公司可公开数据

(AlibabaPublic)B1

指可以被公共访问和对外发布的信息,并且公开信息可以自由散布而不会产生任何安全或法律问题。

公司地址,总机,经市场部发送的新闻。

公司内部数据

(Alibaba Internal)B2

仅供员工或签署了相应保密协议的第三方人员使用的信息,如果内部信息泄露,可能会对公司、客户或员工造成很小或者不显著的负面影响。

内部公告信息,内部通知,通讯录,常规项目计划,方案。

公司保密数据

(Alibaba Confidential)B3

非授权的泄露将直接或间接对公司、客户或者员工造成不利影响。造成经济损失、商业损失,破坏公司声誉,并可能发生潜在的法律责任。

源代码(含工作中生成的代码),内部人事资料,工资单,雇员人力资源信息,网络体系结构,故障通告,安全报告(攻击,安全审计等),未公开的财务保密数据,关键项目的计划、方案,采购流程中的保密数据(如招投标项目在开标前的供应商的投标信息,招投标项目的评分标准)。

公司机密数据

(Alibaba Secret)B4

非授权的泄露将直接对公司、客户或者员工造成严重不利影响。造成重大经济损失、商业损失,严重破坏公司声誉,发生重大法律责任。

公司级业务战略决策,市场计划、调研、统计、核心技术等相关资料,未公开的财务机密数据,未公开的全网数据及可推导出的全网数据的数据,公司商业秘密。