数据与信息安全

主要分为MKT-API数据传输安全和DMP数据安全保障两个方面。

如何保障数据安全？

DMP中的第一方数据是客户接入的人群数据和行为数据，存于DMP第一方数据专区。每个客户接入的数据会有自己专属的对应DMP账户的存储空间，不会与其他客户的数据混淆。安全贯穿于数据的传输、存储、使用等全过程。
不仅有对外统一Marketing API，数据接入全程使用https协议和客户端/服务器端双重验证，而且还会对第一方数据进行脱敏处理，敏感的原始ID加密后再存储到相互独立的第一方数据专区。所有数据有明确的归属账户并限制调用，非授权不能使用，保证在数据传输、存储和使用全程中的数据安全。

MKT-API数据传输安全

一、 企业级SSL证书

MKT-API采⽤腾讯云的OVSSL（企业型SSL证书） 该类型证书保证了⽹站的信息从⽤户浏览器到服务器之间的传输是⾼强度加密传输的，是不会被窃取和篡改的。同时证书中体现了公司的真实身份，相⽐普通证书更⾼的安全保险额度。

二、 传输内容对称加密

MKT-API数据传输采⽤HTTPS作为安全传输协议，传输过程中对⽂件本身进⾏了 AES 256算法流式分块加密，在传输中杜绝被窃取的可能。对称加密算法需要公共 的秘钥，传递公共秘钥的安全保护则由⾮对称加密算法完成。

三、 非对称加密传递对称加密秘钥

HTTPS通过⾮对称等加密协议，沟通数据传输时的对称加密秘钥。杜绝对称加密、秘钥泄漏的可能性。

DMP数据安全保障

信息安全认证：
本次认证于2019年10月18日顺利通过二审（整改项均于10月25日整改通过），并于11月1日顺利获得两项认证电子证书，ISO/IEC 27001:2013信息安全管理体系国际认证和ISO/IEC 29151:2017个人身份信息保护国际认证。此次认证范围覆盖腾讯广告的TDC（腾讯数据智库）、TDP（腾讯生态智库）、DMP（腾讯广告数据管理平台）三大产品/平台。
通过两大国际资质认证，标志着我们的信息安全管理和个人隐私保护达到国际水平。后面我们将会继续联合各方遵循相关规范，持续提高我们的信息安全和个人数据隐私保护能力，更好的为客户服务，提升客户信心，助力公司广告业务增长。

• ISO27001信息安全管理体系认证是国际上针对信息安全领域最权威、严格，也是最被广泛接受及应用的体系认证；
• ISO29151个人数据隐私保护管理体系认证是国际通行的个人身份信息保护指南，既覆盖了GDPR的合规基准，也满足了GAPP（公认隐私保护准则）的主体同意基准。
  
  同时DMP数据安全保障在数据全链路中贯彻数据隐私保护。在广告数据资产中，对敏感数据定义、分布以及数据分类分级；保护数据加密、脱敏和数据水印处理；在数据打标、权限管控和安全策略方面进行安全加固；并对日志监控、风险识别和预警进行监控和合规审计。
• 在物理安全方面，拥有电信5星级IDC房 (国家AA级，最高标准），完整的人员访问控制安全矩阵，7*24小时无盲点的视频监控告警系统，巡检频率不低于每2小时/次，定期安全审计管理制度等安全保障。
• 在网络安全方面，拥有结构安全、边界保护和入侵监测 ，DDOS攻击防御和DNS缓存中毒监控等保障。
• 在主机安全方面，拥有访问控制、服务端口监控和安全审计，安全加固和完整性检验等保障。
• 在应用安全方面，拥有安全规范、CGI漏洞扫描和黑产情报收集，恶意网址检测系统，代码审计、设备指纹识别和防刷引擎保护等保障。
• 在数据安全方面，拥有数据库备份体系、异地备份和验证信息、日志信息和隐私保护等保障。