金融大数据安全应重点注意哪些方面？
金融大数据安全应重点注意哪些方面？
吻夏悦读时光
随着大数据的发展，从银行到P2P再到保险、证券等，越来越多的金融企业开始建设自己的大数据平台。传统上对于数据的管理，金融界是有经验的，但当下的大数据时代，数据使用的更频繁、内外交互实时、数据种类也更复杂，对数据安全带来了更严峻的挑战。本期优炫知识课堂就和大家探讨下金融大数据安全的问题。金融大数据的安全有三个很重要的工作内容，分别是安全管理及监管合规、数据安全、业务安全。具体到实际的安全映射上，分为以下四类。一、安全管理金融机构是属于被强监管的机构，很多业务都需要牌照才能开展。在安全领域保持监管层的汇报和日常沟通需持续进行。监管机构一般会有现场监管和非现场监管，注意及时、准确的填写内容，利用现场监管的机会，充分展示安全保障能力。主管机构在监管层面，目前主要还是看安全制度、信息安全等级保护评测。等级保护测评无需多说。安全制度层面，由于不同金融业态对应不同的安全管理要求，需要结合专业条线的安全管理制度来开展。有些机构为了取得更多安全证书，会去拿一些国外的安全体系认证，这在监管层面不是很认可，除非有国外机构的业务，或者真正需要借证书来完善自己的安全管理体系，否则这个证书不用过于强调。除监管之外，安全管理还有一个重要内容是传递安全的信任感。一个平台是否安全是投资者非常关心的一个角度，平台安全可以分为资金安全和信息安全，而信息安全则需要传递这种信心。如果一个平台被黑客攻击，或者羊毛党大量聚集，或者出现批量的受害者，这对平台的打击是致命的。在安全信心的传递上，一是用人民群众喜闻乐见的形式在平台上宣传，二是要处理好应急事件，尤其在公关层面。二、生产安全金融的安全运维和研发安全上，与其他类型机构相比，安全要求相对较高一些。但本质上并无较大差异，本文也不在这里介绍。主要探讨大数据平台安全。一个简单大数据平台示意图如下：整个大数据平台可分为三大块。1、 数据源一个大数据平台，必然面临这种形式的数据接入，数据有结构化的非结构化的、爬虫数据、上报数据、图片数据等各类格式。数据又有个人身份信息、支付、移动数据、法院信息等各种类。数据还根据来源有组织内和组织外。根据接入方式有互联网、专网等。这里需要考虑存网络边界风险。在一个大型集团的大数据平台，每天都会有各种各样的数据接入需求。安全部门在这里要有统一、强制的介入方式，包括连接类型是API、FTP还是其他类型。包括数据流量预测；接入的鉴权方式和证书管理；使用期限和下线管理。建议是形成统一的数据接入平台进行管理，按照不同的数据保密性级别分类处理，约定统一的安全强度。2、大数据平台安全2.1基础设施安全大数据平台首先要考虑自身基础设施安全。由于金融属性，大数据平台不太会考虑使用云的形式。另外，取决于搭建大数据平台的技术及数据库，还需要进行针对Hadoop、mogodb、nosql等的安全管理。大数据设计的初衷并不是为了安全考虑，整个安全管理机制并不成熟，比如Hadoop早期版本缺少身份认证机制、节点之间的传输无法加密，后续的版本提供了此类的机制之后，升级又可能导致Hadoop不可用。NoSQL数据库则缺乏一些传统数据库提供的安全功能，比如基于角色的访问控制功能。由于大数据平台具有较多的集群服务器，物理位置可能分布式，所以需要在运维安全上考虑加固，使用统一的、最小化权限的版本进行自动化配置。大数据平台的账户管理也是重要的一部分。密码强壮度的控制、离职休假员工的账户回收、登录失败限制，对账户的监控等等日常工作需要定期审计。但最核心的内容，是做好安全域管理，做好边界防控，把大数据平台在内部盒子里运转。2.2敏感数据保护大型金融集团里，大数据会包括来自各种内外部机构的数据。可能会包括保险、银行、证券、支付等多种机构，而这其中每个机构都面临着不同的行业监管要求，同时又需要有各种的机构访问。种种数据的行业要求，每个数据表甚至字段的访问，都需要建立在个案分析的基础上进行安全控制。因此首先要对数据进行分类分级管理，如下图。一般的分类分级可以参照传统安全做法，并无太大区别。但要注意由于大数据的来源非常丰富，不能仅靠人工去判定数据级别，需要有自动发现敏感数据的工具，市面上有一些通用工具可以用，但从长远来看，数据发现还需要有自己可定义的工具为佳。对数据的分级，不仅要考虑到表，还要到字段级别的授权。除此之外还有数据融合的问题，基于业务的需要，例如在风控领域需要对用户画像，就需要综合多个类别级别的数据进行开发，多个数据融合的时候，对数据的控制要按照最高级来进行。2.3数据脱敏大数据平台最终是为业务服务的，在产品的生产过程中，多个团队都需要使用大数据平台进行分析、开发、测试工作。大数据平台中包含了大量敏感数据，如何能够既不影响业务开发，又能保障安全性，这就需要进行数据脱敏。脱敏有几件事情要做，首先关键表关键字段的脱敏。这部分比较容易理解，例如用户的password，这就是无论何时都不能展示的。在有些行业，银行卡号、身份证等信息都需要脱敏（所谓脱敏是指隐去这些信息）。但脱敏不能简单的将关键信息用星号脱敏，如果一张表的name字段全是*，业务分析就无法进行了，这就需要有一个替换和映射。替换和映射的意思是：真实的：张三，手机，身份证9替换后：李四，手机，身份证1而在系统内部则要建立两者之间的映射关系。这方面市场上也有产品提供，但对于大型机构来说，通用型产品远远不能满足需要，大型机构建议自行开发。其次某些业务的需要，例如风控案件调查，一定是需要欺诈分子的真实信息，脱敏后案件就无法跟踪下去了，这就需要有控制的对部分人员开放敏感数据，又要保证这些数据不会出去。这种控制方法，一般是建立一个分析集群虚拟机，办公网通过堡垒机跳转，在虚机上进行操作，虚机集群则无法与外界建立联系。当然也可以选择在办公终端上进行严格终端控制，但终端层面风险敞口较大，很难做到完全控制。同时，分析结果在很多情况下，需要对外输出。例如夺宝活动获奖用户清单，需要LIST清单进行奖励寄送，这就需要在封闭的集群中有统一出口。出口需要经过业务主管、安全团队审批，并经过加密输出，确保即使该文件被泄露，别人也无法打开内容。2.4 数据产品输出大多数数据会加工成产品对内外输出。有用在内部经营数据分析的产品，有向外部组织提供的数据接口，有应用产品。所有类型的输出，都需要安全团队参与评审。而绝大多数情况下，都不需要输出明细数据，在理解对方业务需求的基础上进行标签化可以满足多数场景的需求。例如，某基金业务的资金变化展示，这种只是汇总型的数据，可以在大数据平台计算完毕后输出。再比如资金对账数据，可以通过接口性质输出，禁止人工对账，通过在鉴权、加密上的控制来保证安全。还有一种情况例如，客服团队需要了解CASE详情，而这些详情需要通过数据来了解。这就需要控制好信息的输出，例如CASE是由用户触发，而不是客服触发。对客户的敏感个人信息要进行界面脱敏，外呼电话可通过隐匿后的软电话按钮呼出。这需要对客服系统进行敏感信息保护的改造。三、办公网安全传统金融机构对办公终端的管理都比较完善，甚至双网双机。一些互联网公司在这方面反倒有所欠缺。终端层面的监控和防护已经是最后一道防线，也是重要的信息泄露点，因此对终端电脑的安全管控必须向金融机构的强度对标，但手段上可以不同。四、业务安全在业务安全上，根据不同的业务特点会有不同的风险。刷库和倒卖是征信业务特有的风险，而账户安全则是所有业务都关心的风险，信贷风控又属于信贷类风险。安全一直以来受重视程度不足，究其原因相对业务来说是个成本中心，而如果安全切入业务安全领域，则对整个业务带来价值，甚至可能会成为利润中心，是提高安全队伍话语权的重要法宝。防刷库征信公司本身的业务特点是接入各方数据，加工成产品后对外输出，典型产品如信贷黑名单，其中汇集了逾期老赖用户。这就会有下游机构进行刷库，简单可以理解为使用所有公民的身份证号进行查询。对这种情况，需要有业务监控，根据机构大小进行分类，异常查询的，可根据人行相关要求，调阅用户授权。另外为防止意外，可进行阈值设定，超出阈值的自动BLOCK并报警。防盗卖下游机构在接入接口后，将数据对外转售以此牟利，并留存数据。对于这种盗卖在技术上很难防范。但可以通过下钩子的方法，放置一些特定数据。一旦这些数据在未授权机构出现，则意味有人盗卖，可以根据不同的钩子数据找到盗卖方。内容来源：FreeBuf专栏作者mcvoodoo
本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。
吻夏悦读时光
百家号 最近更新：
简介: 生活百科、美文欣赏、爱情故事、怀旧时光
作者最新文章计算机安全保密考试题目_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
计算机安全保密考试题目
阅读已结束，下载文档到电脑
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，方便使用
还剩2页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢数据分析中会常犯哪些错误，如何解决？ - 知乎3335被浏览74667分享邀请回答数据显示，当科比出手10-19次时，湖人的胜率是71.5%；当科比出手20-29次时，湖人的胜率骤降到60.8%；而当科比出手30次或者更多时，湖人的胜率只有41.7%。
根据这组数据，为了赢球，科比应该少出手？并不一定如此。有可能科比出手少的时候是因为队友状态好，并不需要他出手太多。也有可能是因为球队早早领先，垃圾时间太多。而出手太多的比赛是因为比赛艰难或者队友状态不好，需要他挺身而出。当然，以上也只是可能之一，具体是什么情况光靠这组数据并不能得出任何结论。图片来源：图片来源：-- 声明：非科比粉，路人偏黑。幸存者偏差 survivorship bias数据分析中看到的样本是“幸存了某些经历”才被观察到的，进而导致结论不正确。比如比尔盖茨、乔布斯、扎克伯格都没有念完大学，所以大家都应该退学去创业。这一结论的最大问题在于那些退学而又没有成功的例子，很多时候我们是看不到的。另一方面，他们是因为牛逼才退学，而不是退学才牛逼的，看，相关性/因果性真是限魂不散。再比如 Uber 发现新用户有10块钱优惠券，但是平均评价却只有3星。相反，第二次再用的时候没有优惠券了，评价却高达4星半。这说明，不给优惠券用户评价会更高，果然用户虽然爱用优惠券，但内心还是觉得便宜没好东西的？很明显，幸存者偏差在这个例子里体现在那些打一星二星评价的用户，之后可能就没有第二次了。更明显的，这个例子是我瞎扯的。图片来源：样本跟整体存在着本质的不同以知乎为例，会有种错觉人人年薪百万，985/211起，各种GFSBFM，天朝收入水平直逼湾区码工。然而一方面这是幸存者偏差，知乎大V们的发声更容易被看到（看，幸存者偏差也是阴魂不散）。另一方面，不要小瞧知乎跟天朝网民的差别，以及天朝网民跟天朝老百姓的差别--样本跟整体的差别。类似的例子有水木的工作版块、步行街的收入和华人网站的贫困线。图片来源：过于追逐统计上的显著性 statistical significance统计101告诉我们，要比较两组数是否不同，最基本的一点可以看它们的区别是不是统计上显著。比如 Linkedin 又要改版了（我为什么要说又呢），有两个版本 A 和 B. 灰度测试发现，跟现有版本比起来，A 的日活比现有版本高20%，但是统计不显著。而 B 的日活跟现有版本虽然只高了3%，但是统计显著。于是 PM 拿出统计101翻到第二页说，来，咱们把统计显著的版本 B 上线吧。苦逼的数据科学家 DS 说，等一下！并不是所有时候都选统计显著的那一个，咱们再看看版本 A 的数据吧（具体分析略过一万字）。很显然，这个例子也是我瞎扯的。图片来源：图片来源：不做数据可视化，以及更可怕的：做出错误或者带误导性的数据可视化比如
这个回答里提到的在趋势图中，为了说明增长趋势多明显，把Y调成不从0开始。这样差距会看起来很大，增长很大，但是如果把Y轴从0开始看的话，会显得基本没有差距。
图片来源：（一下步就是要编排一个 twitter 的例子了23333，因为数据分析表明，有 twitter 公司这样的例子读起来会更有趣）数据分析提供的结果和建议不具有可行性twitter通过分析文本数据发现。。。算了，我编不出来，由此可见，不具有可行性的结果虽然是“理论正确‘的分析结果，然并卵。。。图片来源：不做数据分析别笑，据以前的校内后来的人人现在不知道叫什么的 PM 说，这是真的。（开个玩笑，人人的同仁要是介意的话我删掉） -- 此片应有人人小秘书配图最后的大招：如何解释 p-value具体我就不讲了， 讲错了我明天还怎么面对老板和同事啊。 有兴趣解释 p-value 的欢迎留言。图片来源：82562 条评论分享收藏感谢收起27添加评论分享收藏感谢收起查看更多回答1 个回答被折叠（）在线隐私声明 | 惠普中国
搜索1676317 
HP 隐私声明HP 认可隐私、安全性及数据保护对我们全球各地的客户及合作伙伴的根本重要性。 作为一家拥有跨国法律实体、业务流程、管理结构及技术体系的全球性组织，我们致力于在我们的所有运营中提供超出法律最低要求的保护，并实施一致而严格的政策与程序。本《隐私声明》将说明我们的隐私实践以及您对于我们收集并使用您的信息的方式可做出的选择，包括可从您的在线活动中收集的信息、设备使用情况以及您为招聘或雇用考虑目的而提供给 HP 的信息。 本《隐私声明》适用于 HP 旗下所有公司以及 HP 及我们的子公司拥有的网站、网域、服务、应用程序和产品（统称为“HP 服务”）。本《隐私声明》不适用于可通过我们为了您的便利并为您提供信息，借 HP 服务所提供的链接访问的第三方应用程序、产品、服务、网站或社交媒体功能。 访问这些链接会导致您离开 HP 服务，并可能导致由第三方收集或共享与您有关的信息。 这些第三方网站或其隐私实践可能与我们有所不同，不受我们控制，我们不对其表示认可也不做出任何声明。 建议您在允许收集并使用您的个人数据前，先仔细查看您将要与之互动的任何网站的隐私政策。请访问此链接 ，了解针对国家或服务对本《隐私声明》进行的任何适用补充。 如果本《隐私声明》的任何翻译版与英文版之间存在不一致，请以英文版为准。如需下载 2016 年《HP 隐私声明》，请；如需下载先前版本的《HP 隐私声明》，请。 我们的隐私原则 合法、公正且透明合法、公正且透明我们依法并以对您而言透明且公正的方式处理个人数据。 我们的数据处理活动： 1) 将征得您的同意； 2) 目的是履行我们对您的义务； 3) 旨在实现经营我们的业务、促进创新并提供无缝客户体验的合法目的； 或 4) 实现其他合法目的。通知及数据使用选择我们保持透明，并为您提供清楚的通知和选择，以便您了解所收集的个人数据的类型和收集并处理这些数据的目的。 我们不会将个人数据用于不符合这些原则、我们的《隐私声明》或与 HP 服务有关的特定通知的目的。数据获取我们为您提供合理的访问权限，以及检查、更正、修改或删除您共享给我们的个人数据的功能。数据完整与目的限定我们只会将个人数据用于收集时所说明的目的或符合法律规定的其他一致目的。 我们采取合理措施来确保个人数据的准确性、完整性和时效性。数据安全为了保护个人数据免遭未授权的使用或泄露，我们在运营中实施了强大的信息安全控制措施，并提供了具有高水平数据安全保障的市场领先产品和解决方案。向第三方转移的责任我们认可自己在 HP 实体之间或向第三方转移个人数据时承担的潜在责任。 只有第三方承担提供同等水平保护的合同义务时，我们才会与之共享个人数据。救济、监督与执行我们承诺解决关于您的个人数据的任何问题。 我们自愿参加了多个国际隐私计划，这些计划可为认为 HP 未充分尊重其权利的个人提供救济。 参加国际隐私计划 HP 是一家跨国公司，我们可能会根据本《隐私声明》和以下国际隐私计划，将您向我们提供的任何信息传输给全球的 HP 实体或准备好供其访问。欧盟-美国隐私盾HP 遵守由美国商务部提出的关于在欧盟成员国收集、使用和保留个人信息的《欧盟-美国隐私盾框架》(EU-US Privacy Shield Framework)。 HP 已证明其遵守隐私盾关于通知、选择、向第三方转移的责任、安全、数据完整与目的限定、获取以及救济、执行与责任的原则。 如果本《隐私声明》的政策和隐私盾原则之间存在任何冲突，应以隐私盾原则为准。 如需了解隐私盾计划的更多信息并查看 HP 的认证页，请访问 。根据欧盟-美国隐私盾原则，HP 承诺解决与您的隐私以及我们收集或使用您的个人信息有关的投诉。 欧盟公民如果对本《隐私声明》存有疑问或进行投诉，请先通过以下途径联系 HP： 如果关于欧盟-美国隐私盾原则的投诉未得到解决，HP 还承诺将该投诉提交至 BBB 欧盟隐私盾计划 (BBB EU PRIVACY SHIELD)，该计划是美国的非营利性替代纠纷解决机构，由美国商业促进局委员会 (Council of Better Business Bureaus) 运作。 如果我们未及时就您的投诉回函，或者您对投诉的解决不满意，请访问 ，以了解更多信息并提出异议。如果您的投诉未通过上述渠道解决，在某些情况下，您可以向隐私盾仲裁小组 (Privacy Shield Panel) 申请进行有约束力的仲裁。HP 接受美国联邦贸易委员会或任何其他美国已授权法定机构的调查和执法。*参加《欧盟-美国隐私盾框架》的位于美国的 HP 公司具体包括： Compaq Information Technologies, LLC； Computer Insurance Company； Gram, Inc.； Handspring Corporation； Hewlett-Packard Company Archives LLC； Hewlett-Packard Development Company, L.P.； Hewlett-Packard Enterprises, LLC； Hewlett-Packard Products CV 1, LLC； Hewlett-Packard Products CV 2, LLC； Hewlett-Packard World Trade, LLC； HP Federal LLC； HP Inc.； HP WebOS, LLC； HPI Bermuda Holdings LLC； HPI Brazil Holdings LLC； HPI CCHGPII LLC； HPI CCHGPII Sub LLC； HPI Federal LLC； HPI J1 Holdings LLC； HPI J2 Holdings LLC； HPI Luxembourg LLC； HPQ Holdings, LLC； Indigo America, Inc.； Palm Latin America, Inc.； Palm South America, LLC； Palm Trademark Holding Company, LLC； Palm, Inc.； Shoreline Investment Management Company； 以及 Tall Tree Insurance Company。有约束力的企业规则HP 也制订了一套有约束力的企业规则（“BCR”），这些规则已获得欧洲经济区 (EEA ) 和瑞士大部分数据保护监管机构的认可，并于 2011 年 6 月生效。BCR 可确保来自 EEA 的个人数据在由全球任何 HP 实体处理时得到适当保护。 HP 对来自欧盟的个人数据的转移将遵守经认可的 BCR 以及由欧洲数据保护机构批准的示范合同条款 (Model Contractual Clauses)。 如需我们 BCR 的更多信息，请点击。APEC 跨境隐私规则HP 已被授予 TRUSTe 的 APEC 隐私印章，表示本《隐私声明》和我们的实践已通过 TRUSTe 审核，符合 TRUSTe 计划的规定。您可以点击 TRUSTe 印章，在验证页查看 TRUSTe 计划。 本《隐私声明》所描述的 HP 隐私实践符合 APEC 跨境隐私规则体系（“CBPR”），包括关于收集和使用您的个人信息的透明度、责任以及选择。 CBPR 认证并不涵盖通过第三方平台下载的软件所收集的信息。有关 HP 的 APEC 认证的隐私或数据使用问题，如果您没有得到满意的答复，请联系 。 我们如何使用数据 我们收集并使用您的个人数据，个性化您对 HP 的体验和与之的互动，以管理您与 HP 的关系并为您提供更好的服务。 有关我们如何使用您的数据的示例包括：客户体验通过维护准确的联系和注册信息、提供全面的客户支持、推出您可能感兴趣的产品、服务和功能以及让您能够参加竞赛和调查，从而带给您完美的客户体验。 我们还会使用您的数据提供量身定制的体验，对您接受的 HP 服务和通信进行个性化，并基于您对 HP 服务的使用情况给予建议。交易支持协助您完成有关我们的产品或服务的交易和订单、管理您的帐户、处理付款、安排发货及交付以及简化维修和退货。产品支持和改进改进我们的产品、解决方案、服务与支持的性能和运营，包括保修支持和及时的固件及软件更新和通报，从而确保设备或服务能够持续运行和交付。管理沟通就 HP 服务与您进行沟通。 管理沟通的示例包括对您的问题或请求进行的回应、服务完成情况或保修相关的沟通、安全召回通知，或者与并购或分拆有关的适用企业最新信息。安全维护我们的网站、产品、功能与服务的完整性和安全性，防范并检测安全威胁、欺诈或可能损害您的信息的其他犯罪或恶意活动。 在您与我们互动时，我们还会在您访问自己的个人信息前采取合理步骤来验证您的身份，例如要求提供密码与用户 ID。 我们还可能会采取其他安全措施（如闭路电视监控系统，即 CCTV），以保护我们的物理位置。业务运营开展日常业务运营，包括招聘、验证您的身份、在您申请授信时做出授信决定、开展业务研究与分析、企业报告和管理、员工培训和质量保证（包括对我们的客户支持电话进行监控或录音）以及外联。研究与创新
使用研发工具并结合数据分析活动，创造新产品、新功能与新服务。
广告宣传在 HP 服务网站和其他特定合作伙伴网站上提供个性化的促销优惠（符合您的），例如，您可能会在合作伙伴网站上看到您最近在 HP 网站上查看过的产品的广告。 这可能会涉及使用自动数据收集工具。 我们还可能会与营销服务提供商和数字营销网络共享您的部分信息，以展示您可能感兴趣的广告。 如需了解更多信息，请参阅。遵守法律遵守适用的法律、法规、法院命令与政府及执法要求，以妥善地运营我们的服务和产品，保护我们自身、我们的用户和客户并解决任何客户纠纷。请参阅我们的，快速了解我们如何使用所收集的数据。 我们收集哪些数据 个人数据是能够辨识您本人或以直接或间接方式据以辨识您本人的任何信息。 我们可能会在您使用 HP 服务或与 HP 代表交谈或通信时收集您的个人数据。我们向您收集的个人数据取决于您与我们进行互动的性质或您使用的 HP 服务，但可能包括以下数据：由您直接提供的信息联系信息 – 我们可能收集个人和/或公司联系信息，包括您的名字、姓氏、邮寄地址、电话号码、传真号码、电子邮件地址以及其他类似的联系信息。付款数据 – 我们会收集处理付款、防范欺诈所必需的数据，包括信用卡/借记卡号码、安全代码以及其他相关的帐单信息。帐户数据 – 我们收集的信息包括您如何购买或注册 HP 服务；您的交易、帐单及支持历史记录；您使用的 HP 服务以及与您创建的帐户有关的任何其他信息。位置数据 – 在您启用基于位置的服务或在产品注册期间选择提供与位置相关的信息时，我们会收集地理位置数据。安全凭证数据 – 我们会收集用户 ID、密码、密码提示以及 HP 帐户验证和访问所需的类似安全信息。人口统计数据 – 我们会收集或向第三方获取特定的人口统计数据，包括国籍、性别、年龄、首选语言、一般教育和职业背景以及一般职业兴趣数据。偏好选择 – 我们会收集关于您的偏好选择和兴趣的信息，因为这些信息与我们的产品和服务（在您告知我们或我们从关于您的已知信息中推导出产品和服务时）以及您偏好的接收我们通信的方式有关。社交媒体数据 – 我们会提供社交媒体功能，以便您可以将信息分享到社交网络上并在各种社交媒体网站上与我们互动。 使用这些功能可能会导致您的信息被收集或共享，具体情况因功能而异。 我们建议您查看您使用的社交媒体网站的隐私政策和设置，以了解这些网站可能会收集、使用和共享的信息。其他独特的识别信息 – 我们会向您收集的其他独特信息包括：产品序列号；您在面对面、在线或通过电话或邮件与我们的服务中心、服务台或其他客户支持渠道互动时提供的信息；您对客户调查或竞赛的回应；或者您提供给我们以便加快交付 HP 服务并对您的问题进行答复的其他信息。 如果您申请即时授信，我们可能会请您提供其他个人数据，例如薪资、政府核发的身份证号码、银行/财务帐户信息，以及其他身份验证信息和信誉核实信息（如信用报告机构提供的信息）。您并非一定要分享我们要求的个人数据，但如果您选择不分享这些信息，在某些情况下，我们将无法为您提供 HP 服务和特定的专业功能，或者无法对您可能提出的问题进行有效回复。就您使用 HP 服务而自动收集的信息产品使用情况数据 – 我们会收集产品使用情况数据，例如所打印的页面、打印模式、使用的介质、墨水或碳粉品牌、打印的文件类型（.pdf、.jpg 等）、打印所使用的应用程序（Word、Excel、Adobe Photoshop 等）、文件大小、时间戳以及其他打印机耗材的使用情况和状态。 我们不会扫描或收集应用程序可能会显示的任何文件或信息的内容。设备数据 – 我们会收集关于您的计算机、打印机和/或设备的信息，例如操作系统、内存总量、区域、语言、时区、型号、首次启动日期、设备年限、设备制造日期、浏览器版本、计算机制造商、连接端口、保修状态、唯一设备标识符、广告标识符以及因产品而异的其他技术信息。应用程序数据 – 我们会收集关于 HP 应用程序的信息，例如位置、语言、软件版本、数据共享选择以及更新详细信息。性能数据 – 打印事件、功能、所使用的诸如“油墨不足”警告之类的警报；相纸、传真、扫描、嵌入式 Web 服务器的使用情况以及因产品而异的其他技术信息。网站浏览数据 – 我们会收集您对 HP 网站、应用程序或其他公司以我们的名义“提供技术支持”的网站的访问及在其上的活动的信息，包括您查看并与之互动的内容（及任何广告）、访问起始的网站地址以及其他点击流行为（如您查看的页面、点击的链接或您添加到购物篮中的项目）。 其中部分信息使用我们的自动数据收集工具收集，这些工具包括 Cookie、网络信标和嵌入式 Web 链接。 如需了解更多信息，请参阅。匿名或聚合数据 – 我们可能收集针对调查做出的匿名回答或关于我们 HP 服务使用情况的匿名及聚合信息。 在运营过程中，我们还可能会对您的数据进行去个人化或假名化处理，以便在合理范围内无法通过现有技术使用这些数据辨别您本人。来自第三方来源的信息我们还会获取来自我们认为可信且可以公开获得或通过商业行为获得的第三方来源的数据。 这些信息可能包括您的姓名、地址、电子邮件地址、偏好选择、兴趣及特定人口统计数据等个人数据。 例如，我们可能会在您通过社交媒体登录访问我们的应用程序时（如使用您的 Facebook 或其他社交媒体凭证登录我们的应用程序）收集个人数据。 我们收到的基础信息会因您的社交网络帐户的隐私设置而异。 此外，如果您通过 HP 合作伙伴购买 HP 服务，我们会从该合作伙伴接收关于的您购买的特定信息。 在适用情况下，我们还会从欺诈防范机构或信用报告机构收到与信用确定有关的信息。为了提供企业级的特定 HP 服务，您的公司联系信息可能会由您公司或企业内的指定实体（如 IT 部门的员工）提供给 HP。 作为我们反腐败合规计划的一部分，如有必要，我们也可能使用您或您的雇主提供的信息，与从公开渠道及其他在线和离线来源获得的信息一起，对业务联系人进行尽职调查。我们还会从专业提供企业数据、分析及服务型软件的公司等第三方来源收到非个人数据，例如聚合的或去个人化的人口统计/概况分析数据。为了确保数据的准确性，并通过为您提供更好的个性化服务、内容、营销信息及广告而实现卓越的客户体验，我们会将从上述不同来源收集的信息进行关联或结合。 例如，我们会将从商业来源取得的地理信息与我们的收集的 IP 地址相比较，以推知您大致的地理区域。 我们还可能通过 Cookie 或帐号等唯一标识符对信息进行关联。 儿童的隐私 HP 不会刻意收集当地法律规定的儿童的信息，我们的网站或移动应用程序也不会以儿童为受众。 我们如何保障您数据的安全 为了避免未经授权的访问或泄露并确保适当地使用您的信息，我们采用了合理、适当的物理、技术及管理程序来保护我们收集和处理的信息。 HP 将按照法律的要求或许可并在数据持续具有合法业务目的时保有数据。在收集、转移或存储敏感信息（如财务信息）时，我们会使用各种额外的安全技术和程序来防止您的个人数据受到非授权的访问、使用或泄露。 在互联网上传输高度机密的信息（如信用卡号码或密码）时，我们会使用升级版本的传输层安全（“TLS”）协议等加密技术来保护此类信息。在实时付款处理过程中，我们还采用了欺诈管理服务。 这项服务让我们在防范信用卡欺诈和保护您的财务数据方面又多了一层保障。 我们如何共享数据 我们只会按照以下说明共享您的个人数据：与 HP 旗下公司共享我们会将您的个人数据传输给位于美国及世界各地的其他 HP 实体，以实现本《隐私声明》中所述的目的。 为确保您个人数据的安全，作为我们参加 、及的一部分，HP 实体受合同约束，需要遵守我们的隐私规定。 此外，作为我们的强制性《商业行为准则》培训的一部分，我们的隐私指南每年都会向 HP 员工公布。当您访问我们的网站、注册产品或服务、创建帐户或者以其他方式向我们提供个人数据时，即表示您同意基于上述国际计划在全球 HP 实体网络内传输您的个人数据。与服务提供商共享我们与服务提供商合作，以便以我们的名义对 HP 业务运营的特定方面进行管理或支持。 这些服务提供商可能位于美国境内或全球其他地方，提供的服务包括信用卡处理和欺诈管理服务、客户支持、订单执行、产品交付、内容定制、广告和营销活动（包括数字和个性化广告）、IT 服务、电子邮件服务提供商、数据托管、在线帮助、债务托收以及 HP 网站管理或支持。 根据合同要求，我们的服务提供商需要保障其收到的、由我们提供的任何个人数据的安全，并不得将个人数据用于履行 HP 指示的服务以外的任何目的。 我们还采取措施，根据适用法律对您个人数据的传输提供适当保护。企业交易在某些情况下，出于战略原因或其他业务原因，HP 可能会决定出售、购买、合并或以其他方式重组业务。 在此类交易中，我们会向潜在或实际买方披露或向其传输您的个人数据，或是从卖方接收个人数据。 我们的做法是在此类交易中为您的个人数据提供适当保护。遵守法律我们在善意地认为自己有以下义务时，也会共享您的个人数据： (i) 响应执法机构、监管机构、法院及其他公共机构的经正式授权的信息请求，包括满足国家安全或其他执法要求； (ii) 遵守任何法律、法规、传票或法院命令； (iii) 调查或协助防范安全威胁、欺诈或其他犯罪或恶意活动； (iv) 加强/保护 HP 或其子公司的权利和财产； 或者 (v) 在适用法律准许的情况下并依照该等法律要求，保护 HP、我们的员工和使用 HP 财产或与 HP 财产有关的第三方的权利或人身安全。与其他第三方共享我们还会将您的个人数据共享给： (i) 信用咨询和欺诈防范机构； (ii) 债务托收机构（对于我们的未清偿债务）； (iii) 保险提供商，如果您已通过我们购买保险（如惠普金牌）； 或者 (iv) 其他第三方，如我们的渠道合作伙伴，但需发送适当的通知并征得同意。 如果您选择将您的个人数据提供给其他公司，则这些数据将依据该公司的隐私政策（可能与 HP 的隐私政策和实践不同）进行处理。有关我们如何共享您的数据的更多详细信息，请参阅我们的。 选择您的隐私偏好 您可以选择向我们订阅与特定 HP 服务有关的通信。 您还可以选择接收 HP 常规通信，并选择这些通信的发送方式，例如邮寄信件、电子邮件、电话、传真、移动设备或在线方式。您可以在数据收集点或通过使用如下所述的其他方式，就接收订阅通信还是常规通信进行选择或更改您的选择。 这些选项不适用于管理订单完成、合同、支持、产品安全性警告、驱动程序更新或其他管理和交易通知等事项的通信，因为此类通信的主要目的在本质上不是为了促销。订阅通信订阅通信包括电子邮件简讯与软件更新信息等，可以是由您明确订阅或是您同意接收的信息。 在您要求接收这类通信之后，您可以采用下列方法之一停止接收：选择电子邮件的“退出”或“取消订阅”链接，或者按照每一电子邮件订阅通信中的退出指示操作。要取消订阅发送到移动设备的信息，请对该信息回复“STOP”或“END”。返回您原来注册偏好选项的网站，并按照退出指示进行操作。 您可以在上订阅多种 HP 通信。请通过 联系我们的数据保护专员。 请务必提供您的姓名、联系信息以及您要停止订阅的 HP 通信或营销的具体相关信息。常规通信我们的常规通信会提供与产品、服务和/或支持有关的信息。 其中可能包括新产品或新服务的信息、特殊优惠、个性化内容、有针对性的广告或参加市场调查或合规性审查的邀请。通常，您可以通过
表明您是否愿意接受 HP 的常规通信。 HP Passport 是一种单一登录服务，您可以使用一个您自己选择的单一用户 ID 和密码，在所有启用 HP Passport 的网站进行注册。 HP Passport 使用 Cookie 来存储您的基本个人数据，因此当您再次访问 HP 的任何网站时，无需重新输入这些信息。 HP Passport 还允许您设置自己的隐私偏好选择，您的偏好选择将应用于使用 HP Passport 的 HP 网站、电子邮件、在线及其他通信工具。若无法使用 HP Passport，您可以使用以下方法之一停止接收这些常规通信：选择电子邮件的“退出”或“取消订阅”链接，或者按照每一电子邮件通信中的退出指示操作。要取消订阅发送到移动设备的信息，请对该信息回复“STOP”或“END”。请致信 。 请务必提供您的姓名、联系信息以及与您的隐私偏好选择相关的具体相关信息。第三方网站的 HP 广告和优惠HP 与服务提供商签约，在第三方网站上刊登广告。 有时需要按照部分的说明共享某些个人数据才能实现。此外，我们会使用并允许广告网络和其他第三方使用 Cookie 和其他自动数据收集工具，以确定您如何与我们的网站、通信和服务及精选合作伙伴网站互动，并识别您的兴趣、创建档案和兴趣分类，从而提供与您相关性最强、对您最有用的广告。 如需了解更多信息，请参阅。 我们如何使用自动数据收集工具 我们会在 HP 服务上使用并允许其他特定公司使用 Cookie、网络信标以及其他类似的技术（统称为“自动数据收集工具”）。 此举是为了了解您对 HP 服务的使用情况； 改善您的用户体验，并实现个性化的功能和内容； 优化我们的广告和营销； 以及让第三方广告公司协助我们通过互联网提供符合您兴趣的广告。 请点击此处，查看。如需有关自动数据收集工具的更多信息，请访问： 。我们使用 Cookie 的情况Cookie 是在您访问网站时下载到您设备上（以更技术性的眼光看，下载到您在该设备上使用的浏览器上）的包含少量信息的文本文件。 之后，在您的浏览器上投放 Cookie 的实体，可以读取其设置的 Cookie 中的信息。 Cookie 一般分为在您关闭浏览器后不会在设备上驻留的“会话 Cookie”，或者在您将其删除或其到期之前通常会保留在您设备上的“永久性 Cookie”。不同的 Cookie 用于执行以下说明的不同功能：我们使用必不可少的 Cookie： 某些 Cookie 是您能够在网站上自由浏览并使用其功能所必需的，如访问网站的安全区域。 没有这些 Cookie，我们就无法基于您使用的设备类型提供适当的内容。我们使用 Cookie 来记住您的选择： 通过这些 Cookie，我们能记住您在我们网站上进行的选择（如您的首选语言或您所在的区域），并提供增强的、更个性化的功能。 这些 Cookie 还可用于记住您对文字大小、字体及您能自定义的网页其他部分做的选择。 也可以用于提供您要求的服务，如观看视频或在博客上发表评论。 这些 Cookie 收集的信息可能为匿名信息，无法追踪您在其他网站上的浏览活动。我们使用 Cookie 个性化您的体验： 我们还使用 Cookie 通过我们对您在我们网站上行为的推断信息或我们因您是注册客户而已经了解的信息，改变我们网站的行为或外观，从而为您提供个性化体验。 这些 Cookie 可用于对您向我们获取的服务，或者提供给您的我们网站的后续会话的内容、外观或感受进行定制。 例如，如果您对网页进行个性化设置，或者注册产品或服务，则 Cookie 有助于我们的网页服务器找回您的具体信息。 您再次访问我们的网站时，可以检索出您先前提供的信息，因而您可以轻松使用此前选择的网站功能。 如果您通常使用一台以上的设备或计算机，我们会将这些 Cookie 关联起来，以便您仍然能获得个性化的在线体验。 我们还会基于已了解的与您有关的信息，对向您呈现的信息进行定制，从而减少您的查找时间。 通过使用 Cookie，我们网站的每名访客都能得到独特的网络体验。我们使用 Cookie 实现性能和分析目的： 我们使用自身的 Cookie 和/或第三方 Cookie 及其他标识符（如网络信标）查看您如何使用我们的网站和服务，以便增强其性能，并根据我们客户和访客的偏好选择对其进行开发。 例如，Cookie 和网络信标可用于： 测试不同的设计，并确保我们在网站上保持一致的外观和感受； 追踪并提供有关我们的用户如何与我们的网站及通信互动的趋势分析； 追踪错误并衡量我们推广活动的效果。 例如，我们使用 Google Inc. 运营的 Google Analytics 追踪网站使用情况和活动。
所收集的数据一般会进行聚合，以提供针对业务分析、网站/平台改进及性能指标的趋势和使用模式。 我们的 Cookie 或由之得到的分析也会与我们的业务合作伙伴共享。 我们收集的信息类型包括访客访问我们网站的次数、有多少客户登录、他们访问的时间、在我们的网站及服务上驻留的时间与区域，但一般不用于识别您本人。 我们还会收到合作伙伴网站访客的类似信息。我们使用 Cookie 实现定制广告目的： 我们还允许数据提供商使用 Cookie 或 HP 服务上的其他自动数据收集工具，帮助我们提供内容和广告，并评估我们广告活动的效果。 这些 Cookie 可能会反映去个人化的人口统计数据或与您自愿提交给我们的数据（如您的电子邮件地址）关联的其他数据，我们只能以散列、非用户可读的方式与数据提供商共享。 如果您是注册用户，则从我们网站上收集的信息不是匿名信息，我们会使用该信息及我们已经了解的或推导出的与您有关的信息（包括您的偏好选择），对内容、服务、广告和优惠进行定制。 您可以根据部分的说明，屏蔽这些 Cookie，从而选择不接收我们网站上基于兴趣的广告。 另请参阅下文关于由第三方使用的广告 Cookie。第三方广告 Cookie 和社交媒体 Cookie我们允许广告商和其他第三方（如精选零售合作伙伴）在我们的网站上放置 Cookie，以便他们能在 HP 网站上及以外向您显示与您关系更密切、对您更有用的广告。 我们会使用再营销标记（如 Google 和 Bluekai），以便我们的零售合作伙伴对您在我们网站上浏览过的产品进行广告。 但是，我们不会与这些广告商及第三方共享能够直接辨识您本人的任何信息。 这些广告商和其他第三方（包括他们可能使用的广告网络、广告服务公司及其他服务提供商），会假定与个性化广告或内容互动或点击它们的用户是广告或内容直接面向的群体的成员。如需了解有关我们某些基于兴趣的广告合作伙伴的更多信息，请访问：请注意，以上列举并非完全的名单，我们可能不时予以更新。与广告商共享其他信息我们还会向广告技术提供商传输您的信息，以便他们识别您的设备，并向您发送基于兴趣的内容和广告。 这些信息包括您的姓名、邮政地址、电子邮件，设备 ID 或加密形式的其他标识符。 提供商可以以散列或去个人化的方式处理这些信息。 这些提供商可以向您收集其他信息，如您的 IP 地址及有关您的浏览器或操作系统的信息； 可以将与您有关的信息与来自我们参与的数据共享合作组织的其他公司的信息进行结合； 可以在您的浏览器上放置或识别他们特有的 Cookie。 这些 Cookie 可能会包含去个人化的人口统计数据或其他数据。在您使用网站上的社交媒体分享按钮分享信息时，也会用到 Cookie。 社交网络会记录您执行了这一操作。 此信息会与目标/广告活动相关联。 这些第三方使用的 Cookie 类型以及他们如何使用由这些 Cookie 生成的信息，受这些公司的隐私政策约束。 有关如何取消针对性广告的信息，请参阅上述网站了解详情，或者转到部分。其他自动数据收集工具网络信标
我们可能使用并允许特定第三方使用网络信标（一般与 Cookie 相结合），以编译与您的网站使用情况及您与电子邮件或其他通信的互动情况有关的信息，从而评估性能并提供与您关联更强的内容和广告。 网络信标（也称为网络臭虫或透明 GIF）一般是可嵌入到在线内容、视频及电子邮件中的透明图形（通常为 1 像素 x 1 像素），允许服务器从您的设备上读取特定类型的信息、了解您何时查看特定内容或特定电子邮件消息，并确定您查看信标的日期和时间以及您设备的 IP 地址。 例如，我们会在促销电子邮件消息或简讯中包含网络信标，以确定您是否打开或操作了我们的消息，并确定我们的电子邮件工具是否正常运行。嵌入式 Web 链接
由 HP 发送的电子邮件、经 HP 预先设置的互联网键盘键以及预先安装在您计算机桌面上的促销图标，通常都使用设计好的链接，在经由 HP 服务器的重定向之后，将您引导到网络上的相关区域。 重定向系统在必要时可以让 HP 改变这些链接的目标 URL，也可以确定我们营销活动的效果。 在电子邮件中，这样的网络链接也可以让 HP 知道您是否曾经点击过电子邮件中的链接，而我们可能会将这样的互动信息与您的个人身份相关联。 您关于自动数据收集及在线追踪的选择 在适用情况下，我们需要征得您的同意以使用 Cookie 及用于存储或访问您的设备信息的其他自动数据收集工具。Cookie如果您完全不希望使用 Cookie，或只允许使用特定的 Cookie，请参考您的浏览器设置。 您还可以使用浏览器设置随时撤销同意我们使用 Cookie，并删除已设置的 Cookie。 您的浏览器帮助菜单或
网站包含有关在不同浏览器上禁用 Cookie 的综合流程信息。请注意，禁用特定类别的 Cookie 后，您可能无法访问我们网站的某些功能，或特定的内容或功能将不可用。如需取消在我们网站上接受 Google Analytics 追踪，请访问 。如果您身处欧盟且希望禁用与基于兴趣的广告有关的第三方 Cookie，请转到 。在美国和加拿大，我们遵守数字广告联盟 (Digital Advertising Alliance) 有关基于兴趣的广告的行业标准。 如需了解有关您的广告选择的更多信息，在美国请，在加拿大请。 在美国，网络广告促进会 (Network Advertising Initiative) 也提供了禁用一些广告 Cookie 的方法。 请访问
了解更多信息。 请注意，禁用 Cookie 并不意味着您不会再收到在线广告。 这只意味着您禁用的一家或多家公司将不再向您发送根据您的网络偏好选择及使用模式量身定制的广告。某些较新的 Web 浏览器具有“不追踪”功能。 目前尚不存在处理“不追踪”请求的行业标准，因此，我们的网站可能不会响应这些浏览器发送的“不追踪”请求或报头。如果您对我们使用 Cookie 的情况有问题，请联系 。网络信标由于网络信标与网页配方中包含的任何其他内容请求相同，因此您无法禁用或拒绝它们。 不过，您可以通过不下载电子邮件中的图像来禁用其中的网络信标（此功能将因您计算机上使用的电子邮件软件而异）。 但是，由于具体的电子邮件软件功能不同，这样做并不一定能在电子邮件中禁用网络信标或其他自动数据收集工具。 如需了解更多有关此问题的信息，请参考您的电子邮件软件或服务提供商提供的信息。 在某些情况下，通过禁用 Cookie 或修改浏览器的 Cookie 设置，也可能会使网络信标无效。嵌入式 Web 链接如果您不希望我们收集有关您点击的链接的信息，您可以：更改您从我们接收通信的方式（即如果适用，选择纯文本信息）或选择不点击我们发送的电子邮件中的链接；删除 HP 预先安装在您计算机桌面上的促销图标，或选择不点击此类图标；在某些型号计算机上重新设置互联网键盘键，按照您计算机所附带的指示说明，设置一个您自己选择的目标 URL。 行使您的权利并联系我们 您有权访问您提供给我们的或我们维护的与您有关的任何个人数据。 此外，您有权撤销此前授予的任何同意书，或要求对您的个人数据进行更正、修改、限制、匿名化或删除，并要求对数据处理进行解释。 在特定情况下，您的要求可能会以合法例外为由被拒，例如提供信息时可能会披露其他人的个人数据，或法律禁止我们披露相关数据。联络我们您的反馈信息对我们非常宝贵。 如果您对我们的《隐私声明》、我们对您数据的收集和使用或可能违反当地隐私法律有任何问题或顾虑，请向 发送电子邮件或致信以下适当地址，与我们取得联系：欧盟 HP France SAS
Global Legal Affairs
ATTN: Privacy Office
20 Quai du Point-du-Jour, 7th Floor (Seine) C.P. 92100
Boulogne-Billancourt
France墨西哥 HP Inc.
Global Legal Affairs
ATTN: Privacy Office
Av. Vasco de Quiroga #2999
Col. Santa Fe Pe?a Blanca
Del. Alvaro Obregon
C.P. 01210 México D.F.世界其他地区 HP Inc.
Global Legal Affairs
ATTN: Privacy Office
1501 Page Mill Road
Palo Alto, California 94304
USA所有通信都将予以保密。 收到您的信函后，我们的代表会在合理时间内与您联系，并对您的问题或顾虑进行回复。 我们的目标是确保及时、恰当地解决您的问题。如果我们无法解决您的问题，且您认为您的权利受到侵犯，则您有权联系当地数据隐私监管机构，或通过法院寻求救济。 关于我们参加欧盟-美国隐私盾的任何疑问、顾虑或投诉，请参阅我们的“参加国际隐私计划”部分。 对我们《隐私声明》的更改 若我们的《隐私声明》有任何变更，我们将在此公布更改之后的声明，并附上更新日期。 若我们的《隐私声明》有重大变更（从本质上改变我们的隐私实践），则在变更生效之前，我们还会以其他方式通知您，如发送电子邮件或将通知发布在我们的官网和/或社交媒体页面上。 本《隐私声明》最近一次更新于 2016 年 10 月。其他国家/地区的隐私声明我的隐私偏好HP个人数据权限
HP 全球 | 购买方式
HP 合作伙伴 保持连接}