弘客网安学院隐私协议-弘客网安学院

弘客网安学院隐私协议

生效日期：2025年3月17日

最后更新日期：2025年3月17日

一、信息收集范围

1. 直接收集信息

身份信息：姓名、身份证号、手机号、电子邮箱（用于账号注册与实名认证）

学习信息：课程学习进度、实验操作记录、考试分数及错题数据

设备信息：IP地址、设备型号、操作系统版本、浏览器类型（用于反作弊检测）

支付信息：交易流水号、支付金额、支付时间（由支付宝/微信支付提供加密数据）

2. 间接收集信息

第三方认证数据：NISP/CISP考试成绩、红客联盟认证状态（经您授权后从中国信息安全测评中心同步）

企业合作数据：通过学院内推服务的企业面试反馈（仅限参与就业服务的学员）

二、信息使用目的

三、信息共享与披露

1. 必要共享

认证机构：向中国信息安全测评中心提交NISP/CISP考生报名信息

司法机关：根据《网络安全法》第28条，依法配合公安机关调取用户数据

技术服务商：阿里云（数据存储）、阿里云（直播服务）等签署保密协议的合作伙伴

2. 选择性共享

企业合作伙伴：经您授权后，向奇安信、360安全等企业提供求职者技能评估报告（含课程完成度、靶场演练评分）

学术研究：匿名化处理后的学习行为数据用于网络安全教育研究（如《渗透测试教学效果白皮书》）

四、用户权利保障

1. 权利清单

查询与复制：通过【个人中心-隐私数据】下载学习记录、考试报告（PDF格式）

更正与补充：身份证信息错误可提交手持证件照人工审核（3个工作日内处理）

删除与撤回：注销账号后删除所有非必要数据（法律强制留存信息除外）

拒绝自动化决策：对AI学习建议系统生成的标签（如”逆向工程潜力值”）可申请人工复核

2. 行权方式

线上渠道：登录官网【隐私中心】提交申请（需人脸识别验证）

线下渠道：邮寄书面申请请与官方人员沟通（需附身份证复印件）

五、数据安全措施

1. 技术防护

存储加密：采用AES-256算法加密敏感数据（如身份证号、支付信息）

传输加密：全站启用TLS 1.3协议，关键接口部署国密SM2/SM4算法

访问控制：数据库实行RBAC权限管理，操作日志留存≥3年

2. 管理机制

员工培训：每年开展《个人信息保护法》专项考核（通过率要求100%）

安全审计：每季度委托CNCERT进行渗透测试，修复高危漏洞≤72小时

应急预案：设立7×24小时安全响应中心（SRC），数据泄露事件通知用户≤24小时

六、未成年人保护

服务对象：仅限年满16周岁用户，16-18周岁需监护人签署《未成年人使用同意书》

信息处理：未成年人的学习数据不用于个性化广告推荐

特别监护：监护人可申请查看未成年子女的课程完成度与考试记录

七、国际数据传输

存储位置：所有数据存储于中国境内（阿里云深圳数据中心）

跨境场景：仅在您参与国际CTF赛事时，向赛事主办方提供必要的参赛信息（需单独授权）

八、协议变更与通知

变更公示：修订内容提前15日官网公示，重大变更通过站内信/短信通知

异议处理：若不同意变更条款，可申请数据导出与账号注销（10个工作日内完成）

九、联系我们

个人信息保护负责人：王子

邮箱：admin@chnhonker.com

我已完整阅读并理解本协议全部内容