最近更新时间:2021-08-24
为了确保网站访问者的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,漏洞扫描服务通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
漏洞扫描服务收集及产生的个人数据如下表所示。
类型 | 收集方式 | 是否可以修改 | 是否必须 |
资产名称 | 在新建资产时,由用户在界面输入 | 是 | 是 |
域名/IP地址 | 在新建资产时,由用户在界面输入 | 是 | 是 |
用户名 | 在数据库扫描、系统扫描通过Ssh/Telnet/SMB等协议访问被扫描系统时,由用户在界面输入 | 是 | 否 |
密码 | 在新建数据库、操作系统类型资产时,漏洞扫描服务通过Ssh/Telnet/SMB等协议访问被扫描系统时,由用户在界面输入 | 是 | 否 |
数据库名称 | 在新建数据库数据库类型资产时,漏洞扫描服务通过Mysql协议访问被扫描系统时,由用户在界面输入 | 是 | 否 |
团体名称 | 在新建操作系统类型资产时,漏洞扫描服务通过SNMP协议访问被扫描系统时,由用户在界面输入 | 是 | 否 |
手机号 | 在设置扫描通知时,由用户在界面输入 | 是 | 是 |
表格中的所有数据均采用明文保存。
用户只能查看自己业务的相关信息。
