§ Legal

Thực hành bảo mật dữ liệu

EFFECTIVE · 2026-04-01
JURISDICTION · Vietnam · TP.HCM
VERSION · v1.0
LANGUAGE · EN · VN on request

Giới thiệu

Tại Kachersoft, bảo mật dữ liệu là nền tảng cho hoạt động của chúng tôi và là trọng tâm để duy trì lòng tin của khách hàng. Tài liệu này nêu rõ cam kết của chúng tôi trong việc bảo vệ dữ liệu của bạn và mô tả các biện pháp bảo mật mà chúng tôi triển khai trên toàn bộ tổ chức và cơ sở hạ tầng kỹ thuật của mình. Là một công ty công nghệ AI, chúng tôi xử lý nhiều loại dữ liệu khác nhau và áp dụng các biện pháp kiểm soát bảo mật nghiêm ngặt để bảo vệ thông tin này.

An ninh tổ chức

Quản lý an ninh

  • Chúng tôi duy trì một đội ngũ an ninh chuyên trách chịu trách nhiệm phát triển, triển khai và giám sát chương trình an ninh của chúng tôi
  • Chúng tôi tiến hành đánh giá rủi ro bảo mật thường xuyên và thực hiện các quy trình cải tiến liên tục
  • Chính sách bảo mật của chúng tôi được xem xét và cập nhật ít nhất hàng năm

An ninh nhân viên

  • Tất cả nhân viên đều phải trải qua quá trình kiểm tra lý lịch (nếu được pháp luật cho phép) trước khi tuyển dụng
  • Nhân viên được đào tạo nhận thức về an ninh khi được tuyển dụng và thường xuyên sau đó
  • Quyền truy cập vào hệ thống và dữ liệu được cấp trên cơ sở cần biết theo nguyên tắc đặc quyền tối thiểu
  • Chúng tôi thực thi các yêu cầu xác thực mạnh mẽ cho tất cả nhân viên
  • Trách nhiệm bảo mật được xác định rõ ràng trong thỏa thuận của nhân viên

An ninh cơ sở hạ tầng

Bảo mật trung tâm dữ liệu

  • Môi trường sản xuất của chúng tôi được lưu trữ tại các trung tâm dữ liệu cấp doanh nghiệp có chứng nhận SOC 2
  • Quyền truy cập vật lý vào các trung tâm dữ liệu được kiểm soát và giám sát chặt chẽ
  • Kiểm soát môi trường bao gồm hệ thống chữa cháy, kiểm soát khí hậu và hệ thống điện dự phòng
  • Chúng tôi sử dụng cơ sở hạ tầng dự phòng để đảm bảo tính khả dụng cao

Bảo mật mạng

  • Chúng tôi triển khai phân đoạn mạng với các vùng bảo mật được xác định
  • Tất cả lưu lượng mạng được theo dõi và ghi lại
  • Chúng tôi sử dụng hệ thống phát hiện và ngăn chặn xâm nhập
  • Tiến hành quét lỗ hổng và kiểm tra thâm nhập thường xuyên
  • Chúng tôi duy trì các quy tắc tường lửa mạnh mẽ và kiểm soát truy cập mạng

Hệ thống bảo mật

  • Tất cả các hệ thống đều được củng cố theo các thông lệ tiêu chuẩn của ngành
  • Hệ điều hành và ứng dụng được vá thường xuyên
  • Các giải pháp chống phần mềm độc hại được triển khai trên tất cả các hệ thống có thể áp dụng
  • Nhật ký hệ thống được thu thập và giám sát tập trung cho các sự kiện bảo mật
  • Chúng tôi triển khai phát hiện xâm nhập dựa trên máy chủ

Bảo vệ dữ liệu

Phân loại dữ liệu

  • Chúng tôi duy trì một hệ thống phân loại dữ liệu để đảm bảo các biện pháp kiểm soát phù hợp được áp dụng dựa trên mức độ nhạy cảm của dữ liệu
  • Mỗi danh mục dữ liệu đều có các quy trình xử lý và yêu cầu bảo mật được xác định
  • Dữ liệu đào tạo AI trải qua các quy trình đánh giá đặc biệt

Mã hóa

  • Dữ liệu đang truyền đi được mã hóa bằng TLS 1.2 hoặc cao hơn
  • Dữ liệu nhạy cảm khi không hoạt động được mã hóa bằng các thuật toán tiêu chuẩn công nghiệp
  • Chúng tôi thực hiện các biện pháp quản lý chìa khóa mạnh mẽ
  • Mã hóa cơ sở dữ liệu được áp dụng để bảo vệ thông tin nhạy cảm

Kiểm soát truy cập dữ liệu

  • Quyền truy cập vào dữ liệu khách hàng bị hạn chế nghiêm ngặt đối với nhân viên được ủy quyền
  • Chúng tôi triển khai xác thực đa yếu tố để truy cập vào các hệ thống nhạy cảm
  • Tất cả các nỗ lực truy cập đều được ghi lại và theo dõi
  • Đánh giá truy cập thường xuyên được tiến hành

Lưu giữ và Xử lý Dữ liệu

  • Chúng tôi duy trì chính sách lưu giữ dữ liệu hạn chế việc lưu trữ dữ liệu cá nhân
  • Dữ liệu được xóa an toàn khi không còn cần thiết
  • Chúng tôi sử dụng các phương pháp hủy dữ liệu an toàn cho phương tiện vật lý
  • Khách hàng có thể yêu cầu xóa dữ liệu của họ theo Chính sách bảo mật của chúng tôi

Các biện pháp bảo mật dành riêng cho AI

Mô hình bảo mật

  • Các mô hình AI được phát triển với các cân nhắc về bảo mật ngay từ đầu
  • Chúng tôi tiến hành đánh giá bảo mật các mô hình trước khi triển khai
  • Các mô hình được theo dõi để phát hiện hành vi bất ngờ hoặc các vấn đề bảo mật tiềm ẩn
  • Đường ống dữ liệu đào tạo bao gồm các biện pháp kiểm soát bảo mật

Đào tạo Bảo vệ dữ liệu

  • Chúng tôi triển khai các biện pháp kiểm soát mạnh mẽ để bảo vệ các tập dữ liệu đào tạo
  • Hệ thống xác minh quyền đảm bảo quyền sử dụng dữ liệu hợp lệ
  • Các kỹ thuật xóa nhận dạng được áp dụng khi thích hợp
  • Dòng dõi dữ liệu được theo dõi trong suốt vòng đời phát triển AI

Phòng thủ đối kháng

  • Hệ thống AI của chúng tôi được thiết kế với khả năng bảo vệ chống lại các cuộc tấn công đối nghịch thông thường
  • Chúng tôi liên tục nghiên cứu các lỗ hổng tiềm ẩn trong hệ thống AI
  • Kiểm tra thường xuyên giúp xác định và khắc phục các vectơ tấn công tiềm ẩn

Bảo mật ứng dụng

Phát triển an toàn

  • Chúng tôi tuân theo các thông lệ vòng đời phát triển phần mềm an toàn
  • Các yêu cầu về bảo mật được xác định khi bắt đầu các dự án phát triển
  • Tất cả mã đều được kiểm tra bảo mật trước khi triển khai
  • Quét mã thường xuyên được thực hiện bằng các công cụ tự động
  • Các phụ thuộc của bên thứ ba thường xuyên được kiểm tra để tìm lỗ hổng bảo mật

Bảo mật API

  • API được bảo mật bằng cơ chế xác thực mạnh mẽ
  • Giới hạn tỷ lệ được thực hiện để ngăn chặn lạm dụng
  • Quyền truy cập API được theo dõi và ghi lại
  • Kiểm tra bảo mật API thường xuyên được tiến hành

Phản ứng sự cố

Quản lý sự cố an ninh

  • Chúng tôi duy trì một kế hoạch ứng phó sự cố an ninh toàn diện
  • Nhóm của chúng tôi được đào tạo để xác định, ngăn chặn, xóa bỏ và phục hồi sau các sự cố bảo mật
  • Các sự cố được theo dõi, ghi lại và sử dụng để cải thiện các biện pháp bảo mật
  • Chúng tôi tiến hành diễn tập ứng phó sự cố thường xuyên

Thông báo vi phạm

  • Trong trường hợp xảy ra vi phạm dữ liệu, chúng tôi sẽ thông báo cho khách hàng bị ảnh hưởng theo luật và quy định hiện hành
  • Quy trình thông báo của chúng tôi bao gồm thông tin chi tiết về những gì đã xảy ra, thông tin nào liên quan và các bước chúng tôi đang thực hiện
  • Chúng tôi duy trì mối quan hệ với các chuyên gia an ninh bên ngoài để hỗ trợ nếu cần

Sự tuân thủ

Tuân thủ quy định

  • Chúng tôi luôn cập nhật các quy định bảo vệ dữ liệu có liên quan
  • Các hoạt động của chúng tôi được thiết kế để tuân thủ các luật và quy định hiện hành
  • Chúng tôi thường xuyên xem xét và cập nhật chương trình tuân thủ của mình

Chứng nhận bảo mật

  • Chúng tôi cam kết đạt được và duy trì các chứng chỉ bảo mật có liên quan
  • Các cuộc kiểm toán độc lập được tiến hành để xác minh các biện pháp kiểm soát an ninh của chúng tôi
  • Các hiện vật tuân thủ có sẵn cho khách hàng theo yêu cầu

Quản lý nhà cung cấp

Quản lý rủi ro của bên thứ ba

  • Chúng tôi đánh giá các hoạt động bảo mật của nhà cung cấp trước khi hợp tác
  • Các yêu cầu về bảo mật theo hợp đồng được bao gồm trong các thỏa thuận với nhà cung cấp
  • An ninh nhà cung cấp được đánh giá lại thường xuyên
  • Chúng tôi giới hạn quyền truy cập của nhà cung cấp chỉ ở những gì cần thiết

Kiểm soát bảo mật khách hàng

Tính năng bảo mật

  • Dịch vụ của chúng tôi bao gồm các tính năng bảo mật mà khách hàng có thể cấu hình
  • Tài liệu được cung cấp về các biện pháp tốt nhất để bảo mật tài khoản khách hàng
  • Khách hàng có thể triển khai các biện pháp kiểm soát bảo mật bổ sung dựa trên yêu cầu của họ

Báo cáo bảo mật

  • Khách hàng có thể báo cáo các mối lo ngại về bảo mật thông qua các kênh chuyên dụng
  • Chúng tôi duy trì đường dây liên lạc mở về các vấn đề an ninh

Cải tiến liên tục

Chúng tôi cam kết liên tục cải thiện chương trình bảo mật của mình thông qua:

  • Đánh giá thường xuyên các biện pháp kiểm soát và thực hành an ninh
  • Theo dõi các mối đe dọa và lỗ hổng mới nổi
  • Rút kinh nghiệm từ các sự cố trong ngành và kết hợp những bài học đó
  • Áp dụng các công nghệ và phương pháp bảo mật mới khi cần thiết

Thông tin liên lạc

Nếu có thắc mắc về các hoạt động bảo mật của chúng tôi hoặc để báo cáo các vấn đề liên quan đến bảo mật, vui lòng liên hệ:

Email: security@kachersoft.com