业务挑战
该运动厂商在全国拥有数千家直营门店,为消费者提供运动商品和服务,创造积极健康快乐的运动生活体验。
该运动厂商有数万名员工,使用 HR 系统对员工信息进行管理,员工信息安全是信息安全体系的重要组成部分,落实员工信息安全是合规经营的要求,是保护员工隐私、维护品牌形象的重要措施。
HR 系统是外采系统,无源代码,HR 系统的数据安全合规改造具有很高的技术难度。
实现难点
表数量多,数据量大:数千张表,数千万条记录
方案亮点
实现第三方供应商应用的加密接入:HR系统
解决方案
该运动厂商与思斐公司进行了多次技术交流,对 HR 系统进行了详细分析,确定了数据安全合规改造方案。在无源代码的情况下,思斐公司对 HR 系统的数据进行梳理和分析,对员工的敏感信息进行加密,确保员工信息安全。 同时,为了防范数据泄密,建立了健全的数据安全管理体系,加强员工数据安全意识,确保信息安全。
客户收益
- 实现员工信息安全合规
- 建立健全信息安全管理体系,防止企业内部敏感信息泄露。
