问卷星在线服务数据安全说明

尊敬的用户：

您好！欢迎关注、使用和购买问卷星的服务。现在类似问卷星提供企业SaaS服务的在线工具越来越多，在享受在线企业服务带来的便利的同时，我们也深刻了解您对企业数据是否被安全的管理存储的担忧。以下是问卷星在管理存储用户数据时采用的安全措施和方案。 

一、服务器及数据库

问卷星的服务器及数据库全部部署于“阿里云”上，数据采用RAID存储，并安装企业级防火墙保护，结合每日备份机制确保您的数据安全。以下是一些技术细节供您参考：

1、问卷星部署了防DDOS攻击，可以应对超过30G的流量攻击；

2、应用前端部署了WAF防火墙，可以防止应用攻击；

3、 针对服务器主机使用了阿里云安骑士服务，可以自动修复漏洞，攻击预警；

4、开通了数据库审计功能，可针对数据库SQL注入、风险操作等数据库风险操作行为进行记录与告警；

5、数据库会进行双机热备份，保证高可用；每天会定时进行网络扫描，发现潜在的风险和漏洞。

6、问卷星主站已部署https加密，并且采用128位的SSL证书。 

二、账户权限及合作协议

问卷星平台的问卷支持问卷内容和问卷结果多重公开级别设计、密码保护。确保只有拥有操作权限的用户或被授予操作权限的用户才能查询问卷结果数据。

问卷星内部工作人员在接触用户数据也有严格规定及权限设置，所有有机会接触用户数据的内部员工均与公司签署了劳动合同之外的数据保密协议。

购买问卷星企业版、尊享版服务，双方可以签署包含数据保密条款的服务协议。如果用户在数据安全方面有自己的保密条款，经过协商后可以作为附加条款附属在正式的服务协议之后。附件条款签署后，和正式服务协议拥有同样的法律效力。 

三、第三方检测测评报告

1、ICP证:湘B2-20220508

2、湘ICP备17005436号-1

3、公安部颁发的三级信息系统安全等级保护证书（等级保护三级）

请注意：等保证书并无有效期的概念，按照规定等保单位需要每年执行一次等保测评，当前年度等保测评，请联系服务顾问获取。

4、获得ISO27001信息安全体系认证证书

5、中国电子认证服务产业联盟-实名网站证书

行业品牌证书

6、 Qualys SSL Labs检测