一、个人信息采集规范

严格遵循“最小必要”原则采集信息，仅采集求职者姓名、联系方式、工作经历等与服务相关的信息，不采集身份证照片、家庭住址等额外敏感信息。采集前需明确告知信息用途、存储期限及使用范围，获得求职者书面或电子授权，留存授权记录。禁止强制要求求职者提供无关个人信息。

二、个人信息存储与访问管控

对采集的个人信息采用加密存储，建立专门的个人信息数据库，设置访问权限分级机制。招聘顾问仅可访问其负责业务范围内的求职者信息，无法查看其他区域或岗位的信息；管理员访问需启用双因素认证，操作全程留痕。个人信息存储期限不超过服务合同期限，服务结束后1个月内完成数据清理。

三、个人信息安全审计

部署简单的安全审计系统，对个人信息的访问、查询、导出等操作进行全程记录，审计日志保存不少于6个月。每月开展一次个人信息安全审计，重点核查是否存在违规访问、导出等行为，发现异常立即暂停相关人员权限，排查原因并整改。同时建立个人信息投诉处理机制，及时响应求职者的信息安全诉求。

黑龙江等保测评