动态与公告

产品动态

产品公告

新手指引

产品简介

产品概述

产品优势

基本概念

应用场景

关联产品

功能介绍与版本比较

购买指南

购买安全防护授权

购买日志分析服务

快速入门

操作指南

安全概览

资产概览

主机列表

资产指纹

漏洞管理

基线管理

文件查杀

异常登录

密码破解

恶意请求

高危命令

本地提权

反弹 Shell

Java 内存马

核心文件监控

网络攻击

勒索防御

日志分析

授权管理

告警设置

访问管理指引

混合云安装指引

新手常见问题

软件相关说明

功能行为描述

客户端进程说明

安全基线检测列表

JSON 格式告警数据解析

日志字段数据解析

客户端安装指引

安全评分说明

实践教程

漏洞自动修复

恶意文件处理

故障处理

Linux 入侵类问题排查思路

Windows 入侵类问题排查思路

Linux 客户端离线排查

Windows 客户端离线排查

异常登录的消息提醒

API 文档

History

Introduction

API Category

Asset Management APIs

Virus Scanning APIs

Abnormal Log-in APIs

Password Cracking APIs

Malicious Request APIs

High-Risk Command APIs

Local Privilege Escalation APIs

Reverse Shell APIs

Vulnerability Management APIs

New Baseline Management APIs

Baseline Management APIs

Advanced Defense APIs

Security Operation APIs

Expert Service APIs

Other APIs

Overview Statistics APIs

Settings Center APIs

Making API Requests

Intrusion Detection APIs

Data Types

Error Codes

常见问题

数据处理和安全协议

PDF

聚焦模式

字号

最后更新时间： 2026-01-30 14:40:25

1. 背景
本模块仅在您使用 Cloud Workload Protection Platform (CWPP)（简称“功能”）时适用。本模块已纳入数据处理和安全协议 （简称“DPSA”）中。本模块中使用但未作定义的术语应具有在 DPSA 中规定的含义。如果 DPSA 与本模块之间发生任何冲突，对于此等不一致，本模块适用。
2. 处理
我们将针对本功能处理以下数据：
个人信息
用途
客户端受保护资源信息：
用于保护腾讯云服务器：APPID、UIN、服务器信息（名称、IP 地址、类型、操作系统、代理版本、代理安装日期、上次登录时间、在线状态、已安装组件和安全级别）
用于保护非腾讯云服务器：资源监控、账户、端口、软件应用程序、过程、数据库、Web 应用、Web 服务、Web 框架、网站、Jar 包、启动服务、计划任务、环境变量、内核模块
我们仅出于向您提供本功能的目的处理这些数据。 
请注意，除非得到您的授权，否则我们无法访问存储在数据库中的任何个人数据（如果有），亦无法控制这些数据。
请注意，这些数据将存储和备份在我们的云数据库 MySQL (MySQL) 功能中。
安全事件信息：
免费订阅功能：
入侵检测信息：客户端服务器登录异常、密码破解等事件；有关相关事件（服务器 UUID、事件详细信息、威胁级别和处理状态）的信息。
对于该功能的付费订阅，将额外处理以下内容：
 检测有关服务器安全漏洞的信息：受影响服务器的 UUID、检测到的安全漏洞的名称和描述、当前状态、近期检测日期和时间；
安全基线信息：服务器 UUID、安全基线的名称、检测类型、安全威胁级别、当前状态、最新检测的日期和时间； 
服务器安全报告：记录的客户端异常登录总数、漏洞扫描结果、密码破解和恶意文件扫描；您购买的功能订阅数量和类型。
我们仅出于向您提供本功能的目的处理这些数据。我们也可能对某些安全事件信息进行匿名化和去标识化处理，从而改进功能。 
请注意，这些数据将存储和备份在我们的 MySQL 功能中。
客户端配置数据： 
检测漏洞/基线/文件配置：常规检测设置，忽略的漏洞/基线、受信任文件、隔离文件；
入侵防御功能的白名单配置：白名单条件、涵盖的服务器； 
其他配置：自动保护升级设置、自动续订设置和警报设置。
我们仅为了按照您的特定配置向您提供本功能而处理这些数据。
请注意，这些数据将存储和备份在我们的 MySQL 功能中。
3. 服务区域
见 DPSA 中的规定。
4. 分包处理方
见 DPSA 中的规定。
5. 数据保留
我们将存储因本功能而处理的个人数据，具体如下所述：
个人信息
保留政策
客户端受保护的资源信息安全事件信息客户端配置数据
我们会一直保留此类数据，直到您将其手动删除。否则，若您终止功能订阅或删除账户，我们将在 7 天内删除此数据。
您可以根据 DPSA 要求删除此类个人数据。
6. 特殊条款
您必须确保使用本功能的最终用户至少达到个人可同意处理自己个人数据的最低年龄。根据最终用户所在的司法管辖区，这一要求可能会有所不同。

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

主机安全

数据处理和安全协议

1. 背景

2. 处理

3. 服务区域

4. 分包处理方

5. 数据保留

6. 特殊条款

帮助和支持

个人信息	用途
客户端受保护资源信息：用于保护腾讯云服务器：APPID、UIN、服务器信息（名称、IP 地址、类型、操作系统、代理版本、代理安装日期、上次登录时间、在线状态、已安装组件和安全级别）用于保护非腾讯云服务器：资源监控、账户、端口、软件应用程序、过程、数据库、Web 应用、Web 服务、Web 框架、网站、Jar 包、启动服务、计划任务、环境变量、内核模块	我们仅出于向您提供本功能的目的处理这些数据。请注意，除非得到您的授权，否则我们无法访问存储在数据库中的任何个人数据（如果有），亦无法控制这些数据。请注意，这些数据将存储和备份在我们的云数据库 MySQL (MySQL) 功能中。
安全事件信息：免费订阅功能：入侵检测信息：客户端服务器登录异常、密码破解等事件；有关相关事件（服务器 UUID、事件详细信息、威胁级别和处理状态）的信息。对于该功能的付费订阅，将额外处理以下内容：检测有关服务器安全漏洞的信息：受影响服务器的 UUID、检测到的安全漏洞的名称和描述、当前状态、近期检测日期和时间；安全基线信息：服务器 UUID、安全基线的名称、检测类型、安全威胁级别、当前状态、最新检测的日期和时间；服务器安全报告：记录的客户端异常登录总数、漏洞扫描结果、密码破解和恶意文件扫描；您购买的功能订阅数量和类型。	我们仅出于向您提供本功能的目的处理这些数据。我们也可能对某些安全事件信息进行匿名化和去标识化处理，从而改进功能。请注意，这些数据将存储和备份在我们的 MySQL 功能中。
客户端配置数据：检测漏洞/基线/文件配置：常规检测设置，忽略的漏洞/基线、受信任文件、隔离文件；入侵防御功能的白名单配置：白名单条件、涵盖的服务器；其他配置：自动保护升级设置、自动续订设置和警报设置。	我们仅为了按照您的特定配置向您提供本功能而处理这些数据。请注意，这些数据将存储和备份在我们的 MySQL 功能中。

个人信息	保留政策
客户端受保护的资源信息安全事件信息客户端配置数据	我们会一直保留此类数据，直到您将其手动删除。否则，若您终止功能订阅或删除账户，我们将在 7 天内删除此数据。