21/26協作式風險管理平臺設計第一部分平臺架構及功能定義 2第二部分風險識別與評估機制 5第三部分風險響應與控制措施 7第四部分風險協作與溝通管理 10第五部分風險分析與報告生成 13第六部分風險監控與預警系統 15第七部分訪問控制與權限管理 18第八部分數據安全與隱私保護 21

第一部分平臺架構及功能定義關鍵詞關鍵要點【平臺架構設計】

1.基于云計算技術構建，提供彈性可擴展、高并發、高可用性等特性。

2.采用微服務架構，將平臺功能模塊化，實現組件解耦、敏捷迭代。

3.運用分布式存儲技術，保證海量風險數據的安全、可靠存儲和高效訪問。

【風險數據管理】

平臺架構

協作式風險管理平臺采用分布式微服務架構，由服務網關、鑒權模塊、數據存儲、消息隊列、任務管理、用戶管理、風險管理、事件管理、報表管理等模塊組成，具體架構如下：

*服務網關：負責請求的路由和鑒權，提供統一的對外服務接口。

*鑒權模塊：負責身份驗證和授權管理，確保平臺的數據安全和訪問控制。

*數據存儲：采用關系型數據庫和非關系型數據庫相結合的方式，存儲平臺產生的各類數據。

*消息隊列：負責不同模塊間的異步通信，確保平臺的高并發性和可擴展性。

*任務管理：負責定時任務的調度和執行，確保平臺的自動化運維。

*用戶管理：負責平臺用戶的注冊、登錄、注銷等管理功能。

*風險管理：提供風險識別、風險評估、風險響應等核心功能，實現風險閉環管理。

*事件管理：提供事件記錄、事件預警、事件處置等功能，實現事件的及時發現和處理。

*報表管理：提供各類風險和事件報表，支持數據分析和決策制定。

平臺功能定義

用戶管理

*用戶注冊、登錄、注銷

*用戶信息管理

*用戶權限管理

*用戶組管理

風險管理

*風險識別：

*風險因子庫管理

*風險事件庫管理

*風險評估模型管理

*風險評估：

*風險等級評估

*風險影響分析

*風險承受能力分析

*風險響應：

*風險處置計劃制定

*風險處置措施實施

*風險處置效果評估

事件管理

*事件記錄：

*事件類型管理

*事件來源管理

*事件等級管理

*事件預警：

*預警規則管理

*預警通知管理

*事件處置：

*事件處置流程管理

*事件處置責任人管理

*事件處置記錄管理

報表管理

*風險報表：

*風險識別報表

*風險評估報表

*風險響應報表

*事件報表：

*事件記錄報表

*事件預警報表

*事件處置報表

*對比分析報表：

*風險趨勢分析

*事件趨勢分析

*風險和事件關聯分析

其他功能

*消息通知：支持短信、郵件、即時通訊等多種消息通知方式。

*日志記錄：記錄平臺運行過程中的所有操作日志，便于系統故障分析和安全審計。

*系統配置：提供平臺的系統參數配置功能，支持平臺的個性化定制。第二部分風險識別與評估機制關鍵詞關鍵要點風險識別主題

1.利用風險清單、風險登記冊和風險評估模板等工具和技術識別潛在風險。

2.采用定性（例如，可能性和影響分析）和定量（例如，風險優先數）方法評估風險。

3.運用專家判斷、歷史數據和行業最佳實踐，對風險進行全面評估。

風險評估主題

風險識別與評估機制

風險識別與評估機制在協作式風險管理平臺中至關重要，旨在系統地識別和評估潛在風險，為制定緩解策略和制定決策提供依據。該機制通常包括以下關鍵步驟：

1.風險識別：

*確定風險來源：識別可能導致風險事件的內部和外部因素。

*建立風險清單：收集和記錄所有已識別的風險，包括其描述、潛在原因和后果。

*分類和分組：根據影響、可能性和其他標準對風險進行分類和分組，以便進行分析和評估。

2.風險評估：

*確定風險等級：使用概率（發生可能性）和后果（影響程度）等指標對風險進行定量或定性評估。

*考慮風險相互依存性：評估不同風險事件之間的相互依存性，識別累積或連鎖效應的潛在風險。

*確定風險容忍度：根據組織的目標、能力和風險偏好確定可接受的風險等級。

3.風險評估方法：

定量評估：

*預期貨幣價值（EMV）：概率加權后果的乘積，用于計算風險的潛在財務影響。

*風險優先數（RPN）：可能性、影響和可檢測性等級的乘積，用于優先考慮風險。

定性評估：

*風險等級矩陣：將可能性和影響等級映射到風險等級，用于快速評估風險。

*專家意見：收集行業專家、利益相關者和團隊成員的意見，以評估風險。

4.風險評分：

將風險評估結果匯總為風險評分，以對風險進行整體排序和優先級排序。風險評分可以基于定量或定性評估，或兩者的組合。

5.風險監控和審查：

風險評估是一個持續的過程，需要定期監控和審查風險狀況的變化。這包括：

*跟蹤風險事件：記錄并分析已發生的風險事件，更新風險評估。

*重新評估風險：隨著新信息和見解的出現，重新評估風險等級。

*更新風險清單：添加新的風險或刪除已緩解的風險，以保持清單的準確性。

風險識別與評估機制的益處：

*提供對風險的全面理解，告知決策制定。

*優先考慮最重大的風險，將資源集中在關鍵領域。

*促進各利益相關者之間的合作，提高風險意識。

*改善風險管理流程的透明度和問責制。

*符合監管要求和行業標準，增強組織的風險管理能力。第三部分風險響應與控制措施風險響應與控制措施

協作式風險管理平臺中，風險響應與控制措施是至關重要的組成部分，它涉及識別和采取措施來應對風險，并制定計劃來降低風險影響。以下是對該內容的詳細闡述：

#風險響應

風險響應是指對已識別風險采取的行動，目的是減少或消除風險的影響。常見的風險響應策略包括：

*回避（Avoidance）：完全避免具有不必要風險的活動或情況。

*減輕（Mitigation）：采取措施降低風險發生的可能性或影響。

*轉移（Transfer）：將風險轉移給其他方（例如，通過保險）。

*接受（Acceptance）：接受風險，因為其影響可以接受或成本效益低。

#控制措施

控制措施是在風險響應計劃中實施的措施或程序，旨在減輕風險的影響。控制措施可以采取各種形式，包括：

*預防性控制：在風險發生之前實施，以防止其發生。

*探測性控制：在風險發生后立即檢測，以限制其影響。

*糾正性控制：在風險發生后實施，以糾正其影響并防止其再次發生。

#控制措施類型

控制措施可以根據其目標、執行方式和范圍進行分類。以下是常見的控制措施類型：

*技術控制：利用技術手段來實施的控制措施，例如訪問控制、加密和備份。

*管理控制：涉及制定政策、程序和指南的控制措施，例如風險評估、變更管理和業務連續性計劃。

*物理控制：涉及物理設備和設施的控制措施，例如門禁系統、警報器和監控攝像頭。

#控制措施有效性

控制措施的有效性取決于幾個因素，包括：

*相關性：控制措施必須針對所識別的風險。

*健壯性：控制措施必須能夠抵御已識別的威脅。

*可實施性：控制措施必須在組織的業務流程和運營范圍內可行。

*成本效益：控制措施的成本必須與減輕風險的影響所帶來的好處相稱。

#風險響應和控制措施制定流程

在協作式風險管理平臺中，風險響應和控制措施的制定遵循以下步驟：

1.風險評估：識別和評估組織面臨的風險。

2.風險響應計劃：根據風險評估選擇適當的風險響應策略。

3.控制措施實施：制定并實施控制措施以減輕風險影響。

4.控制措施監控：定期監控控制措施的有效性和效率。

5.控制措施調整：根據需要調整控制措施以應對不斷變化的風險環境。

#協作式風險管理平臺的作用

協作式風險管理平臺在風險響應和控制措施制定中發揮著至關重要的作用，它提供了以下優勢：

*風險信息的共享：允許不同利益相關者共享風險信息，促進協作風險響應。

*自動化的工作流程：為風險響應和控制措施制定提供自動化工作流程，提高效率和一致性。

*基于證據的決策：提供基于風險數據和分析的證據，支持風險響應決策。

*持續改進：促進持續監控和控制措施調整，以應對不斷變化的風險環境。

通過結合風險響應和控制措施，協作式風險管理平臺賦能組織有效地應對風險，保護其資產和聲譽。第四部分風險協作與溝通管理關鍵詞關鍵要點風險協作與溝通管理

主題名稱：風險識別和評估協作

1.建立協作機制，使團隊成員能夠輕松共享有關潛在風險的信息和見解。

2.實施系統和流程，以促進跨職能團隊之間的開放溝通，確保所有利益相關者都參與風險識別和評估。

3.利用技術工具，例如協作平臺、實時消息傳遞和視頻會議，支持遠程團隊之間的無縫協作。

主題名稱：風險應對戰略協作

風險協作與溝通管理

在協作式風險管理平臺中，風險協作與溝通管理至關重要，它支持跨職能團隊和外部利益相關者之間的有效協作和信息共享。

#協作工具

工作流管理：用于定義、自動化和跟蹤風險評估、管理和緩解流程。它確保各方按順序和及時地完成任務。

協作空間：提供一個中央平臺，團隊成員可以在其中共享文件、討論風險、解決問題并共同制定緩解計劃。

風險登記管理：集中存儲和管理所有已識別風險的綜合信息庫。它允許用戶搜索、篩選和分析風險數據。

變更管理：跟蹤和管理風險管理流程中的變化。它確保所有利益相關者及時了解更新和修改。

#溝通渠道

電子郵件和消息傳遞：用于即時溝通、警報和提醒的傳統渠道。

討論組和論壇：促進異步協作，允許團隊成員分享想法、提出問題并尋求反饋。

視頻會議和網絡研討會：用于實時協作、風險審查會議和培訓。

社會化媒體整合：利用社交媒體平臺促進跨團隊溝通、知識共享和社區建設。

#協作過程

風險評估：團隊合作識別、評估和優先處理風險。協作工具和溝通渠道促進信息共享、頭腦風暴和共識形成。

風險管理：團隊協作制定和實施風險緩解計劃。協作空間和變更管理工具確保所有利益相關者參與其中并了解最新情況。

風險監控：團隊定期審查和監控風險狀況。風險登記和警報系統提供實時數據和通知。

風險溝通：團隊向內部和外部利益相關者有效傳達風險信息。溝通渠道和社會化媒體整合確保透明度和信息的可訪問性。

#度量和分析

風險協作指標：衡量協作效率和團隊參與度。例如，溝通頻率、工作流完成時間和協作空間活動。

風險溝通指標：評估溝通的有效性。例如，信息傳達覆蓋范圍、受眾參與度和信息的清晰度。

集成分析：將風險協作和溝通數據與其他業務數據源集成以獲得更全面的風險管理視圖。

#實施和采用

技術：選擇功能強大且用戶友好的協作平臺和溝通工具。

流程：明確定義責任、溝通協議和工作流。

培訓和支持：提供培訓和持續支持以提高用戶采用率和有效性。

文化變革：培養透明度、協作和溝通的文化。

#好處

提高風險可見性：協作式風險管理平臺提供集中視圖，提高風險可見性并促進跨職能團隊之間的信息共享。

改善風險管理決策：協作和溝通促進頭腦風暴、知識共享和共識形成，從而改善風險管理決策。

提高響應能力：實時的溝通渠道和警報系統確保團隊能夠快速應對風險事件。

加強合規性：透明的溝通和變更管理有助于滿足合規性要求并提供審計跟蹤。

提升文化：協作式風險管理平臺營造一個重視協作、溝通和風險意識的包容性環境。第五部分風險分析與報告生成關鍵詞關鍵要點【風險分析與評估】：

1.風險識別：利用先進的技術和模型，系統化地識別和評估潛在風險，覆蓋企業運營的各個層面，確保風險覆蓋面全面。

2.風險評估：運用定量和定性相結合的方法，對識別出的風險進行評估，確定其發生概率和潛在影響，為決策提供可靠依據。

3.風險優先排序：根據風險評估結果，對風險進行優先排序，將高風險項置于突出位置，合理分配資源，采取針對性措施。

【報告生成與分析】：

風險分析

協作式風險管理平臺的風險分析功能旨在識別、評估和應對組織面臨的各種風險。為了實現這一目標，平臺利用以下方法：

*風險識別：識別可能對組織產生負面影響的內部和外部風險。識別技術包括風險清單、訪談、調查和數據分析。

*風險評估：對已識別的風險進行定性或定量分析，確定其發生概率和潛在影響。評估方法包括風險矩陣、故障樹分析和事件樹分析。

*風險分級：根據風險評估結果，將風險分級為高、中、低等。分級標準包括風險發生的頻率、嚴重性和可能性。

*風險優先級排序：基于風險分級，對風險進行優先級排序，確定具有最高風險評分并最需要關注的風險。

*風險緩解：制定和實施緩解計劃來降低或消除風險。緩解技術包括風險轉移、風險減緩和風險回避。

報告生成

協作式風險管理平臺提供全面的報告生成功能，以便有效溝通風險分析結果和管理行動。報告功能包括：

*風險登記：包含所有已識別風險的綜合列表，以及它們的評估結果、緩解計劃和責任所有者。

*風險摘要執行報告：提供風險分析的概述，重點關注高優先級風險和建議的緩解措施。

*風險趨勢報告：分析特定時間段內風險趨勢，識別新出現的風險或風險變化模式。

*特定風險詳細信息報告：提供有關特定風險的深入信息，包括其描述、評估結果、緩解計劃和歷史記錄。

*合規報告：生成滿足監管要求的合規報告，例如《薩班斯-奧克斯利法案》第404條或COSO內部控制框架。

主要技術和方法

協作式風險管理平臺的風險分析和報告功能利用以下關鍵技術和方法：

*風險矩陣：二維網格，用于根據風險發生的概率和潛在影響對風險進行可視化評估。

*故障樹分析：邏輯圖，用于識別和分析可能導致特定事件的故障或事件序列。

*事件樹分析：邏輯圖，用于識別和分析從特定事件中可能產生的潛在后果。

*貝葉斯定理：一種概率定理，用于更新事件發生的概率，基于新獲得的信息或證據。

*自然語言處理(NLP)：人工智能技術，用于從文本數據中提取風險相關見解和自動化報告生成。

好處

協作式風險管理平臺的風險分析和報告生成功能提供以下好處：

*提高風險意識：識別和評估組織面臨的風險，提高對風險環境的意識。

*優化風險管理決策：提供數據驅動的見解，支持基于風險的決策和優先級設置。

*增強合規性：幫助組織滿足監管要求，并通過提供合規報告來證明合規性。

*提高透明度和問責制：提供一個集中式平臺來溝通風險信息，促進團隊協作和責任所有權。

*持續改進：通過趨勢分析和風險評估的定期審查，促進持續的風險管理改進。第六部分風險監控與預警系統風險監控與預警系統

風險監控與預警系統是協作式風險管理平臺的關鍵組件，負責實時監控風險事件和早期預警。其主要目標是：

*及時發現和識別潛在風險

*準確評估風險嚴重性和影響

*向相關人員發出預警，以便采取適當行動

系統架構

該系統通常由以下組件組成：

*數據收集和分析模塊：收集來自不同來源的數據，如事件日志、威脅情報、安全審計和業務流程。分析數據以識別風險模式和異常活動。

*風險評估模塊：基于收集到的數據和預定義的規則，評估每個風險的可能性和影響。

*預警模塊：根據風險評估結果，生成預警信息，通過多種渠道（如電子郵件、SMS、儀表板通知）發送給相關人員。

*儀表板和報告模塊：提供風險事件和預警的實時監控，并生成歷史數據報告供決策之用。

數據源

風險監控與預警系統的數據源包括：

*安全數據：來自SIEM、IDS、IPS、防火墻和安全審計工具的事件日志

*威脅情報：來自外部安全供應商的威脅信息，包括已知漏洞、惡意軟件和攻擊模式

*業務流程數據：有關業務流程、關鍵資產和依賴關系的信息

*監管和合規信息：有關行業標準、法規和最佳實踐的信息

預警條件

預警條件是觸發預警的特定閾值或規則。常見條件包括：

*風險評分：當風險評分達到特定閾值時觸發預警

*事件模式：當檢測到特定事件序列或模式時觸發預警

*關鍵指標的變化：當關鍵指標（如可用性、性能或合規性）超過預設閾值時觸發預警

預警響應

一旦觸發預警，系統將執行預定義的響應操作。這些操作可能包括：

*通知相關人員：向安全團隊、業務所有者和管理層發送預警信息

*啟動調查：自動觸發調查流程以確定根本原因和影響范圍

*隔離或緩解風險：自動執行隔離或緩解措施，如阻止訪問惡意IP地址或更新安全補丁

*更新風險評估：根據調查結果更新風險評分和評估

好處

風險監控與預警系統為協作式風險管理平臺提供了以下好處：

*增強風險態勢感知：實時監控風險事件，提高對安全環境的可見性

*及早發現和響應風險：提前檢測潛在威脅，以便及早采取緩解措施

*降低風險影響：通過及時通知和響應，將風險影響降至最低

*改善合規性：通過持續監控和預警，幫助企業遵守監管要求和行業標準

*優化資源分配：根據風險優先級指導安全資源的分配，提高效率和有效性

最佳實踐

實施風險監控與預警系統時應遵循以下最佳實踐：

*定義明確的目標：確定系統的具體目標和關鍵性能指標(KPI)

*使用多個數據源：從各種來源收集數據以獲得更全面的風險態勢感知

*自定義預警條件：根據企業的具體需求和風險承受能力定制預警條件

*建立清晰的響應流程：制定預定義的響應流程以確保及時和有效的響應

*持續監視和調整：定期審查系統性能并根據需要進行調整，以提高其有效性和準確性第七部分訪問控制與權限管理關鍵詞關鍵要點【訪問控制模型】：

1.權限細粒度化：通過最小特權原則，將權限分解為更細粒度的單位，提升平臺靈活性。

2.角色與用戶關系管理：將用戶與預定義的權限集合（角色）相關聯，便于權限分配和管理。

【認證機制】：

訪問控制與權限管理

引言

協作式風險管理平臺需要提供有效的訪問控制和權限管理機制，以確保只有經過授權的用戶才能訪問和操作平臺上的數據和功能。本文將詳細介紹協作式風險管理平臺中訪問控制和權限管理的設計原則和實踐。

訪問控制原則

協作式風險管理平臺的訪問控制應遵循以下原則：

*最小權限原則：只授予用戶執行其職責所需的最小訪問權限。

*基于角色的訪問控制(RBAC)：根據用戶在組織中的角色分配權限，而不是個人身份。

*最少特權原則：只授予用戶執行其特定任務所需的最低特權級別。

*職責分離原則：將任務分配給不同的人員或系統，以防止單點故障和濫用。

*授權和認證：在授予訪問權限之前對用戶進行身份驗證和授權。

權限管理模型

協作式風險管理平臺通常采用以下權限管理模型：

*角色權限模型：將權限分配給角色，然后將角色分配給用戶。

*權限等級模型：將權限劃分為不同的等級，用戶根據其特權級別獲得相應的訪問權限。

*對象級權限模型：根據對象類型和操作類型授予用戶不同的權限級別。

訪問控制機制

協作式風險管理平臺實現訪問控制的機制包括：

*身份驗證：使用用戶名、密碼、生物識別技術或多因素身份驗證來驗證用戶身份。

*授權：基于用戶的角色和權限授予訪問權限。

*訪問控制列表(ACL)：指定允許或拒絕訪問特定對象的用戶的列表。

*防火墻：控制進入和離開平臺的數據流。

*入侵檢測系統(IDS)：檢測和預防未經授權的訪問和網絡攻擊。

權限管理實踐

有效管理協作式風險管理平臺的權限涉及以下實踐：

*權限審查與評估：定期審查和評估授予用戶的權限，以確保其仍然適當。

*權限委托：在適當的情況下，將權限委托給其他用戶，以確保責任的分享和連續性。

*憑證管理：安全存儲和管理用戶憑證，以防止未經授權的訪問。

*審計與日志：記錄用戶活動并定期審查日志，以檢測可疑行為。

*持續監視：使用安全信息和事件管理(SIEM)系統或其他工具對平臺進行持續監視，以檢測異常活動。

最佳實踐

以下最佳實踐有助于增強協作式風險管理平臺的訪問控制和權限管理：

*采用多因素身份驗證：使用多個身份驗證因素，例如密碼、短信令牌和生物識別技術。

*定期更新軟件：安裝平臺和應用程序的最新安全更新，以修復已知的漏洞。

*使用強密碼策略：強制用戶使用強密碼，并使用密碼管理器來安全管理密碼。

*實施授權工作流：在授予訪問權限之前，建立批準和審查程序。

*監控用戶活動：使用入侵檢測系統和安全日志工具監控用戶活動，以檢測異常行為。

結論

有效的訪問控制和權限管理對于保護協作式風險管理平臺免受未經授權的訪問和網絡威脅至關重要。通過采用適當的原則、模型和機制，并遵循最佳實踐，組織可以最大限度地減少風險并確保平臺的安全性和完整性。第八部分數據安全與隱私保護關鍵詞關鍵要點數據加密

1.采用業界標準的加密算法，如AES-256、RSA和ECC，對數據進行加密存儲和傳輸。

2.結合數據脫敏和數據標記技術，對關鍵敏感數據進行匿名化和脫敏保護，防止未授權訪問。

3.部署密鑰管理系統，嚴格管控加密密鑰，并定期進行密鑰輪換和銷毀，確保數據安全。

訪問控制

1.采用基于角色的訪問控制（RBAC）模型，根據用戶角色和權限授予數據訪問權限。

2.實施多因子身份驗證（MFA），增強用戶認證安全性，防止未授權訪問。

3.限制數據訪問范圍，只允許授權人員訪問與職責相關的必要數據，最小化數據泄露風險。

審計與日志

1.對所有數據訪問、修改和刪除操作進行審計記錄，以便事后追蹤和分析。

2.采用實時日志監控技術，對異常訪問行為和數據安全事件進行主動預警，及時采取應對措施。

3.保留審計日志一定期限，滿足監管合規和取證調查要求。

數據備份與恢復

1.實施數據備份策略，定期對重要數據進行備份，存儲在異地或云端，確保數據在災難或意外事件發生時不會丟失。

2.建立數據恢復機制，快速恢復受損或丟失的數據，最大程度減少因數據丟失造成的業務中斷。

3.定期進行恢復演練，驗證數據恢復計劃的有效性，提高應急響應能力。

安全事件響應

1.制定安全事件響應計劃，明確職責、流程和溝通機制，迅速有效地應對安全事件。

2.建立漏洞管理流程，及時發現和修復平臺漏洞，降低安全風險。

3.與外部安全專家合作，獲取專業支持和應對復雜的安全威脅。

合規與監管

1.符合相關行業標準和監管要求，如ISO27001、NIST和GDPR，確保數據安全和隱私保護措施符合國際最佳實踐。

2.定期進行合規審計，驗證平臺是否滿足監管要求，識別和解決潛在的合規風險。

3.保持與監管機構的溝通，及時掌握最新法規變化，調整平臺設計和策略以確保合規性。數據安全與隱私保護

在協作式風險管理平臺中，數據安全和隱私保護至關重要。平臺應采取全面的措施，以確保敏感數據的機密性、完整性和可用性，同時遵守適用的法律法規。以下是實現數據安全與隱私保護的主要方面：

加密和訪問控制

*實施強大的加密算法（如AES-256）對存儲和傳輸中的數據進行加密。

*實行基于角色的訪問控制（RBAC），僅授予授權用戶訪問相關數據。

*采用多因素身份驗證來驗證用戶身份，防止未經授權的訪問。

數據脫敏和匿名化

*對敏感數據（如個人身份信息）進行脫敏或匿名化處理，使其無法識別個人身份。

*僅在絕對必要時收集和存儲個人身份信息，并遵循最少權限原則。

日志和審計

*保持詳細的訪問日志，記錄所有對數據的操作和活動。

*定期審計日志，以檢測可疑活動并識別安全漏洞。

*啟用即時警報，在檢測到安全事件時通知管理員。

數據備份和恢復

*定期備份所有重要數據，以防止數據丟失。

*遵循3-2-1備份規則，即保留三個備份副本，其中兩個存儲在不同的物理位置，一個存儲在異地。

*建立災難恢復計劃，確保在發生系統故障的情況下能夠恢復數據和業務運營。

合規性

*遵守所有適用的數據安全法規，如通用數據保護條例（GDPR）、健康保險流通與責任法案（HIPAA）和支付卡行業數據安全標準（PCIDSS）。

*通過獨立第三方機構進行定期安全評估和審計，以確保合規性和數據安全有效性。

隱私通知和同意

*向用戶提供明確易懂的隱私通知，說明如何收集、使用和共享其個人信息。

*獲得用戶的明確同意，以處理和存儲他們的個人信息。

*