分类:默认分类
本报记者 李冰
记者注意到,自《个人信息保护法》正式生效以来,互联网企业正在数据安全管理领域积极行动。日前,中国新消费数字科技服务商乐信透露,已从8个维度推出升级版的“数据安全管理体系”,并与网络安全行业龙头奇安信签署战略合作协议,共同构建金融科技行业数据供应链安全新标准。半个月前,乐信还专门发布了业内首个专门针对合作商的数据安全管理办法——《合作商及人员数据安全管理办法》,希望通过规范化制度将数据在内外部流转过程中的安全隐患降到最低。
《个人信息保护法》规定,不得过度收集个人信息、大数据杀熟,完善个人信息保护投诉、举报工作机制等,充分回应了社会关切。乐信副总裁张航进表示,乐信一直重视用户个人信息保护,已建成贯穿企业组织架构的完整数据安全链条,并从管理层到业务层、技术层,从规章管理制度到工具支撑、执行落地,从安全治理体系到技术能力、解决方案,多维度构建起完善的数据安全管理体系。
据了解,在新规颁布前夕,乐信对该体系进行了升级,升级内容涵盖数据加密与密钥管理、数据共享系统、数据分类分级、安全风险评估、数据防泄露管理、数据库安全审计、入侵防御预警阻断、数据资产泄露监控八个层面,进一步夯实了公司数据安全管理能力,对用户个人信息安全形成了更强力的保护。
在数据分类分级方面,乐信制定发布了数据分类分级标准和数据安全管理制度,对不同类别不同级别数据实施相应安全防护策略;数据防泄露管理方面,乐信采用终端敏感数据加解密系统及办公网数据防泄露DLP监控审计手段进行管控,提供系统文件加密解密能力,为业务运营系统提供公共加解密服务接口,识别网络出口敏感数据传输并预警;在数据资产泄露监控方面,乐信针对数据贩卖渠道进行实时监控,发现数据资产售卖事件后立即响应处置,对用户App端举报信息、客服反馈和疑似信息泄露案件进行追查、溯源等等。
同时,为加强数据安全领域技术合作,保障数据安全体系运转有效,11月2日,乐信还与网络安全龙头企业奇安信签署战略合作协议,未来双方将在金融科技行业数据供应链安全治理领域展开深度合作。
(编辑 孙倩)
上一篇:中国正式申请DEPA,DEPA是什么"群",释放了数字经济哪些重要信号?一文看懂...
