樂信打造數(shù)據(jù)安全管理體系升級版

2021-11-05 16:29:53

記者注意到,自《個人信息保護法》正式生效以來,互聯(lián)網(wǎng)企業(yè)正在數(shù)據(jù)安全管理領域積極行動。日前,中國新消費數(shù)字科技服務商樂信透露,已從8個維度推出升級版的“數(shù)據(jù)安全管理體系”,并與網(wǎng)絡安全行業(yè)龍頭奇安信簽署戰(zhàn)略合作協(xié)議,共同構(gòu)建金融科技行業(yè)數(shù)據(jù)供應鏈安全新標準。半個月前,樂信還專門發(fā)布了業(yè)內(nèi)首個專門針對合作商的數(shù)據(jù)安全管理辦法——《合作商及人員數(shù)據(jù)安全管理辦法》,希望通過規(guī)范化制度將數(shù)據(jù)在內(nèi)外部流轉(zhuǎn)過程中的安全隱患降到最低。

《個人信息保護法》規(guī)定,不得過度收集個人信息、大數(shù)據(jù)殺熟,完善個人信息保護投訴、舉報工作機制等,充分回應了社會關切。樂信副總裁張航進表示,樂信一直重視用戶個人信息保護,已建成貫穿企業(yè)組織架構(gòu)的完整數(shù)據(jù)安全鏈條,并從管理層到業(yè)務層、技術層,從規(guī)章管理制度到工具支撐、執(zhí)行落地,從安全治理體系到技術能力、解決方案,多維度構(gòu)建起完善的數(shù)據(jù)安全管理體系。

據(jù)了解,在新規(guī)頒布前夕,樂信對該體系進行了升級,升級內(nèi)容涵蓋數(shù)據(jù)加密與密鑰管理、數(shù)據(jù)共享系統(tǒng)、數(shù)據(jù)分類分級、安全風險評估、數(shù)據(jù)防泄露管理、數(shù)據(jù)庫安全審計、入侵防御預警阻斷、數(shù)據(jù)資產(chǎn)泄露監(jiān)控八個層面,進一步夯實了公司數(shù)據(jù)安全管理能力,對用戶個人信息安全形成了更強力的保護。

在數(shù)據(jù)分類分級方面,樂信制定發(fā)布了數(shù)據(jù)分類分級標準和數(shù)據(jù)安全管理制度,對不同類別不同級別數(shù)據(jù)實施相應安全防護策略;數(shù)據(jù)防泄露管理方面,樂信采用終端敏感數(shù)據(jù)加解密系統(tǒng)及辦公網(wǎng)數(shù)據(jù)防泄露DLP監(jiān)控審計手段進行管控,提供系統(tǒng)文件加密解密能力,為業(yè)務運營系統(tǒng)提供公共加解密服務接口,識別網(wǎng)絡出口敏感數(shù)據(jù)傳輸并預警;在數(shù)據(jù)資產(chǎn)泄露監(jiān)控方面,樂信針對數(shù)據(jù)販賣渠道進行實時監(jiān)控,發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)售賣事件后立即響應處置,對用戶App端舉報信息、客服反饋和疑似信息泄露案件進行追查、溯源等等。

同時,為加強數(shù)據(jù)安全領域技術合作,保障數(shù)據(jù)安全體系運轉(zhuǎn)有效,11月2日,樂信還與網(wǎng)絡安全龍頭企業(yè)奇安信簽署戰(zhàn)略合作協(xié)議,未來雙方將在金融科技行業(yè)數(shù)據(jù)供應鏈安全治理領域展開深度合作。

(文章來源:證券日報網(wǎng))

標簽: 行業(yè)龍頭 樂信 數(shù)據(jù)安全 管理體系 個人信息保護法 生效

關閉
新聞速遞