最近,“企業信息安全”數據安全問題引發了整個數字營銷行業。隨著國家法律法規的日益嚴格,非法和不規範使用數據的現象屢見不鮮,給企業和個人帶來了越來越多的危害。目前,如何確保企業數據在安全、合規和法律場景中的使用是企業乃至整個行業關註的焦點。
在數據的合規使用方面, 海宇勇創通過以下壹系列數據合法合規使用的規範確保客戶、合作夥伴及自身利益不被侵害,也希望借此能夠推動行業積極正向的發展。
目前,我們已經開展了如下工作:
1. 規範數據安全管理機制。
采用中心點統壹管理,多點協同治理的策略,嚴格把控和確保數據從采集、傳輸、處理到使用的各環節的數據安全。在企業內部圍繞數據安全階段性開展數據安全教育培訓與分享,打造嚴格的數據安全意識。例如,與數據安全公司丁牛科技等數據安全公司建立戰略合作模式,借助其打造的軍工品質的智能網安產品,建立智能的網絡安全屏障,為數據安全保駕護航。
2. 遵守數據采集合法、合規、合理的原則。
在客戶為用戶提供服務時,要求用戶明確說明用戶隱私條款內容及授權。如,在隱私條款中體現 nEqual 作為數據服務商,擁有對數據在規範場景下的使用權。拒絕接收無任何提示,強制采集的用戶數據。對於需要接入的外部供應商所提供的數據源,需要供應商明確數據來源、提供相關證明並得到消費者授權。
3. 依法存儲和使用數據。
在授權獲取的情況下,通過嚴格的數據加密技術進行傳輸和存儲,在使用前,再次使用數據脫敏技術實現數據的清洗和加工,去標識化,為後續所有的分析做好準備,對於分析型的數據都是基於加密和脫敏數據進行,且該過程不可逆,保障數據的合理收集與安全使用。
4. 在數據處理和使用上,建立了壹套完整的數據分層機制,會自動將所有的數據按照標記規則進行分層、加密、去標識化、脫敏、並且規範分析和處理,並對所有數據操作進行監控記錄,實時監管所有操作。
在數據操作上,建立了嚴格的數據訪問權限管理,為每壹個數據操作人員分配特定的數據訪問權限,秉持最小化可用原則,確保指定人員只能訪問指定的數據。
5. 數據作為非常重要的資產,對於數據的轉移和使用采取多層加密的原則,確保數據能夠被正確、合理的輸出與使用。
對於所服務企業的數據,會對對接方進行資質審核和判斷。例如對接方的傳輸方式、存儲方式,對接方系統的信息安全資質,例如是否通過國家網絡安全等級保護(三級)(2.0版本)。
6. 規範合作夥伴數據應用標準。
對於符合數據合規規範內的數據合作進行多方面的審核,包括合作夥伴第三方數據安全審計、其硬件、網絡、運維、運營等涉及到數據處理的所有業務場景等,確保數據在合法、合規的過程中流轉。
7. 對於數據的銷毀,支持客戶指定數據有效周期,對於已經過期的數據,支持通過 API 接口或者郵件傳達的形式來進行數據刪除的操作。
8.持續開展內部系統的季度審查和接受專業數據安全機構的年檢審查,從產品設計、編碼實現到運維上線管理、權限管理、文檔管理、操作日誌、運營流程等多方面進行審查,確保所有都有章可循,不留任何安全漏洞。
海宇勇創數據防泄密系統:這是壹套從源頭上保障數據安全和使用安全的軟件系統。包含了文件透明加解密、內部文件流轉功能、密級管控、離線管理、文件外發管理、靈活的審批流程、工作模式切換、服務器白名單等功能。從根本上嚴防信息外泄,保障信息安全。到終端用戶的所有操作行為並生成各項統計報表,協助定位安全事件源頭,提供有力依據