近日,國家網(wǎng)信辦對各類存在安全隱患的APP實(shí)施密集的網(wǎng)絡(luò)安全審查���,對用戶個人信息的保護(hù)也再次成為討論中心。信息時代��,安全先行����,個人信息安全關(guān)乎每一個公民的隱私安全,個人信息保護(hù)是信息時代下世界各國保護(hù)的重點(diǎn)領(lǐng)域����。
其實(shí)����,我國相關(guān)部門對用戶個人信息保護(hù)已成常態(tài)�,也已通過相應(yīng)的法律法規(guī)來完善。2012年�,全國人大常委會發(fā)布的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》規(guī)定���,任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息����。2016年��,《網(wǎng)絡(luò)安全法》確立“合法、正當(dāng)��、必要﹢同意”的個人信息收集和使用原則���。2021年生效的《民法典》第一百一十一條更是明確規(guī)定:“自然人的個人信息受法律保護(hù)�。任何組織或者個人需要獲取他人個人信息的,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集、使用、加工�、傳輸他人個人信息��,不得非法買賣、提供或者公開他人個人信息。”據(jù)此��,無論是網(wǎng)絡(luò)平臺�����、線下商家還是手機(jī)軟件�,擅自收集����、使用、傳輸自然人個人信息的,都屬于侵犯個人信息的行為��。情節(jié)嚴(yán)重的�����,還可能觸犯《刑法》第二百五十三條規(guī)定的侵犯公民個人信息罪�����,受到刑事處罰��。2021年6月10日,《中華人民共和國數(shù)據(jù)安全法》由中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第二十九次會議表決通過����,并定于9月1日起施行。
數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時代的“石油”。獲取個人信息,利用個人數(shù)據(jù)輔助商業(yè)決策乃至實(shí)現(xiàn)商業(yè)營銷��,已成為諸多企業(yè)應(yīng)對數(shù)字化挑戰(zhàn)的重要手段�����。面對數(shù)據(jù)紅利的誘惑�����,一些企業(yè)鋌而走險,違規(guī)收集、處理用戶信息�����,不僅給個人信息保護(hù)帶來巨大的威脅����,甚至可能造成社會信任危機(jī)。
因此,企業(yè)的價值觀和商業(yè)倫理底線堅守,是個人信息保護(hù)的重要防線�����,企業(yè)對于用戶信息安全的保護(hù)工作是重中之重�����。微淼財商教育一直秉持以學(xué)員為中心的教育理念�,在防范數(shù)據(jù)泄露����、保護(hù)用戶個人信息上從制度合規(guī)�����、網(wǎng)絡(luò)安全����、系統(tǒng)安全����、風(fēng)控安全等方面也做了充分的舉措和部署。
微淼財商教育技術(shù)負(fù)責(zé)人表示����,在合規(guī)制度方面����,已經(jīng)制訂了多達(dá)30個安全制度����,上課系統(tǒng)在年初順利通過了等保三級評定。今年6月底已開始了APP端的等保三級評測工作����,尤其在用戶隱私�����、數(shù)據(jù)防泄漏方面要嚴(yán)格遵守國家安全法規(guī);在網(wǎng)絡(luò)安全方面,微淼已對線上系統(tǒng)進(jìn)行了全方位的安全加固�����,如:全站https傳輸加密��、部署4層云防火墻與7層應(yīng)用防火墻,并將業(yè)務(wù)側(cè)與管理側(cè)進(jìn)行了網(wǎng)絡(luò)隔離;在系統(tǒng)安全方面�,微淼定期對系統(tǒng)進(jìn)行漏洞掃描與滲透測試���,做到第一時間發(fā)現(xiàn)問題��、解決問題�。
此外�,在微淼財商教育APP上線前進(jìn)行了安全加固掃描,并且與國內(nèi)頂尖安全廠商有著深入的合作��,在風(fēng)控安全方面�,通過業(yè)務(wù)中臺系統(tǒng)實(shí)現(xiàn)了用戶管理與權(quán)限配置。同時�����,后臺實(shí)現(xiàn)了業(yè)務(wù)數(shù)據(jù)審計及支持長達(dá)至少6個月的日志審計�����,以實(shí)現(xiàn)安全攻擊與隱患的溯源���。不僅如此�����,微淼財商教育還順利通過了ISO27001信息安全管理體系認(rèn)證。
ISO27001即信息安全管理體系���,它以其嚴(yán)格的審查標(biāo)準(zhǔn)和權(quán)威的認(rèn)證體系,成為全球應(yīng)用廣泛與典型的信息安全管理標(biāo)準(zhǔn)����,主要是針對信息安全中的系統(tǒng)漏洞、黑客入侵、病毒感染等內(nèi)容進(jìn)行保護(hù)���,如今常用的手機(jī)APP也都會在首屏展示企業(yè)通過ISO27001:2013信息安全管理體系,現(xiàn)在ISO27001標(biāo)準(zhǔn)已經(jīng)得到了很多國家認(rèn)可,是國際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)。
該項證書的取得,標(biāo)志著微淼財商教育在信息安全管理方面已建立了一套科學(xué)有效的管理體系作為保障,可以有效保護(hù)信息資源�����,保護(hù)信息化進(jìn)程健康�����、有序����、可持續(xù)發(fā)展;可以帶給客戶更加安心��、貼心的服務(wù);可以成為能夠精誠合作��、繼往開來、更值得信賴的合作伙伴��。
據(jù)了解��,ISO27001國際信息安全管理體系認(rèn)證一直被公認(rèn)為全球最權(quán)威�����、最嚴(yán)格,也是全球最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn)。凡是通過認(rèn)證的企業(yè)�����,在各項管理系統(tǒng)整合上已達(dá)到了國際標(biāo)準(zhǔn)����,表明企業(yè)能持續(xù)穩(wěn)定地向顧客提供預(yù)期和滿意的合格產(chǎn)品和服務(wù)��。
隨著ISO信息安全管理體系認(rèn)證的獲得�����,未來,微淼財商教育將繼續(xù)圍繞信息安全管理標(biāo)準(zhǔn)及行業(yè)相關(guān)要求���,更加完善信息安全管理體系,賦能公司各項業(yè)務(wù)發(fā)展�,打造切合公司業(yè)務(wù)現(xiàn)狀��,滿足行業(yè)安全標(biāo)準(zhǔn)的信息安全管理體系。
《電鰻快報》
手機(jī)版
相關(guān)新聞