隐私|谨防信息泄露，网络平台如何保障数据安全和信息隐私？_链接|二维码|社交平台|木马病

伴随着数字时代的快速发展，各行各业对大数据的关注和运用越来越多，信息安全也引起了个人、企业及相关部门的重点关注。《中华人民共和国个人信息保护法》将于 2021 年 11 月 1 日起正式施行，这标志着我国个人信息保护立法体系进入新的阶段。
《个人信息保护法》的出台，为个人信息权益保护、信息处理者的义务以及主管机关的职权范围，提供了全面的、体系化的法律依据。个人信息权益得到切实有效的制度保障，也为信息产业明确了经营行为的合法性边界，与《国家安全法》、《网络安全法》、《民法典》和《数据安全法》等法律法规共同构建起个人信息保护的法治堤坝。

文章插图
四格互联一直重视技术革新和信息安全投入，在行业深耕 8 年，专注不动产数字化综合服务平台设计、研发与运营，为客户提供不动产多业态、全生命周期管理、集团型一站式的解决方案。2020 年，四格互联自主研发的“不动产经营管理平台”已通过《信息安全等级保护管理办法》三级测评。那么，四格互联是如何保障客户数据安全和信息隐私的呢？
严格遵守法律法规，持续提升平台及产品安全性四格互联一直遵守《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《网络安全等级保护制度三级》等安全相关法律法规和制度，并根据相关规定，持续完善产品应用安全、网络安全、系统安全建设。
与此同时，公司内部制定信息安全管理、网络安全应急制度、办公网环境安全、软件安全开发等安全制度，并要求内部严格执行，确保产品在设计、研发、测试、部署、运营的生命周期中，均符合安全生产的要求。
此外，四格设有专项部门，实时跟进最新的安全政策及相关规定，根据最新要求不断提升平台及产品的安全性。
定期开展等保评测，组织安全演练和安全培训四格互联每年会邀请第三方安全机构，对公司平台及产品定期开展网络安全等级保护制度三级评测，对云控制台、堡垒机、安全管理、服务器、数据库、终端、应用等进行安全合规性检查，并对产品的运营环境进行渗透测试和系统扫描测试。评测后，四格会根据评测报告，对平台及产品进行全方位的安全加固。同时，公司内部安全部门通过统一评估，还会增加如代码扫描测试等安全服务，内部进行评测补充。
除定期评测外，四格每年还会在网络安全等级保护制度三级相关内容的指引下，组织安全演练活动。活动按方案要求严格执行，涵盖了演练形式、演练目的、演练场景、演练流程、保障对象、保障范围、保障需求、保障目的等内容。演练过程中，公司详细记录演练信息，对平台监控告警、故障定位、指挥、处置能力进行评估。根据评估结果，公司不断优化安全应急制度和执行要求，提升团队的安全应急能力。同时，公司每年会配合客户的相关安全检查活动（如：护网活动），对公司平台及产品进行安全防护检查，对发现的问题进行相应整改。
基于定期开展的评测活动和安全演练活动，四格每季度会进行安全总结，结合最新的国家安全标准文档，对员工进行相关安全培训，不断提升团队的网络安全意识和网络安全防护能力。
完善的数据安全和隐私保护机制目前，大家对数据安全和隐私保护已有明确的诉求，业界也引以重视并采取相应措施。一是确定采集的个人数据范围是符合隐私政策要求；二是明确个人数据的用途、目的、处理情况、流转情况、共享情况；三是要求 APP 的 SDK 和权限申请有对应的功能,不申请 APP 未使用到的权限和 SDK ；四是建立个人数据权利申请渠道以及企业内部响应流程机制；最后是制定数据删除流程方案。