易坊好文馆

  1. 首页 > 生活 >

隐私|谨防信息泄露,网络平台如何保障数据安全和信息隐私?( 二 )


基于相关法律法规要求,以及不动产数字化建设的多年经验积累,四格在平台数据安全和隐私保护方面,已有完善的运行机制,具体内容如下:
(1) 识别资产的隐私信息:
通过对法律法规、业务状况、数据状况、商业环境、生态合作和安全风险进行持续识别,例如:通过 CMDB 平台进行资产管理记录,包括产品的硬件资源和软件资源。
(2) 明确管理规范:

  • 明确定义组织数据隐私职责,通过高层给予隐私承诺,以数据与隐私接口人机制落实相关制度流程,保持组织内部流畅的沟通渠道;
  • 融合数据安全与隐私保护法规,搭建管理体系的四层制度文件体系,为管理合规留存执行记录证据;
  • 通过风险评估,及时识别风险,并定义组织风险承受能力和风险偏好,同时与企业的风险管理框架进行合理衔接。
  • 落实数据安全的运营管理职责,执行数据安全策略运营、监控预警、应急处置和账密管控。
  • 通过数据隐私监审程序为内控模块的各项措施执行提供上层政策依据,对异常数据接收、数据主体权利响应和环境因素变化等主要环节进行持续监视。

(3) 网络安全保护
  • 融合传统网络安全和信息安全的身份管理和访问控制、通用安全控制;
  • 在数据安全方面,则从企业的生产环境和办公环境分别搭建安全控制措施,生产环境依据 DSMM 的数据安全生命周期建设控制点,办公环境则根据实际情况落实从对应的安全管控措施;
  • 在隐私保护方面,最重要是将基于默认和设计的隐私嵌入到企业的产品研发流程中。例如 APP,严格限制研发在申请权限和 SDK 需要有对应功能,并且配合时下最新的隐私政策要求设计,以达到隐私保护的目的;

(4) 对外沟通
  • 监管机构方面,应保持双向的顺畅沟通,跨境传输做好相应的审批,数据泄露做到通知义务,定期向监管披露隐私情况报告,增强企业责任感。
  • 客户方面,按照时下最新的隐私政策要求完善隐私的通知、告知、投诉与沟通渠道,做好客户同意管理和主体权利响应管理,提升客户体验。
  • 供应商方面,则应该落实尽职调查、界定双方责任义务、做到定期审计稽核,保持数据事件应急响应联动机制的有效性,做好 SDK 和 API 的相关资产管理,并保持良好的沟通。
  • 员工方面,应明确职责,做好入离职管理、培训宣贯、奖惩管理、沟通管理、协议管理。

(5) 内部管控
  • 对管理体系运行效果进行评估、检查、验证、审计,获取外部机构认可和专业资质认证,通过持续的预防措施和整改纠正行动来持续改进。
  • 内控模块应与网络安全或信息安全管理体系进行有效融合和衔接,例如进行网络安全等级保护制度三级评测等外部机构认可和专业资质认证。

技术方面保障数据安全,四格互联采取了以下措施:
(1) 对敏感信息进行传输加密,确保敏感信息在传输过程中不被流量监听,导致敏感信息明文内容泄露。
  • 使用非对称加密对敏感的数据进行加密传输,确保了保密性;
  • 传输过程中,使用哈希算法不可逆的加密方式进行二次加密,确保数据的完整性;
  • 随着密码学加密技术的发展,在使用非对称加密技术和哈希算法的同时,及时将新的安全算法更新到生产环境中;

(2) 对敏感信息进行存储加密,确保敏感信息不会以明文信息存储在设备中。

上一篇:英特尔760p 1tb 2t m.2 nvme ssd怎么样?(已有万人评价)质量见真章

下一篇:高昂|亿欧EqualOcean董事总经理高昂: 三方视角下的医药流通产业变革