獨(dú)家策劃｜破局?jǐn)?shù)據(jù)安全保護(hù)難題，明星互聯(lián)網(wǎng)企業(yè)有妙解

發(fā)布于： 2021-12-01

分類(lèi)：浦軟聚焦

當(dāng)前，我國(guó)數(shù)字化轉(zhuǎn)型進(jìn)程持續(xù)加快，數(shù)字化成果遍地開(kāi)花，共同勾勒出“數(shù)字中國(guó)”宏偉藍(lán)圖。近日，來(lái)自浦東新區(qū)優(yōu)秀互聯(lián)網(wǎng)企業(yè)的有關(guān)負(fù)責(zé)人相約上海浦東軟件園，圍繞個(gè)人信息保護(hù)、數(shù)據(jù)安全的新挑戰(zhàn)等話(huà)題進(jìn)行深度探討。在此期間，我們采訪(fǎng)了多家優(yōu)秀互聯(lián)網(wǎng)企業(yè)的相關(guān)負(fù)責(zé)人，和他們暢談對(duì)于數(shù)據(jù)安全的看法以及企業(yè)保護(hù)數(shù)據(jù)安全的舉措。

嚴(yán)守法律紅線(xiàn)，自覺(jué)保護(hù)用戶(hù)數(shù)據(jù)安全

截至2021年6月，我國(guó)網(wǎng)民規(guī)模突破10億，已形成全球最龐大的數(shù)字社會(huì)。數(shù)字技術(shù)為經(jīng)濟(jì)社會(huì)發(fā)展帶來(lái)創(chuàng)新活力的同時(shí)，也使數(shù)據(jù)安全保護(hù)面臨全新挑戰(zhàn)。對(duì)此，趣頭條相關(guān)負(fù)責(zé)人表示：“解決數(shù)據(jù)安全問(wèn)題不僅是國(guó)家、用戶(hù)等各方的需求，也是企業(yè)應(yīng)履行的社會(huì)責(zé)任。作為成功上市的聚合類(lèi)內(nèi)容服務(wù)平臺(tái)，趣頭條高度重視APP用戶(hù)個(gè)人信息保護(hù)工作，自覺(jué)踐行企業(yè)主體責(zé)任，嚴(yán)格遵守《網(wǎng)絡(luò)安全法》、《APP用戶(hù)權(quán)益保護(hù)測(cè)評(píng)規(guī)范》等法律規(guī)范要求，從產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)、上線(xiàn)和運(yùn)營(yíng)等各個(gè)環(huán)節(jié)對(duì)產(chǎn)品開(kāi)展全面的數(shù)據(jù)安全保護(hù)工作?！?/span>

近年來(lái)，算法技術(shù)的應(yīng)用在提高經(jīng)營(yíng)效率、推動(dòng)平臺(tái)高質(zhì)量發(fā)展等方面發(fā)揮著重要作用，但同時(shí)也出現(xiàn)了“大數(shù)據(jù)殺熟”的問(wèn)題。對(duì)此，安居客產(chǎn)品運(yùn)營(yíng)經(jīng)理夏俊卿表示：“在安居客并沒(méi)有‘大數(shù)據(jù)殺熟’的現(xiàn)象發(fā)生，我們沒(méi)有線(xiàn)上交易場(chǎng)景，也非常不贊成這種行為。目前針對(duì)個(gè)人用戶(hù)，安居客在平臺(tái)上默認(rèn)不顯示手機(jī)號(hào)，除非用戶(hù)主動(dòng)選擇公開(kāi)。”隨著相關(guān)法律法規(guī)的完善，數(shù)據(jù)安全保護(hù)也在不斷升級(jí)。匯智軟件項(xiàng)目管理辦公室主任韓正衛(wèi)說(shuō)：“《中華人民共和國(guó)個(gè)人信息保護(hù)法》的實(shí)施不僅可以全方位保護(hù)用戶(hù)的信息安全，也從法律層面約束和規(guī)范了企業(yè)的數(shù)據(jù)使用行為。對(duì)于我們這類(lèi)在經(jīng)營(yíng)過(guò)程中需要采集數(shù)據(jù)和擁有眾多數(shù)據(jù)資源的企業(yè)，我認(rèn)為最基本的就是不要去觸碰法律的紅線(xiàn)?！?br />
多元治理推進(jìn)，防范化解數(shù)據(jù)安全重大風(fēng)險(xiǎn)

大數(shù)據(jù)安全治理，不僅需要制度層面的規(guī)則供給，還需要數(shù)據(jù)安全技術(shù)和產(chǎn)業(yè)的發(fā)展支撐，以及國(guó)家、社會(huì)、企業(yè)、公民的各方參與。數(shù)據(jù)安全治理，把握源頭是關(guān)鍵。韓正衛(wèi)說(shuō)：“匯智軟件具有十多年信息化經(jīng)驗(yàn)，對(duì)數(shù)據(jù)安全十分重視。在系統(tǒng)安全和網(wǎng)絡(luò)層面，我們擁有專(zhuān)業(yè)的連接設(shè)備來(lái)限制訪(fǎng)問(wèn)及阻擋攻擊。同時(shí)，公司為物理主機(jī)配備了專(zhuān)業(yè)管理人員，并定期進(jìn)行安全性測(cè)評(píng)。我們始終秉承著‘非必要不采集’原則，嚴(yán)格控制用戶(hù)數(shù)據(jù)采集，使用操作日志實(shí)時(shí)記錄和規(guī)范數(shù)據(jù)操作?！?/span>

保護(hù)數(shù)據(jù)安全，技術(shù)與體制機(jī)制建設(shè)缺一不可。夏俊卿說(shuō)：“當(dāng)前，安居客已加入互聯(lián)網(wǎng)協(xié)會(huì)組織的‘卓信’數(shù)據(jù)安全計(jì)劃，建立了自身數(shù)據(jù)安全管理體系。通過(guò)數(shù)據(jù)安全管理體系、管理規(guī)范，我們對(duì)數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理、展示與共享、銷(xiāo)毀等全生命周期提出了技術(shù)要求。”2020年，安居客成立了安全藍(lán)軍團(tuán)隊(duì)，旨在通過(guò)模擬攻擊手段，最大程度發(fā)現(xiàn)公司數(shù)據(jù)泄露風(fēng)險(xiǎn)。通過(guò)一年多的穩(wěn)定運(yùn)行，已幫助業(yè)務(wù)團(tuán)隊(duì)發(fā)現(xiàn)上百條攻擊路徑。

無(wú)獨(dú)有偶，趣頭條也從組織領(lǐng)導(dǎo)、制度建設(shè)、技術(shù)管理、員工管理等方面為用戶(hù)筑起了數(shù)據(jù)安全保護(hù)的“護(hù)城河”。趣頭條相關(guān)負(fù)責(zé)人說(shuō)：“趣頭條將個(gè)人信息保護(hù)項(xiàng)目作為‘一把手’工程，成立了數(shù)據(jù)和隱私安全委員會(huì)。通過(guò)強(qiáng)化制度建設(shè)，完善內(nèi)部的規(guī)范和標(biāo)準(zhǔn)。同時(shí)，趣頭條注重加強(qiáng)技術(shù)管理，從‘技術(shù)檢測(cè)、技術(shù)自律、第三方數(shù)據(jù)共享管理’三方面著手，用科技手段保護(hù)用戶(hù)隱私。此外，趣頭條也通過(guò)不斷加強(qiáng)培訓(xùn)，提升員工落實(shí)個(gè)人信息保護(hù)的意識(shí)和能力。在隱私政策方面，在APP注冊(cè)登錄和申請(qǐng)權(quán)限環(huán)節(jié)，特別是在敏感權(quán)限的申請(qǐng)、使用方面，趣頭條堅(jiān)決做到合理申請(qǐng)、自主授權(quán)，充分保證用戶(hù)的知情權(quán)、選擇權(quán)?！?/span>

打造數(shù)據(jù)安全新高地，支撐數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展

遵守?cái)?shù)據(jù)安全相關(guān)法律法規(guī)既是企業(yè)自身發(fā)展的需要，也是企業(yè)應(yīng)盡的責(zé)任和義務(wù)。關(guān)于企業(yè)如何保障數(shù)據(jù)安全，夏俊卿說(shuō)：“公司需要從技術(shù)上找到成本更低的解決方案，來(lái)對(duì)數(shù)據(jù)進(jìn)行保護(hù)、對(duì)數(shù)據(jù)泄露風(fēng)險(xiǎn)進(jìn)行發(fā)現(xiàn)和防范。目前國(guó)內(nèi)還沒(méi)有比較規(guī)范、統(tǒng)一的數(shù)據(jù)安全標(biāo)準(zhǔn)，缺少更細(xì)致、更落地的方案指導(dǎo)，希望行業(yè)或主管單位能夠給與企業(yè)更多可行的技術(shù)方案支持?！?/span>

發(fā)展數(shù)字經(jīng)濟(jì)是把握新一輪科技革命和產(chǎn)業(yè)變革新機(jī)遇的戰(zhàn)略選擇，也是推動(dòng)經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展的重要引擎。上海浦東軟件園也將深度聚焦數(shù)據(jù)安全，為我國(guó)經(jīng)濟(jì)高質(zhì)量發(fā)展持續(xù)貢獻(xiàn)力量。