《个人信息保护法》即将于11月1日正式实施!作为我国第一部个人信息保护的专门法律,《个人信息保护法》将自然人姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等全面纳入保护范围,为企业的合规工作提供了明确的方向性指导。国双作为中国领先的大数据和人工智能平台级软件及解决方案提供商,一直以来都高度重视数据服务中个人信息的保护和隐私权保护。为进一步促进《个人信息保护法》的有效实施,充分发挥行业引领者作用,国双近日修订了国双数据隐私政策。该政策进一步明确了国双在为客户提供数据服务过程中涉及到的终端用户相关数据信息时对应的处理规则等相关事宜。该政策将适用于国双提供的各项产品和服务,包括但不限于国双提供的代码、API、网站、SDK、工具、产品文档等。同时基于自主可控的分布式大数据平台和人工智能技术,以及在信息安全领域多年的深耕,国双能够在数据生命周期的各个不同阶段采取不同的措施来保证个人信息的安全。具体来说,国双有六大举措确保企业、个人的数据安全。1.数据采集国双仅为数据分析统计需要采集终端用户数据信息,采集遵循明确、合理、最小、必要、够用等法定原则,内部通过建立数据分类分级制度以及数据质量管理标准制度来明确采集流程与规范数据格式,保证数据采集的合法性、正当性、必要性。2.数据处理国双数据采集平台收集个人数据后,会严格按照法律法规的要求以及数据处理分析目的通过去标识化等方式对数据进行技术脱敏,将个人数据转换成国双独有的GridsumID,去除个人数据内包含的个人身份属性,使之无法与个人信息主体身份相关联。同时国双根据产品类型采用隔离管理体制,针对不同的产品类型、业务应用分配不同的功能账号,精确化的管理数据处理访问权限,为数据处理构建有力的保护屏障。3.数据存储国双根据数据安全级别分类设置了数据存储机制,对于不含有个人身份属性的统计级数据明文存储,对于含有个人身份属性的日志级数据加密存储,并定期对数据的存储环境进行完整性检验以保证数据的完整性。同时,国双还通过分区存储的方式存储不同类别的数据,原始数据和脱敏数据会分别存储在不同的位置,高安全级别数据会进行单独存储。4.数据访问国双有完善的信息安全访问控制策略,通过按需申请严格控制数据访问权限,仅向有必要访问这些数据的员工予以访问授权,并在员工岗位调整或劳动关系终止时同步进行访问权限调整。同时会进行定期审计进一步确保访问权限的正确性,并留存数据访问审计日志以追溯操作记录,防止人为的数据泄露。国双通过网络隔离防止外部非法用户访问数据,保证数据不会被外部用户非法获取。5.数据传输国双根据采集的数据类型设置了不同的数据安全级别,根据安全级别采用不同的加密方式对数据进行加密,如MD5、密钥加密等。数据传输时会采用适当的加密措施保障传输通道的安全、稳定,并采用HTTPS和SFTP等安全协议以确保传输数据加密安全,防止数据在传输过程中发生泄露。数据传输报文采用符合国家要求的加密算法进行加密,同时加密密钥动态更新以防止密钥丢失或被破解。6.数据销毁国双根据不同的数据类型分类制定了数据存储周期和数据销毁规则,按照规则定期对超过存储期限的数据进行清理、迁移、删除或销毁,实现数据的有效存储、销毁。同时国双禁止物理存储介质外流,防止因对存储介质进行恢复而发生数据泄露。国双致力于成为企业和政府组织数字化、智能化转型最值得信赖的合作伙伴,成立以来始终严格恪守数据安全底线,不仅成立有个人信息安全委员会,并已经通过了ISO27001资质认证等,更是信息系统安全集成服务资质企业,拥有数据库审计、数据防泄露、统一身份管理、安全态势感知等多款自研产品,在为公司全线产品的安全合规保驾护航的同时,也为某超大型能源企业和某部委等提供数据安全合规支持服务。此外,国双还积极参与行业共建,与行业生态伙伴一起进行行业标准研究与建设工作,持续发挥行业领军者作用,是中国广告协会副理事长单位、中国商务广告协会数字营销委员会理事单位、中国商务广告协会中国4A理事单位、中国通信标准化协会会员等。随着数字经济的蓬勃发展,数据安全问题逐渐凸显,筑牢数据安全成为企业发展的重要战略目标。国双通过健全的管理体系和技术体系,始终为您提供全面合规的产品及服务,让您安心放心! |