在數據的合規使用方面,於海永創通過以下壹系列數據合法合規使用的標準,確保客戶、合作夥伴和自己的利益不受侵害,希望促進行業的良性發展。
目前,我們開展了以下工作:
1.規範數據安全管理機制。
采用中心點統壹管理、多點協同管理的策略,在數據采集、傳輸、處理和使用的各個環節嚴格控制和確保數據安全。在企業內部圍繞數據安全分階段開展數據安全教育、培訓和分享,打造嚴格的數據安全意識。比如與牛鼎科技等數據安全公司建立戰略合作模式,借助其軍工品質的智能網絡安全產品,構建智能網絡安全屏障,保護數據安全。
2.遵循數據收集的合法性、合規性和合理性原則。
客戶向用戶提供服務時,要求用戶明確說明用戶隱私條款的內容和授權。比如隱私條款,nEqual作為數據服務提供商,有權使用標準場景下的數據。拒絕接收在沒有任何提示的情況下強制收集的用戶數據。對於需要接入的外部供應商提供的數據源,供應商需要明確數據源,提供相關證明,並獲得消費者的授權。
3.依法存儲和使用數據。
在授權訪問的情況下,數據通過嚴格的數據加密技術進行傳輸和存儲。使用前,對數據進行清洗,並再次進行數據脫敏技術處理,為後續所有分析做準備。對於分析數據,基於加密和脫敏的數據,過程不可逆,保證了數據的合理收集和安全使用。
4.在數據處理和使用上,建立了完整的數據分層機制,將所有數據按照標記規則自動分層、加密、去識別、去敏感、標準化分析和處理,對所有數據操作進行監控和記錄,對所有操作進行實時監管。
在數據操作上,建立了嚴格的數據訪問權限管理,為每個數據操作者分配了特定的數據訪問權限,秉承最小可用性原則,確保指定人員只能訪問指定數據。
5.作為壹種非常重要的資產,對數據的傳輸和使用采用了多層加密的原理,以保證數據能夠被正確合理地輸出和使用。
對於服務企業的數據,會對對接方的資質進行審核判斷。比如對接方的傳輸方式和存儲方式,對接方系統的信息安全資質,比如是否通過國家網絡安全等級保護(三級)(2.0版)。
6.標準化合作夥伴數據應用標準。
對多方面符合數據合規規範的數據合作進行審計,包括合作方的第三方數據安全審計,其硬件、網絡、運維、運營等涉及數據處理的業務場景等。,以確保數據在合法合規的流程中流動。
7.對於數據銷毀,支持客戶指定數據有效期,對於過期數據,支持通過API接口或郵件刪除數據。
8.繼續開展內部系統季度評審,接受專業數據安全機構的年度評審,從產品設計、編碼實現到運維在線管理、權限管理、文檔管理、操作日誌、操作流程等各個環節,確保壹切有章可循,不留任何安全漏洞。
於海永創數據防泄露系統:這是壹套從源頭上保證數據安全和使用安全的軟件系統。包括透明文件加解密、內部文件流轉功能、安全級別控制、離線管理、文件交付管理、靈活審批流程、工作模式切換、服務器白名單等功能。從根本上防範信息泄露,確保信息安全。監控最終用戶的所有操作行為,生成各種統計報告,幫助定位安全事件的源頭,提供有力依據。