网络安全是总体国家安全观的一个重要组成部分。为了普及数据安全与隐私保护相关知识,提升货拉拉全体员工对平台司机和用户隐私保护的重视,减少敏感数据外泄及信息安全事件的发生,货拉拉公司于7月开展了以“数据安全无小事,隐私保护我先行”为主题的“信息安全月”系列活动。
作为一家互联网物流商城,货拉拉一直以来都非常重视平台信息安全建设和对用户权益的保障。从信息安全委员会的成立,到信息安全月活动的定期开展,再到业务数据分类分级管理等管控措施的推出,货拉拉信息安全防护一直在进行时。
融学于趣,四大主题周活动多彩
(资料图)
今年是货拉拉举办的第四届“信息安全月”活动。本届货拉拉信息安全月分为“信息安全意识周”“信息安全OpenDay交流周”“隐私保护游戏周”和“趣味活动体验周”这四大主题周,活动宣传覆盖货拉拉超过250家业务城市门店,以及深圳、北京等多地办公区,多角度、多层次、全方位地提升员工数据安全与隐私保护意识。
活动期间,货拉拉发布多条信息安全知识贴士,以图文结合的形式开展深入浅出的信息安全知识科普以及防范风险意识宣贯,货拉拉发起的“信息安全创意征集活动”也得到一众员工的积极响应,员工们纷纷化身“信息安全宣传小卫士”,主动参与到宣传过程中来,投稿形式涵盖“写”、“画”、“唱”、“拍”。
同时,货拉拉线上与线下游戏“双管齐下”,线上开展“闯关答题游戏”,线下则设置活动体验区,通过互动和沉浸式体验提升员工的信息安全防御能力。除了内部信息安全宣传活动的开展之外,货拉拉还特邀深圳市委网信办信息安全处专家及内部信息安全专家为货拉拉员工们带来一场信息安全的知识交流盛宴,全面强化员工信息安全意识。
多措并举,信息保护持续进行时
信息安全保护并非“突击战”,而是一场“持久战”。“信息安全月”活动的深入开展营造了货拉拉信息保护的良好氛围,但这仅仅是货拉拉信息安全保护工作的其中一环,信息安全建设和培训始终贯穿于货拉拉的业务和日常运营中。
在安全管理层面,货拉拉此前已设立信息安全委员会,CEO、CTO以及各条业务线的负责人均参与其中,负责统筹公司整体信息安全建设指导方针和策略,委员会下面设有数据安全小组跟个人信息保护小组,落实具体信息安全体系建设和安全保护工作。货拉拉内部还制定了一系列数据安全和个人信息保护的内部制度、流程和应急预案,定期对公司系统开展各业务内部安全合规评估和整改治理。
在技术层面,货拉拉对业务数据采用分类分级管理,从敏感数据到普通数据共分为4级,对用户的个人敏感信息按照最高安全级别进行保护;在分级管理基础上,对敏感数据做全生命周期管理,对个人隐私数据进行数据加密存储,对敏感数据使用做严格的流程审批,建设了公司统一的权限管理平台,进行数据权限和操作权限规范管理,并对内部应用涉及个人隐私信息进行数据脱敏和操作审计。另外货拉拉还设立了“安全屋”,通过物理隔离、出入安检、禁用电子设备、无死角监控等方式保障敏感信息在安全情况下被使用,严防信息外泄及滥用的情况发生。
目前,货拉拉已经顺利通过国际领先标准、测试及认证机构英国标准协会(BSI)的严格审核,通过了ISO/IEC27001信息安全管理体系及ISO/IEC27701隐私信息管理体系认证,这意味着货拉拉在信息安全管理与个人隐私保护等方面已经达到国际领先水平。未来,货拉拉将会在信息安全保护上持续发力,筑牢信息安全防线,切实保护司机和用户的信息安全以及合法权益。
Copyright @ 2015-2022 南极晚报网版权所有 备案号: 粤ICP备2022077823号-13 联系邮箱: 317 493 128@qq.com