數(shù)字經(jīng)濟(jì)時代,數(shù)據(jù)成為了互聯(lián)網(wǎng)企業(yè)最重要的生產(chǎn)“石油”。長久以來,用戶與企業(yè)之間似乎也達(dá)成了某種不可名狀的默契:前者享受服務(wù),后者獲取數(shù)據(jù)與權(quán)限。
這對用戶的隱私安全和信息泄露帶來了巨大風(fēng)險,“提供更優(yōu)質(zhì)服務(wù)”不應(yīng)成為企業(yè)越界觸碰用戶隱私安全的擋箭牌,有關(guān)部門也陸續(xù)出臺相關(guān)政策法規(guī),加強(qiáng)對用戶隱私安全的保護(hù)力度。
網(wǎng)易云信為客戶提供穩(wěn)定、可靠的 IM 及音視頻服務(wù),并始終高度重視對用戶隱私安全的保護(hù),致力于成為業(yè)界最安全合規(guī)的 IM 與音視頻服務(wù)提供商。
為充分保障用戶權(quán)益,網(wǎng)易云信多措并舉,具體而言:
● 采用符合業(yè)界標(biāo)準(zhǔn)的安全技術(shù)措施,采取加密等技術(shù)對用戶的個人信息進(jìn)行加密保存,并通過隔離技術(shù)進(jìn)行隔離,防止用戶個人信息遭到未經(jīng)授權(quán)的訪問使用、修改,避免數(shù)據(jù)的損壞或丟失。
● 具備行業(yè)先進(jìn)的以個人信息為核心、圍繞數(shù)據(jù)生命周期進(jìn)行的數(shù)據(jù)安全管理體系,從組織建設(shè)、制度設(shè)計、人員管理等方面多維度提升整個系統(tǒng)的安全性。通過建立數(shù)據(jù)分類分級制度、數(shù)據(jù)安全管理規(guī)范、數(shù)據(jù)安全開發(fā)規(guī)范來管理規(guī)范個人信息的存儲和使用。
● 僅允許有必要知曉用戶個人信息的人員訪問個人信息,并為此設(shè)置了嚴(yán)格的訪問權(quán)限控制和監(jiān)控機(jī)制。同時要求可能接觸到信息的所有人員履行相應(yīng)的保密義務(wù)。
● 重視信息安全合規(guī)工作,并通過眾多國際和國內(nèi)的安全認(rèn)證,如:ISO27001 信息安全管理體系認(rèn)證、ISO27701 信息安全個人隱私保護(hù)、信息系統(tǒng)安全等級保護(hù)認(rèn)證等,以業(yè)界先進(jìn)的解決方案充分保障用戶個人信息安全。
● 為應(yīng)對個人信息泄露、損毀、丟失等可能出現(xiàn)的風(fēng)險,網(wǎng)易云信還制定了多項制度,明確安全事件、安全漏洞的分類分級標(biāo)準(zhǔn)及相應(yīng)的處理流程。同時,為安全事件建立應(yīng)急響應(yīng)團(tuán)隊,按照安全事件處置規(guī)范要求,針對不同安全事件啟動安全預(yù)案,進(jìn)行止損、分析、定位、制定補(bǔ)救措施、聯(lián)合相關(guān)部門進(jìn)行溯源和打擊。
除了備受關(guān)注的隱私安全方面,各種互動玩法的日益豐富也帶來了內(nèi)容安全及管控的風(fēng)險。針對客戶在內(nèi)容安全方面的強(qiáng)烈需求,網(wǎng)易云信也提供了兼具高效、安全、易用的一站式安全通信方案——安全通,可適用于多種場景,如用戶資料、安全聊天室、音視頻通話、直播點播等,保障產(chǎn)品運營過程中的基礎(chǔ)能力穩(wěn)定及安全合規(guī)。用戶只需將客戶端集成網(wǎng)易云信 SDK 即可與云信通信服務(wù)建立連接,直接對接網(wǎng)易易盾內(nèi)容安全服務(wù)。
此外,網(wǎng)易易盾還提供 APP 合規(guī)測評安全解決方案,結(jié)合專業(yè)的合規(guī)測評工具及一對一的資深安全合規(guī)專家整改服務(wù),快速定位解決問題,協(xié)助 APP 開發(fā)者合規(guī)處理個人信息,及時響應(yīng)來自于國家計算機(jī)網(wǎng)絡(luò)與信息安全管理中心、公安三所、信息產(chǎn)業(yè)信息安全測評中心等安全檢測機(jī)構(gòu)的監(jiān)管和整改要求,為客戶提供更專業(yè)、更安心、更便捷的服務(wù)。
安全無小事。網(wǎng)易云信將通過持續(xù)的技術(shù)創(chuàng)新,在提供更穩(wěn)定服務(wù)的同時,筑緊可靠的安全屏障。
