亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

近日,國雙科技成功獲得ISO27701:2019隱私信息管理體系認證,這標志著國雙在數據管理、隱私保護方面達到了國際領先標準。

ISO/IEC 27701:2019是全球最權威隱私保護標準之一

ISO/IEC 27701:2019是國際標準化組織(ISO)和國際電工委員會(IEC)聯合發布的,也是ISO27001(信息安全管理體系規范)與ISO27002(信息安全控制實用規則)在管理上的延伸標準。其中,ISO27001由英國標準協會(BSI)于1995年提出,并經多次修訂在14個控制域里提出了114個控制措施,已成為企業核心競爭力的重要標志。國雙已于早前通過了ISO27001資質認證。

ISO/IEC 27701:2019發布于2019年,被認為是全球最具權威性的隱私保護標準之一。ISO/IEC 27701:2019的目標是通過新增的要求來增強現有信息安全管理體系(ISMS),以便建立、實施、維護和不斷改進隱私信息管理體系(PIMS)。該標準概述了適用于個人身份信息(PII)控制者和PII處理者的框架,用于隱私控制管理,以降低對個人隱私的各種風險。ISO/IEC 27701:2019與GDPR的很多條款之間存在映射關系,覆蓋了GDPR的大部分要求。因此,其認證能在極大程度上表明相關企業符合GDPR的要求,達到了國際領先的隱私保護水平。此次 ISO/IEC 27701:2019資質認證的通過,對國雙而言,又是一次里程碑的標志,也使國雙成為為數不多的同時取得ISO國際隱私合規雙認證的大數據公司。

國雙多項措施并舉為數據安全保駕護航

隨著《數據安全法》和《個人信息保護法》等一系列法律法規的相繼出臺和實施,數據安全和個人隱私被提升到立法高度,同時也為企業數據資產的合理使用與規范發展指明了方向。

作為數據智能領域的重要廠商,國雙在數字營銷領域有AD、WD、CDP、SCRM等一系列營銷云產品,始終遵循隱私保護的原則,幫助企業在合法合規的前提下進行數字化營銷。同時,國雙在工業互聯網領域的數據隱私保護也處于行業領先水平。目前,國雙不僅成立有個人信息安全委員會,更是信息系統安全集成服務資質企業,擁有數據庫審計、數據防泄露、統一身份管理、安全態勢感知等多款自研產品。在為公司全線產品的安全合規保駕護航的同時,國雙也在為三桶油和某部委等提供數據安全合規支持服務,相關產品均能通過等保三級測試。此外,國雙在項目實踐中,還擁有六大舉措來確保企業、個人的數據安全。具體包括——

1、數據采集:遵循明確、合理、最小、必要、夠用等法定原則,內部通過建立數據分類分級制度以及數據質量管理標準制度來明確采集流程與規范數據格式。

2、數據處理:嚴格按照法律法規要求及數據處理分析目的通過去標識化等方式對數據進行技術脫敏,去除個人數據內包含的個人身份屬性,使之無法與個人信息主體身份相關聯。同時根據產品類型采用隔離管理體制,針對不同產品類型、業務分配不同功能賬號,精確化管理數據訪問權限。

3、數據存儲:根據數據安全級別分類設置數據存儲機制,對于不含有個人身份屬性的統計級數據明文存儲,對于含有個人身份屬性的日志級數據加密存儲,并定期對數據的存儲環境進行完整性檢驗以保證數據的完整性。同時,國雙還通過分區存儲的方式存儲不同類別的數據。

4、數據訪問:按需申請嚴格控制數據訪問權限,定期審計進一步確保訪問權限的正確性,并留存數據訪問審計日志以追溯操作記錄,防止人為數據泄露。國雙還通過網絡隔離防止外部非法用戶訪問數據,保證數據不會被外部用戶非法獲取。

5、數據傳輸:根據不同安全級別采用不同的加密方式對數據進行加密,如MD5、密鑰加密等。數據傳輸報文采用符合國家要求的加密算法進行加密,同時加密密鑰動態更新以防止密鑰丟失或被破解。

6、數據銷毀:根據不同數據類型分類制定了數據存儲周期和數據銷毀規則,按照規則定期對超過存儲期限的數據進行清理、遷移、刪除或銷毀。同時國雙禁止物理存儲介質外流,防止因對存儲介質進行恢復而發生數據泄露。