隐私安全的必答题,网易云信如何解?
数字经济时代,数据成为了互联网企业最重要的生产“石油”。长久以来,用户与企业之间似乎也达成了某种不可名状的默契:前者享受服务,后者获取数据与权限。
这对用户的隐私安全和信息泄露带来了巨大风险,“提供更优质服务”不应成为企业越界触碰用户隐私安全的挡箭牌,有关部门也陆续出台相关政策法规,加强对用户隐私安全的保护力度。
网易云信为客户提供稳定、可靠的 IM 及音视频服务,并始终高度重视对用户隐私安全的保护,致力于成为业界最安全合规的 IM 与音视频服务提供商。
为充分保障用户权益,网易云信多措并举,具体而言:
● 采用符合业界标准的安全技术措施,采取加密等技术对用户的个人信息进行加密保存,并通过隔离技术进行隔离,防止用户个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
● 具备行业先进的以个人信息为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理等方面多维度提升整个系统的安全性。通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
● 仅允许有必要知晓用户个人信息的人员访问个人信息,并为此设置了严格的访问权限控制和监控机制。同时要求可能接触到信息的所有人员履行相应的保密义务。
● 重视信息安全合规工作,并通过众多国际和国内的安全认证,如:ISO27001 信息安全管理体系认证、ISO27701 信息安全个人隐私保护、信息系统安全等级保护认证等,以业界先进的解决方案充分保障用户个人信息安全。
● 为应对个人信息泄露、损毁、丢失等可能出现的风险,网易云信还制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。同时,为安全事件建立应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
除了备受关注的隐私安全方面,各种互动玩法的日益丰富也带来了内容安全及管控的风险。针对客户在内容安全方面的强烈需求,网易云信也提供了兼具高效、安全、易用的一站式安全通信方案——安全通,可适用于多种场景,如用户资料、安全聊天室、音视频通话、直播点播等,保障产品运营过程中的基础能力稳定及安全合规。用户只需将客户端集成网易云信 SDK 即可与云信通信服务建立连接,直接对接网易易盾内容安全服务。
此外,网易易盾还提供 APP 合规测评安全解决方案,结合专业的合规测评工具及一对一的资深安全合规专家整改服务,快速定位解决问题,协助 APP 开发者合规处理个人信息,及时响应来自于国家计算机网络与信息安全管理中心、公安三所、信息产业信息安全测评中心等安全检测机构的监管和整改要求,为客户提供更专业、更安心、更便捷的服务。
安全无小事。网易云信将通过持续的技术创新,在提供更稳定服务的同时,筑紧可靠的安全屏障。
版权声明: 本文为 InfoQ 作者【网易云信】的原创文章。
原文链接:【http://xie.infoq.cn/article/eb58302da33f6a8b3a7f629c1】。文章转载请联系作者。
评论