美团点评:多措并举 全力守护用户信息安全
美团点评:多措并举 全力守护用户信息安全
大数据时代,由于网络活动的随意性、不确定性,用户隐私保护的难度越来越大,为此政府相关部门正在不断完善法律法规,加强监管力度。而作为为用户提供服务的主体,企业也应承担相应监管责任,为保护用户信息安全贡献力量。
作为每天响应数亿用户需求的互联网公司,保障用户信息安全是美团点评最为核心的工作之一。美团点评自成立以来,严格遵循相关法律法规和监管部门的要求,从组织结构保障、优化安全管理体系、提升安全防护技术水平、积极通过安全测评等方面形成了完善的安全管理机制。
一、 组织结构保障
美团点评设立了集团层面的安全委员会,囊括线上线下,包括信息安全、风控、内控内审、法务、反舞弊在内的横跨整个公司职能的组织,致力于解决信息安全与隐私保护问题,并且还筹建了信息安全与数据安全团队,设立专门的数据安全评估小组。
二、 优化安全管理体系
美团点评平台已先后通过了公安部信息安全等级保护三级认证、ISMS认证和PCI DSS等认证资质,并与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁。
三、 提升安全防护技术
美团点评建立了纵深防御体系,从网络隔离、访问控制、入侵检测、病毒防护、漏洞检测、应用安全等方面抵御外界各种威胁,对产品和数据进行保护;并采用号码保护、数据加密、数据脱敏等多种隐私保护技术为用户的信息安全提供全方位保障。
四、 鼓励用户参与举报
美团点评成立了应急响应中心(MDSRC),社会各界人士均可以对违法违规行为进行有偿举报。此外,美团点评还升级了威胁情报奖励计划,除了原来对美团点评的漏洞、黑产买卖数据情报线索进行奖励之外,如果情报涉及上下游第三方公司且关乎美团点评,也会给予奖励。
以美团外卖为例,外卖业务链条较长,涉及平台、商家、第三方配送等多个环节,为不法分子非法获取用户信息提供了可乘之机。业内人士认为,美团点评多措并举完善信息安全管理机制、担负平台责任有力保障信息安全,有效提升了用户信息保护水平,可以让用户更安心、更便捷地享受各种服务。