中国信通院牵头编制《数据安全管理制度》蓝皮书 京东、乐信等参与编写
据中国信息通信研究院消息,备受关注的《数据安全管理制度》蓝皮书已进入内部梳理整合研究阶段,正式发布事宜已提上日程,京东、乐信等行业头部企业共同参与编制。其中数据安全保障板块,乐信参与编写了《合作商及人员数据安全管理指南》、《数据安全事件管理办法》、《数据安全应急预案》等系列文件,日前已完成提交。
为帮助行业企业提升数据安全能力,中国信通院今年初启动“卓信大数据计划”,将数据安全系列蓝皮书编制工作列为五大公益服务之一。作为互联网行业极具权威性的数据安全管理制度,蓝皮书吸纳了零售电商、金融科技、智能汽车等热门细分领域优秀公司的数据安全管理经验,京东、知乎、蔚来、乐信等众多行业头部企业共同参与编制。
金融科技作为数据驱动的新兴行业,是数据安全管理的重点领域,蓝皮书吸纳了众多优秀实践经验。例如在《合作商及人员数据安全管理指南》中,乐信就提出,针对合作商及其人员应着重从安全审查、安全管控和安全考核三个方面进行管理。企业应做好合作商背景调查和安全资质审查,并做好账号管理、系统建设代维管理、数据分析挖掘管理、数据安全管理、合作渠道安全管理、外来数据安全管理。还应建立合作商考核细则,明确数据安全保护义务,明确考核内容、考核要求及惩处措施。
据了解,乐信已建成贯穿企业组织架构的完整数据安全链条,不断升级的技术能力覆盖数据加密与密钥管理、数据共享系统、数据分类分级、安全风险评估、数据防泄露管理、数据库安全审计、入侵防御预警阻断、数据资产泄露监控等八个维度。今年11月2日,乐信还与网络安全龙头企业奇安信签署战略合作协议,共同打造行业领先的数据供应链安全解决方案。乐信同时还是中国信通院“个人信息保护合规审计推进小组”成员单位。
乐信是中国领先的新消费数字科技服务商,打造了分期消费品牌分期乐、数字化全场景分期消费产品乐花卡、中国本土“先享后付”数字营销平台买鸭、To Bank科技运营服务等多个创新产品和业务,服务超1.5亿用户、2000多万商家和近200家金融机构,年交易规模超2000亿元。