數(shù)據(jù)安全警鐘長(zhǎng)鳴 nEqual 8大措施呼吁行業(yè)合規(guī)使用數(shù)據(jù)

近日，“個(gè)人信息”數(shù)據(jù)安全隱患問(wèn)題引爆整個(gè)數(shù)字營(yíng)銷行業(yè)。隨著國(guó)家法律法規(guī)的收緊，數(shù)據(jù)違法、違規(guī)的亂用現(xiàn)象屢見(jiàn)不鮮，給企業(yè)和個(gè)人帶來(lái)的危害越來(lái)越大，“個(gè)人信息”一詞一時(shí)間讓品牌主和營(yíng)銷人如同談虎色變。當(dāng)下，如何確保企業(yè)數(shù)據(jù)在安全、合規(guī)、合法的場(chǎng)景中使用，是企業(yè)乃至于全行業(yè)集中關(guān)注的焦點(diǎn)。

nEqual 作為多年服務(wù)企業(yè)的數(shù)據(jù)技術(shù)合作伙伴，多年來(lái)堅(jiān)決擁護(hù)和支持?jǐn)?shù)據(jù)的合法、合規(guī)使用，嚴(yán)格抵制數(shù)據(jù)違法亂用。作為數(shù)據(jù)管理和技術(shù)應(yīng)用方，nEqual 致力于通過(guò)自身的實(shí)際行動(dòng)確保所服務(wù)的企業(yè)/品牌主利益、合作伙伴利益、個(gè)人自身利益等免受數(shù)據(jù)亂用的侵害。

數(shù)據(jù)安全我們一直在行動(dòng)，數(shù)據(jù)存儲(chǔ)安全警鐘長(zhǎng)鳴

nEqual 充分分析了目前業(yè)內(nèi)數(shù)據(jù)違規(guī)使用的行業(yè)亂像，并有針對(duì)性的采取一系列技術(shù)升級(jí)和合規(guī)措施確保數(shù)據(jù)安全及合規(guī)使用。

nEqual 延承一直以來(lái)嚴(yán)格的數(shù)據(jù)安全保護(hù)意識(shí)，遵循國(guó)家陸續(xù)出臺(tái)的數(shù)據(jù)安全法律法規(guī)，技術(shù)管理機(jī)制將持續(xù)嚴(yán)格依法實(shí)施。在技術(shù)方面，nEqual 將繼續(xù)加強(qiáng)自身數(shù)據(jù)安全管理機(jī)制、數(shù)據(jù)安全技術(shù)審計(jì)和體系、數(shù)據(jù)中臺(tái)技術(shù)等技術(shù)舉措等，切實(shí)從消費(fèi)者和企業(yè)利益出發(fā)，確保數(shù)據(jù)的合理收集，安全處理，安全存儲(chǔ)，安全計(jì)算和安全使用。

尤其在數(shù)據(jù)安全存儲(chǔ)方面，nEqual 全新升級(jí)了數(shù)據(jù)安全中的加密環(huán)節(jié)，確保企業(yè)數(shù)據(jù)在存儲(chǔ)過(guò)程中是絕對(duì)安全的。重點(diǎn)體現(xiàn)在主要敏感數(shù)據(jù)的脫敏，通過(guò)中間部分加密，包括有確定性加密(Deterministic encryption) ，保序加密(Order-preserving encryption) ，保留格式加密(Format-preserving encryption) ，同態(tài)加密(Homomorphic encryption) ，同態(tài)秘密共享(Homomorphic secret sharing) 等五種加密方式，具體有泛化技術(shù)、抑制技術(shù)、擾亂技術(shù)和有損技術(shù)的方式，來(lái)保證數(shù)據(jù)的安全可靠性。

數(shù)據(jù)安全無(wú)小事，行業(yè)數(shù)據(jù)合規(guī)行動(dòng)勢(shì)在必行

在數(shù)據(jù)的合規(guī)使用方面， nEqual 通過(guò)以下一系列數(shù)據(jù)合法合規(guī)使用的規(guī)范確保客戶、合作伙伴及自身利益不被侵害，也希望借此能夠推動(dòng)行業(yè)積極正向的發(fā)展。

目前，我們已經(jīng)開(kāi)展了如下工作：

1. 規(guī)范數(shù)據(jù)安全管理機(jī)制。采用中心點(diǎn)統(tǒng)一管理，多點(diǎn)協(xié)同治理的策略，嚴(yán)格把控和確保數(shù)據(jù)從采集、傳輸、處理到使用的各環(huán)節(jié)的數(shù)據(jù)安全。在企業(yè)內(nèi)部圍繞數(shù)據(jù)安全階段性開(kāi)展數(shù)據(jù)安全教育培訓(xùn)與分享，打造嚴(yán)格的數(shù)據(jù)安全意識(shí)。例如，與數(shù)據(jù)安全公司丁?？萍嫉葦?shù)據(jù)安全公司建立戰(zhàn)略合作模式，借助其打造的軍工品質(zhì)的智能網(wǎng)安產(chǎn)品，建立智能的網(wǎng)絡(luò)安全屏障，為數(shù)據(jù)安全保駕護(hù)航。

2. 遵守?cái)?shù)據(jù)采集合法、合規(guī)、合理的原則。在客戶為用戶提供服務(wù)時(shí)，要求用戶明確說(shuō)明用戶隱私條款內(nèi)容及授權(quán)。如，在隱私條款中體現(xiàn) nEqual 作為數(shù)據(jù)服務(wù)商，擁有對(duì)數(shù)據(jù)在規(guī)范場(chǎng)景下的使用權(quán)。拒絕接收無(wú)任何提示，強(qiáng)制采集的用戶數(shù)據(jù)。對(duì)于需要接入的外部供應(yīng)商所提供的數(shù)據(jù)源，需要供應(yīng)商明確數(shù)據(jù)來(lái)源、提供相關(guān)證明并得到消費(fèi)者授權(quán)。

3. 依法存儲(chǔ)和使用數(shù)據(jù)。在授權(quán)獲取的情況下，通過(guò)嚴(yán)格的數(shù)據(jù)加密技術(shù)進(jìn)行傳輸和存儲(chǔ)，在使用前，再次使用數(shù)據(jù)脫敏技術(shù)實(shí)現(xiàn)數(shù)據(jù)的清洗和加工，去標(biāo)識(shí)化，為后續(xù)所有的分析做好準(zhǔn)備，對(duì)于分析型的數(shù)據(jù)都是基于加密和脫敏數(shù)據(jù)進(jìn)行，且該過(guò)程不可逆，保障數(shù)據(jù)的合理收集與安全使用。

4. 在數(shù)據(jù)處理和使用上，建立了一套完整的數(shù)據(jù)分層機(jī)制，會(huì)自動(dòng)將所有的數(shù)據(jù)按照標(biāo)記規(guī)則進(jìn)行分層、加密、去標(biāo)識(shí)化、脫敏、并且規(guī)范分析和處理，并對(duì)所有數(shù)據(jù)操作進(jìn)行監(jiān)控記錄，實(shí)時(shí)監(jiān)管所有操作。在數(shù)據(jù)操作上，建立了嚴(yán)格的數(shù)據(jù)訪問(wèn)權(quán)限管理，為每一個(gè)數(shù)據(jù)操作人員分配特定的數(shù)據(jù)訪問(wèn)權(quán)限，秉持最小化可用原則，確保指定人員只能訪問(wèn)指定的數(shù)據(jù)。

5. 數(shù)據(jù)作為非常重要的資產(chǎn)，對(duì)于數(shù)據(jù)的轉(zhuǎn)移和使用采取多層加密的原則，確保數(shù)據(jù)能夠被正確、合理的輸出與使用。對(duì)于所服務(wù)企業(yè)的數(shù)據(jù)，會(huì)對(duì)對(duì)接方進(jìn)行資質(zhì)審核和判斷。例如對(duì)接方的傳輸方式、存儲(chǔ)方式，對(duì)接方系統(tǒng)的信息安全資質(zhì)，例如是否通過(guò)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)(三級(jí))(2.0版本)。

6. 規(guī)范合作伙伴數(shù)據(jù)應(yīng)用標(biāo)準(zhǔn)。對(duì)于符合數(shù)據(jù)合規(guī)規(guī)范內(nèi)的數(shù)據(jù)合作進(jìn)行多方面的審核，包括合作伙伴第三方數(shù)據(jù)安全審計(jì)、其硬件、網(wǎng)絡(luò)、運(yùn)維、運(yùn)營(yíng)等涉及到數(shù)據(jù)處理的所有業(yè)務(wù)場(chǎng)景等，確保數(shù)據(jù)在合法、合規(guī)的過(guò)程中流轉(zhuǎn)。

7. 對(duì)于數(shù)據(jù)的銷毀，支持客戶指定數(shù)據(jù)有效周期，對(duì)于已經(jīng)過(guò)期的數(shù)據(jù)，支持通過(guò) API 接口或者郵件傳達(dá)的形式來(lái)進(jìn)行數(shù)據(jù)刪除的操作。

8. 持續(xù)開(kāi)展內(nèi)部系統(tǒng)的季度審查和接受專業(yè)數(shù)據(jù)安全機(jī)構(gòu)的年檢審查，從產(chǎn)品設(shè)計(jì)、編碼實(shí)現(xiàn)到運(yùn)維上線管理、權(quán)限管理、文檔管理、操作日志、運(yùn)營(yíng)流程等多方面進(jìn)行審查，確保所有都有章可循，不留任何安全漏洞。

史無(wú)前例的數(shù)據(jù)安全警報(bào)已經(jīng)拉響，全行業(yè)都不得不去認(rèn)真、嚴(yán)肅的去面對(duì)這個(gè)問(wèn)題。 nEqual 希望從上述8項(xiàng)標(biāo)準(zhǔn)原則及自我約束開(kāi)始，結(jié)合業(yè)內(nèi)合作伙伴、客戶等的支持和配合，共同推動(dòng)行業(yè)健康發(fā)展。畢竟數(shù)據(jù)合理、合法使用行為需要全行業(yè)共同的支持、行動(dòng)和維護(hù)，也只有在合法、合規(guī)的前提下使用數(shù)據(jù)，我們才能真正想享受到大數(shù)據(jù)和人工智能帶給企業(yè)的紅利。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。