近日,中国信通院发布《移动互联网数据安全蓝皮报告》,全面梳理移动互联网数据安全发展现状与趋势,深入探讨移动应用在数据安全全周期面临的问题和挑战,并从数据安全管理要求,技术防范能力等多方面进行梳理,以期为移动互联网行业企业提供支撑和帮助。
记者看到,每日优鲜、爱奇艺、天眼查、自如等企业参与了报告编写工作,每日优鲜还入选了“移动互联网企业实践”优秀案例。
记者从报告中了解到,数据安全是通过采取必要措施,保障数据得到有效保护和合法利用,并使数据持续处于安全状态的能力。数据作为新型生产要素,正深刻影响着国家经济社会的发展,促进了数字基础设施的发展与产业的迭代升级。
从国家宏观政策角度看,围绕数据安全保障能力建设,“十三五”规划中明确提出了要强化信息安全保障,加快数据资源安全保护布局。“十四五”规划和二零三五年远景目标建议明确提出建设网络强国、数字中国,发展数字经济,建立数据安全保护基础制度和标准规范,保障国家数据安全。从行业微观应用角度看,我国数字经济获得了新的发展空间,并深刻融入到了国民经济的各个领域。如,直播带货、在线游戏、在线教育和在线办公等新业态迅速成长,数字经济显示了拉动内需、扩大消费的强大带动效应,促进了我国经济的复苏与增长。在数字经济蓬勃发展的过程中,数据安全是关键所在。除了数据本身的安全,对数据的合法合规使用也是数据安全的重要组成部分。
近年来,移动应用数据安全问题越来越得到社会各界的广泛关注,国家、行业、企业积极开展多方共治,协同推进移动应用数据保护工作。在报告中,社区零售企业每日优鲜便与爱奇艺、好大夫在线一齐入选“移动互联网企业实践“优秀案例”。
报告显示,每日优鲜已经通过了信息系统等级保护三级认证,以及ISO27001体系认证,首批通过信通院测评并被授予“卓信大数据“证书,获得了国家计算机病毒应急处理中心颁发的安全与检测最高等级认证。为了更加完善信息安全管理体系,每日优鲜成立了技术委员会,作为公司的数据安全规划指导组织,统一协调数据安全工作。
记者了解到,每日优鲜还建立了数据分类分级管理、数据访问权限管理、数据安全合规性评估、数据全生命周期管理、数据合作方管理、数据安全应急响应等机制。基于数据的类别属性、使用目的等,明确了数据分类策略,在数据分类的基础上,对每一类数据,结合数据的重要及敏感程度以及一旦泄露、丢失、破坏造成的危害程度,制定了相应的数据分级策略。对不同级别的数据,围绕数据全生命周期各环节规划了相应的安全保障措施。这些技术措施和管理措施,显著提高了每日优鲜数据安全能力,能够有效保护公司和用户的数据安全。