網絡安全是總體國家安全觀的一個重要組成部分。為了普及數據安全與隱私保護相關知識,提升貨拉拉全體員工對平臺司機和用戶隱私保護的重視,減少敏感數據外泄及信息安全事件的發生,貨拉拉公司于7月開展了以“數據安全無小事,隱私保護我先行”為主題的“信息安全月”系列活動。
作為一家互聯網物流商城,貨拉拉一直以來都非常重視平臺信息安全建設和對用戶權益的保障。從信息安全委員會的成立,到信息安全月活動的定期開展,再到業務數據分類分級管理等管控措施的推出,貨拉拉信息安全防護一直在進行時。
【資料圖】
融學于趣,四大主題周活動多彩
今年是貨拉拉舉辦的第四屆“信息安全月”活動。本屆貨拉拉信息安全月分為“信息安全意識周”“信息安全OpenDay交流周”“隱私保護游戲周”和“趣味活動體驗周”這四大主題周,活動宣傳覆蓋貨拉拉超過250家業務城市門店,以及深圳、北京等多地辦公區,多角度、多層次、全方位地提升員工數據安全與隱私保護意識。
活動期間,貨拉拉發布多條信息安全知識貼士,以圖文結合的形式開展深入淺出的信息安全知識科普以及防范風險意識宣貫,貨拉拉發起的“信息安全創意征集活動”也得到一眾員工的積極響應,員工們紛紛化身“信息安全宣傳小衛士”,主動參與到宣傳過程中來,投稿形式涵蓋“寫”、“畫”、“唱”、“拍”。
同時,貨拉拉線上與線下游戲“雙管齊下”,線上開展“闖關答題游戲”,線下則設置活動體驗區,通過互動和沉浸式體驗提升員工的信息安全防御能力。除了內部信息安全宣傳活動的開展之外,貨拉拉還特邀深圳市委網信辦信息安全處專家及內部信息安全專家為貨拉拉員工們帶來一場信息安全的知識交流盛宴,全面強化員工信息安全意識。
多措并舉,信息保護持續進行時
信息安全保護并非“突擊戰”,而是一場“持久戰”。“信息安全月”活動的深入開展營造了貨拉拉信息保護的良好氛圍,但這僅僅是貨拉拉信息安全保護工作的其中一環,信息安全建設和培訓始終貫穿于貨拉拉的業務和日常運營中。
在安全管理層面,貨拉拉此前已設立信息安全委員會,CEO、CTO以及各條業務線的負責人均參與其中,負責統籌公司整體信息安全建設指導方針和策略,委員會下面設有數據安全小組跟個人信息保護小組,落實具體信息安全體系建設和安全保護工作。貨拉拉內部還制定了一系列數據安全和個人信息保護的內部制度、流程和應急預案,定期對公司系統開展各業務內部安全合規評估和整改治理。
在技術層面,貨拉拉對業務數據采用分類分級管理,從敏感數據到普通數據共分為4級,對用戶的個人敏感信息按照最高安全級別進行保護;在分級管理基礎上,對敏感數據做全生命周期管理,對個人隱私數據進行數據加密存儲,對敏感數據使用做嚴格的流程審批,建設了公司統一的權限管理平臺,進行數據權限和操作權限規范管理,并對內部應用涉及個人隱私信息進行數據脫敏和操作審計。另外貨拉拉還設立了“安全屋”,通過物理隔離、出入安檢、禁用電子設備、無死角監控等方式保障敏感信息在安全情況下被使用,嚴防信息外泄及濫用的情況發生。
目前,貨拉拉已經順利通過國際領先標準、測試及認證機構英國標準協會(BSI)的嚴格審核,通過了ISO/IEC 27001信息安全管理體系及ISO/IEC 27701隱私信息管理體系認證,這意味著貨拉拉在信息安全管理與個人隱私保護等方面已經達到國際領先水平。未來,貨拉拉將會在信息安全保護上持續發力,筑牢信息安全防線,切實保護司機和用戶的信息安全以及合法權益。
責任編輯:Rex_04
營業執照公示信息