近日,中国网络安全审查技术与认证中心(CCRC)向中国5家企业,颁发了首批“个人信息保护认证”证书。京东云作为唯一一家云服务企业通过该认证。该认证旨在评估企业在对个人用户信息的收集、存储、使用、加工、传输、提供、公开、删除等处理活动中,是否通过充分的安全技术和管理手段,对用户信息进行全面深入的保护。这也标志着京东云的个人信息保护工作符合国家标准,在行业内处于领先。
随着《个人信息保护法》、《网络安全法》陆续出台,个人信息安全数据备受关注。2022年11月18日,国家市场监督管理总局、国家互联网信息办公室联合发布《关于关于实施个人信息保护认证的公告》,鼓励个人信息处理者通过认证方式提升个人信息保护能力。包括云厂在内的各行各业纷纷参与申请认证,最终包括京东云在内的5家企业获得首批认证。
京东云在个人信息保护领域的坚守
京东云作为国内领先的云计算服务企业,严格遵守国家相关法律、法规及监管要求,一直高度重视用户的个人信息安全,参照国际、国家标准及行业最佳实践,建立涵盖政策、管理、技术、监督和培训等多维的信息安全与隐私保护管理体系体。
在个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动中,京东云通过各类安全技术和管理手段,对用户信息进行全面深入的保护。用户在使用京东云提供的安全、可靠云服务的同时,也能享受到对个人信息的严密防护。
京东云建立了覆盖数据安全、应用安全、办公网安全、个人信息保护等多个安全域的信息安全及隐私保护制度,对用户个人信息收集、处理、使用及用户权利响应流程作出明确要求。在业务开展及研发测试过程中,建立个人信息影响评估机制,任何涉及用户个人信息的业务及研发活动,都将接受个人信息影响评估并开展常态化审计。同时,参照法律法规要求及政策指引,开展数据安全评估和管治工作,产品必须通过隐私合规检测方可发布,切实保障用户各项权益。
京东云采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离,对用户个人信息展示进行脱敏处理。此外,还建立了数据备份及恢复管理机制,所有数据定期备份,确保用户数据安全。
通过SSL加密技术来确保用户在京东云平台上的所有信息传输和交易的安全,有效防止黑客和网络犯罪分子对用户个人信息的窃取和篡改,保障用户的隐私安全。京东云还会定期对平台进行安全漏洞扫描和风险评估,及时修补漏洞,提高平台的安全性。
另外,京东云持续加强对平台的安全监控和防护,建立了完善的安全监控系统,对平台上的用户行为进行实时监控,及时发现和处理异常情况。
网络环境复杂,个人信息保护至关重要
随着信息技术的快速发展和互联网应用的普及,为社会和经济发展带来强大的推动力,同时给人们的生活带来诸多便利,但随之而来的个人信息安全问题也层出不穷。中国网络安全审查技术与认证中心(CCRC)颁发的首批个人信息保护认证证书,标志着我国个人信息保护认证工作迈出重要一步,为构建安全、可靠、有序的数据流通与治理环境奠定坚实基础。
京东云将始终秉持对用户个人信息安全坚守的原则,不断提高技术保障能力,建立完善,全面的保护制度,为用户提供一个安全、可靠的云服务平台。