(相关资料图)
乐信数据安全管理能力再次得到国家级认可。8月2日,中国信息通信研究院(以下简称中信通院)公布的数据安全管理能力认证(DSMC)结果显示,乐信通过认证并成为首批获证单位。中国信通院表示,通过此项认证,证明企业具备较完善的数据安全管理体系以及较全面的数据安全技术能力,达到数据安全风险可控的根本目的。
作为中国领先的新消费数字科技服务商,乐信服务近2亿用户、2000万商家和近200家金融机构,数据保护是重中之重。围绕信息安全和隐私信息管理,乐信已建成贯穿企业组织架构的完整数据安全链条,多维度构建起完善的数据安全管理体系,实现“从制度指导与策略制定,到事件识别与风险处置,再回归到优化改进制度策略”的运营闭环。
在技术层面,乐信2022年升级九项核心技术,包括数据加密与密钥管理、数据共享系统、数据分类分级、安全风险评估、数据防泄露管理、数据库安全审计、入侵防御预警阻断、数据资产泄露监控、数据应急响应等,进一步夯实公司数据安全治理能力,对数据安全形成更强力的保护。
乐信在个人信息保护方面的坚持和持续投入,收获了一定成绩。仅在2022年,乐信已修复210个数据安全相关漏洞,拦截1.5亿次数据安全攻击,继续保持数据防护与治理体2020年初上线以来的零数据泄露的记录;截至2022年底,乐信累计避免用户损失金额超过3.6亿元。
凭借这些成绩,乐信频频获得权威数据安全奖项和认可。今年4月,乐信凭借在消费者权益保护领域的创新探索,荣获云安全联盟(CSA)“ 2022安全革新奖”;7月底,乐信首批通过中国网络安全产业联盟(CCIA)公布的“个人信息保护影响评估制度”评估试点并获得PIA标识。
除了加强信息安全保护能力,在更大的消费者权益保护层面,乐信也积极创新探索。2022年,乐信专门设立了消费者保护合规工作组,充分利用AI技术优势,正式推出了消费者保护“5S守护体系”,在数据安全(Security)、反欺诈保护 (Safeguard)、规范服务(Standard)、智能客服(Service)、打击金融黑产(Strike)等方面全面加强。
今年以来,监管部门不断出台金融数据安全管理相关法律法规。6月底,国家金融监督管理总局发文加强金融机构外包网络和数据安全管理;7月底,央行起草《中国人民银行业务领域数据安全管理办法(征求意见稿)》,明确提出应遵循“谁管业务,谁管业务数据,谁管数据安全”的基本原则。
据了解,数据安全管理能力认证是由中国信通院向全行业发起的数据安全领域的权威国家级认证。该项认证依据《数据安全法》《个人信息保护法》《工业和信息化领域数据安全管理办法(试行)》《网络数据安全管理条例(征求意见稿)》等相关法律法规、政策、标准,旨在从合规角度出发,帮助企业构建数据安全管理体系。