數字經濟時代,數據成為了互聯網企業最重要的生產“石油”。長久以來,用戶與企業之間似乎也達成了某種不可名狀的默契:前者享受服務,后者獲取數據與權限。
這對用戶的隱私安全和信息泄露帶來了巨大風險,“提供更優質服務”不應成為企業越界觸碰用戶隱私安全的擋箭牌,有關部門也陸續出臺相關政策法規,加強對用戶隱私安全的保護力度。
網易云信為客戶提供穩定、可靠的 IM 及音視頻服務,并始終高度重視對用戶隱私安全的保護,致力于成為業界最安全合規的 IM 與音視頻服務提供商。
為充分保障用戶權益,網易云信多措并舉,具體而言:
● 采用符合業界標準的安全技術措施,采取加密等技術對用戶的個人信息進行加密保存,并通過隔離技術進行隔離,防止用戶個人信息遭到未經授權的訪問使用、修改,避免數據的損壞或丟失。
● 具備行業先進的以個人信息為核心、圍繞數據生命周期進行的數據安全管理體系,從組織建設、制度設計、人員管理等方面多維度提升整個系統的安全性。通過建立數據分類分級制度、數據安全管理規范、數據安全開發規范來管理規范個人信息的存儲和使用。
● 僅允許有必要知曉用戶個人信息的人員訪問個人信息,并為此設置了嚴格的訪問權限控制和監控機制。同時要求可能接觸到信息的所有人員履行相應的保密義務。
● 重視信息安全合規工作,并通過眾多國際和國內的安全認證,如:ISO27001 信息安全管理體系認證、ISO27701 信息安全個人隱私保護、信息系統安全等級保護認證等,以業界先進的解決方案充分保障用戶個人信息安全。
● 為應對個人信息泄露、損毀、丟失等可能出現的風險,網易云信還制定了多項制度,明確安全事件、安全漏洞的分類分級標準及相應的處理流程。同時,為安全事件建立應急響應團隊,按照安全事件處置規范要求,針對不同安全事件啟動安全預案,進行止損、分析、定位、制定補救措施、聯合相關部門進行溯源和打擊。
除了備受關注的隱私安全方面,各種互動玩法的日益豐富也帶來了內容安全及管控的風險。針對客戶在內容安全方面的強烈需求,網易云信也提供了兼具高效、安全、易用的一站式安全通信方案——安全通,可適用于多種場景,如用戶資料、安全聊天室、音視頻通話、直播點播等,保障產品運營過程中的基礎能力穩定及安全合規。用戶只需將客戶端集成網易云信 SDK 即可與云信通信服務建立連接,直接對接網易易盾內容安全服務。
此外,網易易盾還提供 APP 合規測評安全解決方案,結合專業的合規測評工具及一對一的資深安全合規專家整改服務,快速定位解決問題,協助 APP 開發者合規處理個人信息,及時響應來自于國家計算機網絡與信息安全管理中心、公安三所、信息產業信息安全測評中心等安全檢測機構的監管和整改要求,為客戶提供更專業、更安心、更便捷的服務。
安全無小事。網易云信將通過持續的技術創新,在提供更穩定服務的同時,筑緊可靠的安全屏障。
