nEqual 作为多年服务企业的数据技术合作伙伴,多年来坚决拥护和支持数据的合法、合规使用,严格抵制数据违法乱用。作为数据管理和技术应用方,nEqual 致力于通过自身的实际行动确保所服务的企业/品牌主利益、合作伙伴利益、个人自身利益等免受数据乱用的侵害。
数据安全我们一直在行动,数据存储安全警钟长鸣
nEqual 充分分析了目前业内数据违规使用的行业乱像,并有针对性的采取一系列技术升级和合规措施确保数据安全及合规使用。
nEqual 延承一直以来严格的数据安全保护意识,遵循国家陆续出台的数据安全法律法规,技术管理机制将持续严格依法实施。在技术方面,nEqual 将继续加强自身数据安全管理机制、数据安全技术审计和体系、数据中台技术等技术举措等,切实从消费者和企业利益出发,确保数据的合理收集,安全处理,安全存储,安全计算和安全使用。
尤其在数据安全存储方面,nEqual 全新升级了数据安全中的加密环节,确保企业数据在存储过程中是绝对安全的。重点体现在主要敏感数据的脱敏,通过中间部分加密,包括有确定性加密(Deterministic encryption) ,保序加密(Order-preserving encryption) ,保留格式加密(Format-preserving encryption) ,同态加密(Homomorphic encryption) ,同态秘密共享(Homomorphic secret sharing) 等五种加密方式,具体有泛化技术、抑制技术、扰乱技术和有损技术的方式,来保证数据的安全可靠性。
数据安全无小事,行业数据合规行动势在必行
在数据的合规使用方面, nEqual 通过以下一系列数据合法合规使用的规范确保客户、合作伙伴及自身利益不被侵害,也希望借此能够推动行业积极正向的发展。
目前,我们已经开展了如下工作:
1. 规范数据安全管理机制。采用中心点统一管理,多点协同治理的策略,严格把控和确保数据从采集、传输、处理到使用的各环节的数据安全。在企业内部围绕数据安全阶段性开展数据安全教育培训与分享,打造严格的数据安全意识。例如,与数据安全公司丁牛科技等数据安全公司建立战略合作模式,借助其打造的军工品质的智能网安产品,建立智能的网络安全屏障,为数据安全保驾护航。
2. 遵守数据采集合法、合规、合理的原则。在客户为用户提供服务时,要求用户明确说明用户隐私条款内容及授权。如,在隐私条款中体现 nEqual 作为数据服务商,拥有对数据在规范场景下的使用权。拒绝接收无任何提示,强制采集的用户数据。对于需要接入的外部供应商所提供的数据源,需要供应商明确数据来源、提供相关证明并得到消费者授权。
3. 依法存储和使用数据。在授权获取的情况下,通过严格的数据加密技术进行传输和存储,在使用前,再次使用数据脱敏技术实现数据的清洗和加工,去标识化,为后续所有的分析做好准备,对于分析型的数据都是基于加密和脱敏数据进行,且该过程不可逆,保障数据的合理收集与安全使用。
4. 在数据处理和使用上,建立了一套完整的数据分层机制,会自动将所有的数据按照标记规则进行分层、加密、去标识化、脱敏、并且规范分析和处理,并对所有数据操作进行监控记录,实时监管所有操作。在数据操作上,建立了严格的数据访问权限管理,为每一个数据操作人员分配特定的数据访问权限,秉持最小化可用原则,确保指定人员只能访问指定的数据。
5. 数据作为非常重要的资产,对于数据的转移和使用采取多层加密的原则,确保数据能够被正确、合理的输出与使用。对于所服务企业的数据,会对对接方进行资质审核和判断。例如对接方的传输方式、存储方式,对接方系统的信息安全资质,例如是否通过国家网络安全等级保护(三级)(2.0版本)。
6. 规范合作伙伴数据应用标准。对于符合数据合规规范内的数据合作进行多方面的审核,包括合作伙伴第三方数据安全审计、其硬件、网络、运维、运营等涉及到数据处理的所有业务场景等,确保数据在合法、合规的过程中流转。
7. 对于数据的销毁,支持客户指定数据有效周期,对于已经过期的数据,支持通过 API 接口或者邮件传达的形式来进行数据删除的操作。
8. 持续开展内部系统的季度审查和接受专业数据安全机构的年检审查,从产品设计、编码实现到运维上线管理、权限管理、文档管理、操作日志、运营流程等多方面进行审查,确保所有都有章可循,不留任何安全漏洞。
史无前例的数据安全警报已经拉响,全行业都不得不去认真、严肃的去面对这个问题。 nEqual 希望从上述8项标准原则及自我约束开始,结合业内合作伙伴、客户等的支持和配合,共同推动行业健康发展。毕竟数据合理、合法使用行为需要全行业共同的支持、行动和维护,也只有在合法、合规的前提下使用数据,我们才能真正想享受到大数据和人工智能带给企业的红利。