多种措施并进,TalkingData有效保障数据安全与合规
数据安全和合规性是企业运营的重要基础。
公安部网络安全保卫局郭启全总工曾在公开场合表示,国家对网络安全等级保护制度提出了新的要求,等级保护制度已进入2.0时代。
TalkingData非常重视数据合规及数据安全。在近日举办的TalkingData 2018产品及战略发布会上,TalkingData创始人兼CEO崔晓波在演讲中强调了对数据安全的关注以及努力,并将“开放、连接、安全、智能”作为TalkingData的战略方向与差异化优势。
目前,TalkingData按照国内法规、甚至GDPR的要求,将数据安全作为全局考量,纳入所有业务和产品的设计与落地中,并在数据保护技术方面持续进行大量探索和实践,包括与MIT麻省理工学院合作研发创新性的技术框架OPAL(Open Algorithms)。
6月27日,公安部制定并发布了《网络安全等级保护条例(征求意见稿)》,将网络安全保护等级分为五个等级,贯彻落实《中华人民共和国网络安全法》,深入推进实施国家网络安全等级保护制度。
TalkingData已在日前开展了信息安全等级保护备案工作,以尽快明确自身安全保护等级,从而更好的按照该条例的规定承担相应的安全保护义务。
此外,为了更好的保护数据安全,企业也应将国家要求与业务需求相结合,发现系统内、外部存在的安全风险和脆弱性,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。
为此,TalkingData早在2014年就通过了ISO27001:2013信息安全管理体系认证,并于2017年获得了CMMI(level 3)的认证,这标志着TalkingData的数据安全管理过程更加规范,并在数据安全、设备安全、信息系统安全、人员安全管理等方面均达到了国际化的较高水平。
CMMI(Capability Maturity Model Integration),由美国国防部与卡内基-梅隆大学软件工程研究中心以及美国国防工业协会共同研发,是对于企业软件能力成熟度集成模型的国际化权威认证。历经复杂的准备与认证过程,TalkingData已在2017年5月5日获得了CMMI(level 3)的认证。获得此项认证,说明TalkingData已将软件管理和工程两方面的过程文档化、标准化,并综合成标准软件,使信息处理合规化;同时也说明TalkingData在软件工程管理和开发改进能力以及信息处理方面达到了国际化领先水平,有能力为合作伙伴提供值得信赖的软件开发与维护服务。
ISO/IEC27001:2013是国际化通行的信息安全领域的管理体系标准。通过此项认证,意味着企业已经建立了一套科学有效的管理体系,可以有效保护信息资源,保护信息化过程健康、有序、可持续发展。TalkingData已于2014年11月17日首次获得此项认证,并于2017年11月15日再次获得了此项认证,这意味着TalkingData有能力向客户提供值得信赖的服务,同时有能力向信息主体与有关主管部门作出企业信息安全的保证。
TalkingData认为,数据安全与合规性既是企业运营的底线,也是影响未来健康发展的重要指标,TalkingData会继续将数据安全与合规性作为关键工作给予重视与投入。