科技
设为书签Ctrl+D将本页面保存为书签,全面了解最新资讯,方便快捷。
业 界/ 互联网/ 行 业/ 通 信/ 数 码/ 手 机/ 平 板/ 笔记本/ 相 机
当前位置:科技 > 快讯 >

粉笔教育:制度为基 技术先行 为用户信息安全保驾护航

粉笔教育:制度为基 技术先行 为用户信息安全保驾护航
2021-05-12 16:57:09 来源:财讯网

近日,为进一步推进APP个人信息保护治理,工信部编写《APP个人信息保护治理——时代精神与监管实践》一书,并将粉笔教育配合工信部保护用户信息安全的举措收录在册。重点阐述了粉笔教育在营运过程中坚持制度为基、技术先行、为用户信息安全保驾护航的具体情况,以下为部分摘录:

随着移动互联网的快速发展,大数据、人工智能等先进技术也迅速进入人们的生活,人们既获得技术创新带来的便利,也面临个人信息泄露风险。现代社会,个人信息数据已成为一种重要生产资料,能够转化为潜在消费行为的数据资源,在给人们生活带来一定便利的同时,也成为不良商家和犯罪分子追逐的对象。如何利用管理制度为个人隐私和信息安全筑起保护屏障,成为互联网时代的一道必答题。APP个人信息保护除了需要相关管理部门加强立法和监管,行业自律和企业自觉也同样重要。去年11月,全国APP个人信息保护监管会在北京召开,粉笔教育积极签署个人信息保护公开承诺书,并参与“全国APP技术检测平台共建启航”的启动仪式。

粉笔教育在个人信息保护方面坚持“不恶意采集用户信息”的基本原则,不过度索权信息,紧跟国家政策要求,积极、及时开展自查自纠,从未打过骚扰电话、未发送过垃圾短信。在推进APP个人信息保护治理工作时粉笔教育发现,个人信息的保护不能一蹴而就,而应该常抓不懈。在企业内部形成一套规范的保护机制,各岗位员工紧绷个人信息保护的神经,并且积极利用技术手段的创新,形成合力,筑起保护个人信息的坚固城墙。

一、粉笔教育的具体举措

在具体的实践中,粉笔教育从组织、制度、技术等方面着手,着力保护用户的个人隐私。以实际行动践行“把用户利益放在首位”的原则。

(一)强化组织领导,健全制度体系

粉笔教育成立用户隐私保护领导小组,由CEO张小龙担任组长。小组下设应急办公室,由技术、产品、运维、法务、品牌等相关部门的负责人组成,对于紧急安全问题能够有效、快速地反应和处理。小组每两周定期召开专门针对个人信息保护的小组会议,集中总结经验教训、讨论新思路。

粉笔教育制定了《粉笔教育用户隐私管理规定》《关于收集、存储、调用用户信息的规范》等相关管理制度,明确了各岗位员工在保护用户隐私中的责任,规范了涉及用户个人信息各环节的工作流程,并在内部定期开展针对个人信息的隐私管理安全培训。此外,粉笔教育党支部下设审计监察委员会,以独立于运营、研发体系的角色,实时对公司生产经营中所有涉及用户个人隐私的行为进行监督检查,发现问题及时纠正。

(二)紧密沟通主管部门,加强学习交流

去年,粉笔教育参加了全国APP个人信息保护监管会,以个人信息保护共建单位的身份签署个人信息保护公开承诺书,并参与“全国APP技术检测平台共建启航”启动仪式。在日常工作中,粉笔教育也积极参与北京市、朝阳区各相关部门组织的学习会、研讨会,与与会互联网企业深入交流,加深彼此对保护个人信息方面的认识,分享成功的经验。

(三)落实告知义务,完善权益保障

用户首次使用APP时,粉笔教育在获取用户个人信息前,通过弹窗的显要方式向用户发出授权请求,如果用户选择“不同意”隐私政策,客户端会立即停止启动对该用户个人信息的收集。对现有的隐私政策管理制度和流程规范的变更,会及时在领导小组框架下通知技术部门调整相应功能,经小组成员审议通过后,在客户端发布公告,告知全体用户。

对于用户权益保障,粉笔教育站在保护用户利益和隐私角度,通过法律协议做了严格规定。粉笔教育APP客户端,明确用户更新、删除个人信息的权利和方式,明示用户有权改变授权范围的描述,或随时收回授权同意信息,并提供联系邮箱,随时接受用户问题,包括用户有权对任何自动化决策进行约束的描述,有权让粉笔网对隐私相关问题做出解释。

(四)提升技术能力,以科技手段保护用户隐私

1、数据传输存储加密

粉笔各产品的客户端与服务端传输,均对个人信息传输采用https方式进行,保证对内及对外的传输信道安全。同时,对收集到的数据进行加密存储。在公司内部,根据职责、管理层级划分不同的数据调取权限,每个权限的申请需报用户隐私保护领导小组,经审核通过才能入库查阅。任何访问个人信息的行为都会进行日志记录,如有异常行为,系统将自动向技术人员报警。

2、计算机运行层面

粉笔教育数据备份采取每天全量备份方式进行,保留七天全量备份数据,并进行季度的备份测试。

3、程序和数据访问

粉笔教育所有服务器网络安全控制通过云平台安全组进行配置以此控制数据流向和本地开放端口限制。公司为满足等保需求,使用了云防火墙及云安全中心,同时实现防病毒需求。

4、网络安全管理

粉笔教育所有服务器网络安全控制通过云平台安全组进行配置,以此控制数据流向和限制本地开放端口。

5、日志管理

粉笔教育的日志管理采取了以下措施:开启操作系统层、数据库层和应用层面审计日志;应用系统对于操作都有对应的日志和操作记录;公司定期对人工操作数据进行分析以发现异常情况;身份鉴别等。

粉笔教育客户端用户全部统一使用独立的ID来作为唯一标识符,所有的登陆需要用户输入用户名/密码进行身份认证。客户端系统采取了二次身份验证机制(短信验证码),用于登录、更改密码等环节。在登录失败后,会触发相应的锁定机制。

与此同时,粉笔教育还建立完善的测试管理以及用户反馈异常处理机制,规范了系统上线问题反馈流程,有专门的部门和人员对系统评价及问题解决情况进行追踪及记录,以保障系统运行的稳定性和可靠性。

二、粉笔教育的推进思路

为贯彻落实工信部关于全国APP个人信息保护监管工作部署要求,确保专项整治工作取得实效。未来,粉笔教育将在公司内部通过个人信息保护宣传普及、制度保障、技术创新、内部自查等措施,打出推进APP个人信息保护的“组合拳”,积极承担企业社会责任。

(一)加强宣传普及力度

在日常工作中,粉笔教育将定时开展针对员工的宣传普及活动,使其认识到APP个人信息保护的重要性,并在日常工作中严格执行相关规定,在整个公司营造良好的个人信息保护氛围。同时,利用企业内部宣传平台普及相关知识,提高员工对APP个人信息的保护意识。

(二)完善公司规章制度

绝不停懈对公司的内部个人信息保护制度的优化完善,并在执行方面进行严格规范。根据工信部APP个人信息保护的要求,日常管理除了建立相应的内部规章制度,还将针对因为业务发展、规模的扩大等而有可能出现的制度覆盖不足现象,进一步将制度建立健全。同时,对公司现有制度进行增补,从收集、调取、使用等具体环节出发,不断完善内部管理制度。

(三)积极推进技术创新

整体加强在个人信息保护方面的投入,将更多的人力物力向个人信息保护工作倾斜。加强技术创新,使技术成为信息保护制度的利器。建立个人信息保护链条,从注册、登录、使用、售后等多环节通过技术创新,加强用户的个人信息保护。

(四)严抓内部自纠自查

粉笔教育相关负责人已带头表态、坚决保护APP个人信息,维护用户合法权益。定期进行自纠自查,一旦发现违规使用个人信息行为,第一时间进行处理,严格防范,将漏洞扼杀在摇篮中。

未来,粉笔教育将进一步按照工信部相关工作部署,纵深推进APP个人信息保护工作。依靠制度和技术两架马车,多维度形成合力,将用户个人信息保护工作做深做实,坚决为用户筑起一道坚实的个人信息安全防护网。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

责任编辑:kj005

文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com
关键词:

遥感三十号08组卫星发射升空,卫星进入预定轨道

2021-05-07 08:42:11遥感三十号08组卫星发射升空,卫星进入预定轨道

天和核心舱发射成功,开启空间站任务的新时代

2021-04-30 09:08:46天和核心舱发射成功,开启空间站任务的新时代

举世瞩目的“第一棒” 长五B将“天和核心舱”精准送入轨道

2021-04-29 13:33:03举世瞩目的“第一棒” 长五B将“天和核心舱”精准送入轨道

一箭九星!国内首创商业“共享火箭”发射升空

2021-04-28 08:54:41一箭九星!国内首创商业“共享火箭”发射升空

本年度“第二大满月” “超级月亮”27日现身夜空

2021-04-27 09:08:44本年度“第二大满月” “超级月亮”27日现身夜空

载人“龙”飞船首次搭载4名欧洲宇航员 抵达国际空间站

2021-04-25 11:47:52载人“龙”飞船首次搭载4名欧洲宇航员 抵达国际空间站

相关新闻