得物App多项安全成果入选国家优秀案例,发布《安全白皮书》呈现八大安全保障
中国经济导报 中国发展网讯 作为提振消费信心的安全基础,数据和信息安全保护的重要性与日俱增。日前,得物App发布了《安全白皮书》,呈现得物App在安全体系、安全制度、安全组织、安全技术等多方面建设,以落实国务院《“十四五”数字经济发展规划》要求,保障用户安全放心的潮流网购环境,助推数字经济安全健康发展。得物App技术安全工作成果还陆续受到工信部、中央网信办、共青团中央表彰。
《得物安全白皮书》显示,在安全体系上,得物App构建了由制度、组织和技术三大核心环节组成的安全保障体系,全方位保护用户的信息安全和隐私。在安全技术方面,得物App打造了全方位的技术安全生态建设体系,覆盖了应用安全、网络技术安全、业务安全、数据安全、隐私安全、内容安全、终端安全和账号安全等八大领域,网络、数据、个人信息安全保护的技术能力长期得到国内和国际安全权威认证。
得物技术安全工作成果获表彰
2022年,在工信部“信息通信服务感知提升行动”中,得物App通过持续加强对App用户感知提升的投入,提升用户使用相应业务功能的透明度。该案例被遴选为信息通信服务感知提升十大典型案例之一,在中国互联网行业协会网站公示。
2022年7月,根据上海市委网信办对属地IPv6支持情况开展的第六期监测,得物App在全国范围平均IPv6流量占比为98.99%,在96款主流商业App的IPv6流量中排名第一,有效提升了用户体验和业务稳定性。同年,得物App通过IPv6升级改造,为用户提供更强的个性化网络服务,荣获2022年工信部IPv6规模部署和应用优秀案例。在上海市电信和互联网行业组织的网络安全攻防演练“磐石行动”中,得物App同样斩获佳绩。
今年2月,得物App的信息安全工程师被共青团中央、中央网信办授予“中国青年好网民”荣誉称号,这是国家面向全国互联网领域35岁以下青年的最高奖项,表彰得物技术团队在信息安全、网络安全领域的成果,为用户筑牢网络安全防线。
连续多年获安全权威机构认证,把保护个人信息安全放在首位
《安全白皮书》显示,为了更加体系化地建设安全保障,得物App成立了信息安全管理委员会,服务于网络安全、数据安全、个人信息保护等方面的组织和制度建设。
为了让用户放心消费,得物App始终将个人信息保护作为重中之重,严格履行全生命周期的个人信息保护管理制度。在保障信息安全的专业能力上,得物App长期得到国内和国际最高安全标准的认可。截至目前,得物App已连续多年通过公安机关对非银行机构的最高等级保护认证——信息系统安全等级保护三级认证,该认证是目前互联网信息安全管理行业的重要标准。此外,得物App还通过了上海通信管理局核准的通信网络安全防护认证。得物App获得这些认证,体现了其在网络基础安全能力和信息安全保障能力上均达到国家高标准。
除了国家权威安全认证,得物App在安全与隐私保护上还拥有国际安全认证:获得了国际权威标准组织英国标准协会(BSI)认可的 ISO/IEC 27001(信息安全管理体系)与 ISO/IEC 27701(隐私保护管理体系)证书。这一双重认证作为全球应用最广泛、最权威的信息安全管理标准,对企业隐私保护、数据处理和信息管理等均提出多项高规格的技术和管理标准,是企业安全管理与技术服务先进性、现代化与合规的权威指标。
此外,得物App还将数据保护融入产品设计理念,自研隐私合规检测工具,并聘请专业机构提供咨询服务,实现App设计、开发、运营全流程风险控制,确保个人信息保护相关法律法规落实到位,在安装、启动、服务、反馈等全链路充分保护用户权益。
联动构建安全屏障,普及信息安全教育
得物App安全中心研发出的“原生免疫系统”和“原生防护系统”,成为支撑平台安全的坚实基础。针对黑客攻击、盗取账号、钓鱼网站等网络“黑灰产”专项问题,得物App还成立专项治理团队,持续迭代模型策略,并结合用户投诉、专家审核,配合公安部门等进行综合治理,严守信息安全防线。
除了为用户筑牢网络安全防线,得物App还长期在公司内、对用户和社会公众组织开展各类安全培训活动,通过线上、线下多种渠道信息安全宣导,提升公司整体信息安全意识;得物App安全团队走进校园,为高校师生进行网络安全培训,帮助更多人建立安全意识 ;得物App在用户安全教育方面也进行大量投入,通过安全中心的安全课堂、反诈专栏以及得物App社区官方账号“得物风控安全助手”等方式段普及诈骗手段,普及用户安全教育。
得物App CTO陈思淼表示,随着数字化在全社会领域的深度应用普及,得物App会通过更全面的体系化建设、完备的组织和制度建设以及专业技术能力,持续以最高标准建设安全、可靠的购物环境,保障用户的每一笔品质消费安全放心,为更多消费者带来值得信赖的潮流体验。(隆雯)
责任编辑:潘晓娟