随着《数据安全法》的正式颁布实施,我国在数据安全法律制度建设方面已经迈入了新的历史阶段。《数据安全法》确立了一整套数据安全法律制度,为数据处理者规定了多项数据安全法律义务。
近日,由中国互联网协会主办的2022(第八届)中国互联网法治大会在北京圆满落幕。大会发布了《法律科技融合与实践报告(2022)版》,并首次增加了法律科技成果案例展示环节。本次大会入围的15个法律科技成果案例企业项目均在数据安全细分领域有突出表现。乐信、科大讯飞(002230)、抖音、中国电信天翼云等行业头部品牌成功入选。
尤其值得关注的是,本届中国互联网法治大会将乐信报送的《乐信数据动态安全运营管理项目》专门纳入了“依法强网篇”五个案例之一,并颁发了荣誉证书。继上半年入选中国软件评测中心发布的“2022年首批数据安全产业成果十大典型应用案例”之后,乐信数据动态安全运营管理项目再次得到了国家级的认可。
中国信息协会信息安全专业委员会常务副主任陈晓桦认为,随着数字经济的纵深发展,各种新风险不断产生,要进一步建立数字安全的底线思维,根据不同的场景、不同的行业、不同的应用,来梳理和制定标准和规范。
这其中,头部企业的“示范效应”对推动我国数据安全行业标准体系的建立大有裨益。本次大会入围的法律科技成果案例企业项目,除了乐信,还包括中国电信反诈雷达、抖音的个人信息主体权利保障一站式合规解决方案SDK、科大讯飞智慧法庭解决方案等。
作为中国领先的新消费数字科技服务商,数据安全尤其是数据动态安全一直以来都是乐信运营管理的重中之重。乐信的服务对象已经涵盖了1.78亿用户、2000万商家。公开数据显示,2021全年乐信的技术研发投入达到5.5亿元,今年上半年研发投入就已超过3亿元。
得益于对数据安全的全方位保护,统计数据显示,乐信对隐私合规风险的静态检测达到了90秒/款次,动态监测达到300秒/款次,相比人工检测每款App约1个工作日,效率极大提升。去年4月以来,乐信用户收到带有仿冒App链接的短信数量环比下降99.94%,被骗用户数量环比下降90%。
取得这样良好的数据安全管理效果,源于乐信对企业整体数据安全治理体系的持续升级。正如腾讯安全数据安全专家谢灿所认为,数安法实施后,企业面对的最大问题并不在于单一技术层面,它包括法律规范解读、数据安全组织、流程制度、技术规范和落地、监测处置、能力评估各个层面的建设和落地。
而乐信恰恰构建了完善的数据安全运营管理平台,进行体系化、流程化、自动化的数据安全防护和管控,实现“从制度指导与策略制定,到事件识别与风险处置,再回归到优化改进制度策略”的运营闭环。乐信不断升级的技术能力,涵盖数据加密与密钥管理、数据共享系统、数据分类分级、安全风险评估、数据防泄露管理、数据库安全审计、入侵防御预警阻断、数据资产泄露监控等八个维度,进一步夯实了公司数据安全治理能力,对数据安全形成更强力的保护。
在数据安全领域,乐信始终对标国际领先标准践行信息安全管理责任,已通过了ISO27001及27701两项国际权威认证,取得了在数据管理方法、数据处理方法、信息识别方法、仿冒应用链接的检测算法、第三方SDK的监控方法、加密管理方法等方面多项国家技术专利与软著权。乐信更一路斩获了《南方都市报》金融行业年度“最具科技力数据安全服务”、《财经》“年度最佳App使用安全奖”、中国软件评测中心“2022 年首批数据安全产业成果十大典型应用案例”、中国网络空间安全协会“2022 数据安全典型案例”等多项行业殊荣。
