作为互联网共享模式的推动者,滴滴曾经是这个时代创业成功的典范和VC口中的“神话”,像一辆无法停下脚步的“坦克”,在多轮融资的推动下,裹挟着5亿用户滚滚向前,在6月30号实现了在资本市场的“诺曼底登陆”。
然而,在它上市的第2天,国家网络安全审查办公室突然宣布,对滴滴进行网络安全审查。随后,国家互联网信息办公室依据相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。
对此,滴滴出行回应称,将积极配合网络安全审查。据悉,审查期间滴滴将在相关部门的监督指导下,全面梳理和排查网络安全风险,持续完善网络安全体系和技术能力,持续保护用户隐私和数据安全,防范网络安全风险,持续为用户提供安全便捷的服务。
滴滴出行下架事发突然,且正逢其赴美上市的关键节点,因此引发了各路猜测。而滴滴此次审查也是《网络安全审查办法》去年生效以来的首次公开执行,之前并没有先例可以参考和分析。不仅如此,滴滴出行何时能够整改合格重新上架暂时也没有定论,这也就意味着,滴滴出行如果不能迅速整改重新上架,那么新用户将无法通过应用商店下载APP,滴滴将在未来的一段时间内无法增加新用户,对企业发展造成影响。那么企业如何保护其数据安全呢?
将数据安全管理进行量化要求,建立全流程数据安全管理制度。近几年来数据泄露事件频发,尤其是数据价值越高的行业,发生越频繁,多数企业把数据安全摆在整个信息安全体系中至重要的位置。企业可以建立一个包括数据收集、传输、存储、共享在内的全流程数据安全度量体系,在数据安全治理体系下,对治理能力和安全水位进行量化评估与监控,实现数据安全精细化管理,将相关的数据安全管理要求进行量化。这不仅可以帮助员工判断自己的行为是否满足当下数据安全管理要求,还能更好地衡量内部数据安全效果,及时发现数据安全风险点。
成立专职的审计团队。企业在有网络安全等级保护制度的前提下,履行数据安全保护义务,明确数据安全负责人和管理机构,落实数据安全保护责任,对不遵守安全要求的行为予以追责。追责的主要目的是让相关人员及团队重视、支持安全工作,一起提升公司的安全水位。
定期开展风险评估。企业应针对所处理重要数据的种类、数量、开展数据处理活动的情况、数据安全风险,及其应对措施等进行定期风险评估,同时设立重要数据风险评估工作及评估制度。在处理重要数据目录中的数据时,应当按照规定对数据处理活动定期开展风险评估,发生数据安全事件时,应当立即采取处置措施,并留存处置记录,按照规定及时告知用户,并向有关主管部门报告。
对于企业来说,一旦公司的重要数据丢失、遭到窃取或泄露,对企业造成的危害和财务上的损失是不可估量的。现在一些不法人员会利用网络盗取企业的内部数据,并借此对企业进行勒索,做好数据安全工作对企业来说非常重要。许多企业通过网络来进行重要文件的传输,保护数据安全可以使文件在传输过程中不被网络恶意攻击以及数据篡改。保护企业数据安全是企业发展中需要重点关注的环节。
随着科技发展的日新月异,企业在追求技术的同时,也要关注公民个人权益不被侵犯,个人信息不被过度索取。滴滴出行下架,不仅充分说明了国家对数据安全的高度重视,同时也为其他科技公司敲响了一记警钟,尤其是拥有巨量数据和信息的平台型科技公司。除了平台治理和反垄断方面的合规自查之外,还需要时刻审视自己是否有数据安全方面的风险,平台是否有违规使用和收集用户数据的行为,这些审查或将成为企业的一个基本功。总而言之,企业在今后的发展过程中,不仅需要履行好其社会责任,还要担负起维护用户数据安全的重要任务。
更多推荐:
更多资讯:
CMA是什么 | CMA考试 | CMA考试难度 |
CMA报名 | CMA报名时间 | CMA报名条件 |
CMA培训 | CMA培训机构 | CMA培训费 |
CMA成绩查询 | CMA认证 | CMA合格分数 |
CMA学习资料 | CMA考试大纲 | CMA试题回忆 |
了解详情15800元/2年