數據安全和合規性是企業運營的重要基礎。
公安部網絡安全保衛局郭啓全總工曾在公開場合表示,國家對網絡安全等級保護制度提出了新的要求,等級保護制度已進入2.0時代。
TalkingData非常重視數據合規及數據安全。在近日舉辦的TalkingData 2018產品及戰略發佈會上,TalkingData創始人兼CEO崔曉波在演講中強調了對數據安全的關注以及努力,並將“開放、連接、安全、智能”作爲TalkingData的戰略方向與差異化優勢。
目前,TalkingData按照國內法規、甚至GDPR的要求,將數據安全作爲全局考量,納入所有業務和產品的設計與落地中,並在數據保護技術方面持續進行大量探索和實踐,包括與MIT麻省理工學院合作研發創新性的技術框架OPAL(Open Algorithms)。
6月27日,公安部制定併發布了《網絡安全等級保護條例(徵求意見稿)》,將網絡安全保護等級分爲五個等級,貫徹落實《中華人民共和國網絡安全法》,深入推進實施國家網絡安全等級保護制度。
TalkingData已在日前開展了信息安全等級保護備案工作,以儘快明確自身安全保護等級,從而更好的按照該條例的規定承擔相應的安全保護義務。
此外,爲了更好的保護數據安全,企業也應將國家要求與業務需求相結合,發現系統內、外部存在的安全風險和脆弱性,提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險。
爲此,TalkingData早在2014年就通過了ISO27001:2013信息安全管理體系認證,並於2017年獲得了CMMI(level 3)的認證,這標誌着TalkingData的數據安全管理過程更加規範,並在數據安全、設備安全、信息系統安全、人員安全管理等方面均達到了國際化的較高水平。
CMMI(Capability Maturity Model Integration),由美國國防部與卡內基-梅隆大學軟件工程研究中心以及美國國防工業協會共同研發,是對於企業軟件能力成熟度集成模型的國際化權威認證。歷經複雜的準備與認證過程,TalkingData已在2017年5月5日獲得了CMMI(level 3)的認證。獲得此項認證,說明TalkingData已將軟件管理和工程兩方面的過程文檔化、標準化,並綜合成標準軟件,使信息處理合規化;同時也說明TalkingData在軟件工程管理和開發改進能力以及信息處理方面達到了國際化領先水平,有能力爲合作伙伴提供值得信賴的軟件開發與維護服務。
ISO/IEC27001:2013是國際化通行的信息安全領域的管理體系標準。通過此項認證,意味着企業已經建立了一套科學有效的管理體系,可以有效保護信息資源,保護信息化過程健康、有序、可持續發展。TalkingData已於2014年11月17日首次獲得此項認證,並於2017年11月15日再次獲得了此項認證,這意味着TalkingData有能力向客戶提供值得信賴的服務,同時有能力向信息主體與有關主管部門作出企業信息安全的保證。
TalkingData認爲,數據安全與合規性既是企業運營的底線,也是影響未來健康發展的重要指標,TalkingData會繼續將數據安全與合規性作爲關鍵工作給予重視與投入。