近日,为进一步推进APP个人信息保护治理,工信部编写《APP个人信息保护治理——时代精神与监管实践》一书,并将粉笔教育配合工信部保护用户信息安全的举措收录在册。重点阐述了粉笔教育在营运过程中坚持制度为基、技术先行、为用户信息安全保驾护航的具体情况,以下为部分摘录:
一、粉笔教育的具体举措
在具体的实践中,粉笔教育从组织、制度、技术等方面着手,着力保护用户的个人隐私。以实际行动践行“把用户利益放在首位”的原则。
(一)强化组织领导,健全制度体系
(二)紧密沟通主管部门,加强学习交流
(三)落实告知义务,完善权益保障
(四)提升技术能力,以科技手段保护用户隐私
1、数据传输存储加密
2、计算机运行层面
粉笔教育数据备份采取每天全量备份方式进行,保留七天全量备份数据,并进行季度的备份测试。
3、程序和数据访问
粉笔教育所有服务器网络安全控制通过云平台安全组进行配置,以此控制数据流向和本地开放端口限制。公司为满足等保需求,使用了云防火墙及云安全中心,同时实现防病毒需求。
4、网络安全管理
粉笔教育所有服务器网络安全控制通过云平台安全组进行配置,以此控制数据流向和限制本地开放端口。
5、日志管理
粉笔教育的日志管理采取了以下措施:开启操作系统层、数据库层和应用层面审计日志;应用系统对于操作都有对应的日志和操作记录;公司定期对人工操作数据进行分析以发现异常情况;身份鉴别等。
与此同时,粉笔教育还建立完善的测试管理以及用户反馈异常处理机制,规范了系统上线问题反馈流程,有专门的部门和人员对系统评价及问题解决情况进行追踪及记录,以保障系统运行的稳定性和可靠性。
二、粉笔教育的推进思路
为贯彻落实工信部关于全国APP个人信息保护监管工作部署要求,确保专项整治工作取得实效。未来,粉笔教育将在公司内部通过个人信息保护宣传普及、制度保障、技术创新、内部自查等措施,打出推进APP个人信息保护的“组合拳”,积极承担企业社会责任。
(一)加强宣传普及力度
(二)完善公司规章制度
绝不停歇对公司的内部个人信息保护制度的优化完善,并在执行方面进行严格规范。根据工信部APP个人信息保护的要求,日常管理除了建立相应的内部规章制度,还将针对因为业务发展、规模的扩大等而有可能出现的制度覆盖不足现象,进一步将制度建立健全。同时,对公司现有制度进行增补,从收集、调取、使用等具体环节出发,不断完善内部管理制度。
(三)积极推进技术创新
(四)严抓内部自纠自查
您当前使用的浏览器版本过低,导致网站不能正常访问,建议升级浏览器