企叮咚应邀参加2020中国互联网法治大会,签署《电信和互联网行业网络数据安全自律公约》
11月19日-20日,2020(第六届)中国互联网法治大会在北京召开。
大会主题是“数字化转型与依法治网”。大会汇集互联网政产学研和法律界的智慧成果,推进新时代互联网法治化进程,探索深化依法治网实践路径,促进互联网产业界与法律界的交流。
企叮咚受邀参加了本次大会,与爱奇艺、360集团、汽车之家、小红书、猎豹移动、作业帮、拉卡拉等知名互联网企业,共同签署《电信和互联网行业网络数据安全自律公约》,坚决维护行业网络数据安全,扎实支撑数据安全管理与产业创新发展。
会上,中国互联网理事长尚冰致辞并表示,随着互联网与经济社会不断加深融合,数字经济在飞速发展过程中伴生的网络安全、个人信息保护、网络内容管理、平台垄断等问题越来越突显,对互联网法治提出了更高的要求。
中国互联网协会理事长尚冰致辞
数据是重要资源,数据治理和数据安全首先应当促进和保障数据资源利益最大化,重点在有利于发挥市场配置效应。所以,数据安全治理应该是控制或消除数据资源开发和利用市场化中的安全负效应的要求。促进数据资源开发和利用,建立安全保障底线,明确安全义务和管理要求也是数据开放共享的前提。
工信部坚决贯彻落实党中央、国务院有关数据安全的重大决策部署,立足行业监管职责,不断建立健全行业数据安全保障体系。
中国互联网协会在工业和信息化部网络安全管理局的委托和指导下,积极开展电信和互联网行业网络数据安全自律工作,在充分调研的基础上,形成了《电信和互联网行业网络数据安全自律公约》(简称《自律公约》)。
《自律公约》根据合规性、效率性、客观性、可操作性、可读性五大原则,在兼顾互联网行业发展的同时,对企业数据安全管理提出了更高、更细且兼具可操作性的标准和要求,明晰了企业自我约束的细节,明示了其所应具有的责任及义务,重点突出了管理标准、行业规范、自我承诺、社会监督、畅通沟通协作等行业共性要求,旨在进一步引导、规范企业提高安全风险防范和应急处置能力,创造良好的行业发展环境。
企叮咚副总裁孙千惠女士出席签约仪式(右三)
《自律公约》根据合规性、效率性、客观性、可操作性、可读性五大原则,明确以下责任要求:
*建立并持续完善网络数据安全保障能力。明确网络数据安全管理责任部门,制定管理制度规范,配备管理和技术措施,针对数据安全岗位人员制定培训计划并开展定期培训。加强网络数据安全技术能力研发和建设,不断提升网络数据安全技术保障能力。
*建立内部网络数据分类分级管理制度。综合考虑网络数据的重要及敏感程度、类别属性、使用目的等因素,开展网络数据资产梳理和分类分级工作,围绕网络数据全生命周期各环节推动部署差异化安全保障措施。
*建立内部网络数据安全合规性评估制度规范和工作流程。明确新上线业务全覆盖评估、存量重点业务定期评估的工作机制并形成评估报告。建立并不断完善数据合作方安全管理。建立网络数据安全用户举报与受理机制。
*强化企业数据安全应急响应能力。定期开展应急演练,发生网络数据安全事件时及时采取补救措施,并向电信主管部门报告。发生大规模用户个人信息泄露、毁损和丢失时,采取合理、有效方式告知用户。
作为坚决维护网络安全及数据安全的互联网企业,企叮咚在数据安全领域不断探索,始终贯彻落实以数据安全治理为基础、数据安全防护为手段、数据全生命周期管控为核心、数据安全服务为支撑的数据安全防护体系方法论。
自成立以来,企叮咚一直以技术创新为成长驱动,通过来自于北、上、广、深的资深互联网技术大咖,独立研发“完善可靠、能够不断升级、以营销应用”为核心的自有技术平台。
通过布局叮咚云、大数据等领域,不仅为集团的业务运营提供坚实保障,同时驱动创新性技术突破,将自身技术、资源和经验全面云化输出,帮助行业用户迅速完成互联网化数字转型。
企叮咚经过8年发展,目前拥有“企叮咚、企商通、冬瓜盟、道珉优品”四大平台,全面开放“产品供应链、仓储物流、互联网技术、创新营销、售后服务”五大核心板块,为中小微企业数字化电商运营提供一站式行业解决方案。
国家对数据安全越来越重视,《中华人民共和国数据安全法》(草案)首次对数据的分级分类管理以及风险评估作出明确要求,提出数据安全的建设方向为系统化、全面化和体系化。企叮咚一直致力于为客户提供全面的数据安全防护,为客户的安全合规化经营和发展提供有力支撑。
此次以联合签署《自律公约》为契机,企叮咚将秉承公约、严格自律,进一步提升数据安全保护能力,为客户提供强有力的技术支撑和安全保障,并广泛接受监督,为构建良好的产业生态贡献企业力量!