1网络数据安全和用户信息保护自证报告深圳市合易网络技术有限公司(以下简称本公司)根据《网络安全法》、《电信和互联网用户个人信息保护规定》、《电信和互联网用户个人电子信息保护通用技术要求和管理要求(YD/T2692-2014)》等相关法律法规和标准要求,采取了适当措施,确保了网络数据和用户个人信息安全
现将有关详细情况汇报如下:一、数据分级分类管理措施情况本公司建立数据分级分类管理制度,强化落实,并且对制度不断补充和完善,重要数据和用户个人信息的分级分类方法严谨科学,执行良好
(一)权限分级管理本公司实行了信息系统操作权限分级管理,切实保障网络信息安全,对网络运行进行监控、防病毒、防入侵
我们有专门的权限设置模块,可以为操作人员按照功能点配置是否有进入功能点的权限
主要是根据相关人员的角色来划分权限的,不同的操作人员有不同的角色,各司其职,保障了网络信息安全
本公司安装了远程监控软件,可远程维护和远程监控工作站,及时解决发现的问题
每台机器上安装了硬盘保护系统,同时安装了瑞星杀毒软件,安装了 U 盘锁软件,封住了外来移动盘,防止病毒的入侵,保证了网络的安全
每天实行两次备份数据库,同时备份到别的机器上一份,做到双保险
做到数据尽量少的丢失,保证数据的完整
2(二)做好数据保护工作本公司深刻认识到互联网和产业持续健康发展的前提,是必须保护好相关权利人的合法权利,这样才能确保数据的稳定和质量
同时,数据信息往往涉及到广大自然人、法人及其他组织的个人隐私和商业秘密,如果只顾商业价值而不保护数据信息权利人的权益及数据的安全,无异于竭泽而渔、饮鸩止渴
本公司很好地解决了数据的利用和保护二者之间的矛盾:在数据的使用和交换过程中,本公司遵循先保护,再合理利用及共享发展的原则,尽可能平衡和兼顾促进发展与保障权益
在权利人的权利和数据使用人的利益相冲突时,先保护“在先”权利人的合法权益不受侵害
