三七互娛  股票代碼:002555

三七互娛強化數據安全理念 多管齊下構建信息安全防護體系

來源: 三七互娛 日期: 2020-08-19

互聯網時代,數據是一把達摩克利斯之劍,既能帶來創新與變革的力量,也讓科技與商業倫理邊界與定義不斷變化。要駕馭大數據創新之力必須回歸責任初心。


作為全球TOP20、中國第三的上市游戲企業,三七互娛有著基數龐大的用戶群體以及海量數據。為此,三七互娛始終把以個人可識別信息為核心的數據保護視為信息安全管理的重中之重,并以嚴謹的管理制度與流程體系為基礎,采用行業領先技術對標國際標準,嚴控信息安全風險,確保數據安全。

 

采用行業領先技術 建立信息安全保護體系


對于三七互娛來說,信息安全一直是企業戰略性核心議題。為了更有效地做好相關管理工作,三七互娛在采集與管理用戶隱私信息方面制定了包括合法性、權責一致、最少夠用、個人同意、用戶參與、確保安全在內的6項原則。


同時,三七互娛還依據《ISO 27001:2013信息安全管理體系》《GB/T 35273信息安全技術 個人信息安全規范(2017)》標準的要求,建立、實施、運行、監視、評審、保持和改進信息安全管理體系,以實現信息的機密性、完整性、可用性、真實性和有效性,最終保障以用戶隱私為核心的數據安全。


據了解,當前三七互娛的信息安全管理體系覆蓋集團旗下包括37網游、37手游、37GAMES三大游戲平臺,并將平臺所有的服務供應商也納入整個體系之中進行管理,確保了體系的完整性,降低了體系之外的潛在風險。


在具體數據安全執行工作方面,三七互娛也采取了系統、嚴密的操作。以數據資產保護為例,三七互娛對數據資產的存儲與傳輸全程加密。密鑰加密采用具有抗強碰撞能力的SHA256/AES加密算法,能抵御生日攻擊、彩虹表攻擊、差分攻擊等常見的Hash函數攻擊,并此基礎進行加嚴處理,以增加額外的安全性。同時,三七互娛還采用了隱私增強技術管理用戶隱私數據,包括對用戶個人信息進行去標識化和匿名化處理,將可用于恢復識別個人的信息與去標識化后的信息分開存儲,并加強訪問和使用權限的管理。


去年,三七互娛完成了互聯網大數據安全測評,并與網安部門制定聯動機制,在配合網安部門政企工作基礎上,特別設立了企業警務工作室,確保有足夠的力量應對網絡安全突發事件,進一步加強企業網絡安全管理綜合治理能力。

 

做前瞻性安全預防  迄今未有數據泄露事故


信息安全體系是保障公司信息系統有序建設并安全投產運行的基礎。為了做好防御工作,三七互娛采取了前瞻性信息安全事件預防措施,包括制定《信息安全事件管理規范》《預防措施控制程序》《事故事件薄弱點與故障管理程序》《信息安全獎懲管理程序》等程序,對信息安全事故進行系統管理,明確目的、職責、責任主體、事件界定、報告渠道和處理方式,并編制有完整、具體的災難恢復計劃,以備意外事件發生后恢復系統之需。


此外,為有效和及時應對信息安全事件,三七互娛還建立了24小時值班制度。當信息安全事件發生時,集團的技術中心會立即啟動應急預案或采取有效措施,在事發或接到事發報告1小時內到達事發現場,全力而有序地組織搶救搶修,防止事件擴大,消除各種危險,盡快恢復系統,將各種損失減到最低程度。


在員工安全意識培養方面,三七互娛會對所有在崗人員進行系統培訓,建立信息安全意識和氛圍、進一步提升在崗人員專業素養。去年,三七互娛就組織開展安全法律法規及信息安全管理培訓10次,技術中心更是全員參與。迄今,三七互娛未發生一起數據泄露或威脅數據安全和用戶隱私信息的事件。


作為國內知名互聯網企業,三七互娛始終堅持社會主義領導下的意識形態方向,高度重視互聯網產品的內容導向,積極響應國家各類網絡信息安全政策部署,確保積極健康的網絡文化產品面向大眾,以期為營造晴朗的網絡空間貢獻一份力量。

不满足出轨的人妻中文字幕-人妻互换免费中文字幕-极品人妻系列销魂肉体-人妻与老人中文字幕