明略科技成為中國信通院企業合規推進計劃首批成員單位
2022-08-02
近日�,中國信通院在數據合規理論與實踐前沿論壇上正式啟動了“企業合規推進計劃”�。“企業合規推進計劃”致力于強化企業合規管理能力����,構筑行業合規生態�����,結合產學研專家資源持續開展標準研制、行業交流�����、課題研究�����、評估認證等工作��。
明略科技作為“企業合規推進計劃”首批成員單位,高度重視企業合規管理,在組織架構��、制度文件���、風險識別應對����、合規保障等方面,持續努力并積累了豐富經驗�。獲評“企業合規推進計劃”首批成員單位的還有華為���、騰訊�����、奇安信等公司。
明略科技始終以數據安全和隱私保護為公司的最高綱領��,在公司數據安全戰略的指引下�,系統地推進組織建設、制度保障����、產品合規和文化宣傳等方面的安全合規工作�����。明略科技的產品和服務一直以來受到國內外客戶的認可和信賴,同時,公司及核心產品也已通過了ISO27001信息安全管理體系認證、國家信息安全等級保護(三級)的測評/備案、信通院數據安全管理能力認證�,并完成了個人信息保護影響評估(PIA)等���。
在組織建設方面����,公司設立由CEO直接負責的數據安全委員會����,委員會由公司安全服務部�����、法律服務部�、產品/研發部�����、營銷事業部��、IT服務部、專利與產業標準部等成員組成���,負責制定公司數據安全戰略和推進策略,并將策略有效落地�����。
在制度保障方面��,公司制定了信息安全�、數據安全和個人信息安全三類四級的安全制度體系���,涵蓋《信息安全管理手冊》���、《數據生命周期安全管理辦法》���、《信息與隱私安全風險評估程序》等60余項規章制度��、機制指引和相關表單。
在產品合規方面�,公司堅持“從傳統的安全防御到主動積極治理”的數據安全指導思想��,在充分分析和理解當前法律法規的前提下,結合公司具體的業務和產品�,繼續加強自身數據安全管理技術�����、升級數據安全審計和管理體系���、完善數據安全產品解決方案等相關工作��,切實從消費者和客戶利益出發,保障所有數據安全合規的使用�����。
在安全文化宣貫方面����,通過“安全社區”和合規培訓等形式,持續向全員宣貫法律法規��、典型案例和制度流程等�����。截至目前����,已組織宣貫/培訓分享200余次�����,內部員工的安全意識和合規技能不斷提升。
明略科技將持續以數據安全和隱私保護為公司的最高綱領�����,與信通院企業合規研究中心的各位專家�����、“企業合規推進計劃”的業界同仁一起�,積極推動數據安全和企業合規的共研共建��。
