近日,中国信通院在数据合规理论与实践前沿论坛上正式启动了“企业合规推进计划”。“企业合规推进计划”致力于强化企业合规管理能力,构筑行业合规生态,结合产学研专家资源持续开展标准研制、行业交流、课题研究、评估认证等工作。
明略科技作为“企业合规推进计划”首批成员单位,高度重视企业合规管理,在组织架构、制度文件、风险识别应对、合规保障等方面,持续努力并积累了丰富经验。获评“企业合规推进计划”首批成员单位的还有华为、腾讯、奇安信等公司。
明略科技始终以数据安全和隐私保护为公司的最高纲领,在公司数据安全战略的指引下,系统的推进组织建设、制度保障、产品合规和文化宣传等方面的安全合规工作。明略科技的产品和服务一直以来受到国内外客户的认可和信赖,同时,公司及核心产品也已通过了ISO27001信息安全管理体系认证、国家信息安全等级保护(三级)的测评/备案、信通院数据安全管理能力认证,并完成了个人信息保护影响评估(PIA)等。
在组织建设方面,公司设立由CEO直接负责的数据安全委员会,委员会由公司安全服务部、法律服务部、产品/研发部、营销事业部、IT服务部、专利与产业标准部等成员组成,负责制定公司数据安全战略和推进策略,并将策略有效落地。
在制度保障方面,公司制定了信息安全、数据安全和个人信息安全三类四级的安全制度体系,涵盖《信息安全管理手册》、《数据生命周期安全管理办法》、《信息与隐私安全风险评估程序》等60余项规章制度、机制指引和相关表单。
在产品合规方面,公司坚持“从传统的安全防御到主动积极治理”的数据安全指导思想,在充分分析和理解当前法律法规的前提下,结合公司具体的业务和产品,继续加强自身数据安全管理技术、升级数据安全审计和管理体系、完善数据安全产品解决方案等相关工作,切实从消费者和客户利益出发,保障所有数据安全合规的使用。
在安全文化宣贯方面,通过“安全社区”和合规培训等形式,持续向全员宣贯法律法规、典型案例和制度流程等。截至目前,已组织宣贯/培训分享200余次,内部员工的安全意识和合规技能不断提升。
明略科技将持续以数据安全和隐私保护为公司的最高纲领,与信通院企业合规研究中心的各位专家、“企业合规推进计划”的业界同仁一起,积极推动数据安全和企业合规的共研共建。