保障用戶信息安全 小豆苗通過國家級APP安全認證
發布時間:2021-05-25 小豆苗
4月28日,兒童預防接種一站式服務平臺小豆苗正式通過國家級APP安全認證,獲得由中國網絡安全審查技術與認證中心(簡稱“CCRC”)頒發的產品安全認證證書。小豆苗是該認證啟動后全國第13家通過該安全認證的APP應用。
APP安全認證是依據中央網信辦、工業和信息化部、公安部、市場監管總局四部委發布的《關于開展App違法違規收集使用個人信息專項治理的公告》,由中央網信辦和市場監管總局共同決定開展認證。認證流程主要包含認證申請、資料評審、技術驗證、現場審核、證后監督等環節,涵蓋了APP應用在個人信息的收集、傳輸、存儲、使用、銷毀全生命周期的要求和規范,通過認證,APP的隱私保護和數據安全將更加規范、安全。
主動踐行隱私保護和安全責任
對于預防接種行業來說,用戶信息安全尤為重要。小豆苗作為預防接種+互聯網領域的APP應用,在不斷提供優質產品功能和服務體驗的同時,也積極發揮自身力量,推動預防接種+互聯網服務領域的安全、合規發展。
2017年《網絡安全法》、2018年《個人信息安全規范》正式實施時,小豆苗所屬公司深圳三代人科技有限公司(簡稱“三代人科技”)信息安全部便開始對小豆苗APP進行系列隱私保護升級整改工作,如發布“隱私政策”,完善數據安全制度、落地數據安全保護措施、保障用戶權益功能等。2020年,信息安全部聯合業務部門啟動安全認證項目,歷時半年,經過CCRC的嚴格審核,順利獲得認證。
三代人科技信息安全部負責人表示,APP安全認證工作不是公司隱私保護合規落地的終點,公司還將進一步踐行隱私保護和數據安全,為預防接種產業鏈中的服務單位提供可靠、可信的安全解決方案和最佳實踐,為合作伙伴和用戶提供合法、合規、安全的產品,履行服務平臺的安全承諾。
建立體系化安全保障
三代人科技自2014年成立便設立信息安全部,公司參照國際認可的信息安全管理體系,對標互聯網企業安全實踐,結合業務特點,建立了符合公司實際的信息安全管理體系,并通過多種形式,把安全技能和理念融入到日常管理工作中。
在整體安全防護體系搭建方面,三代人科技經歷過0到1的突破,從被動逐漸向主動安全防護演進。目前已搭建了基礎安全,網絡安全、主機安全、應用安全、數據安全的立體防護技術體系,充分保護用戶的信息安全。
除了圍繞產品和技術建立的安全“防火墻”,三代人科技不斷追求軟實力的提升和高標準要求,獲得了企業管理和產品的國內外安全認證和認可,如小豆苗、聽聽專家說等保三級認證,ISO27001信息安全管理體系認證,ISO20000信息技術服務管理體系,ISO9001質量管理認證體系認證,CMMI軟件能力成熟度集成三級,APP移動應用安全檢測等。
依托已有的安全防護體系,三代人科技向用戶傳遞了產品安全、可靠的理念,未來,三代人科技將嚴格按照國家網絡安全政策及監管要求,為用戶及合作伙伴提供更全面的保障及服務。
