乐趣区

关于安全:百度安全获评工信部移动互联网应用服务能力提升优秀案例

近日,工业和信息化部信息通信管理局颁布了 2023 挪动互联网应用服务能力晋升优良案例,旨在落实《工业和信息化部对于进一步晋升挪动互联网应用服务能力的告诉》(工信部信管函〔2023〕26 号,简称 26 号文)相干要求,聚焦优化服务体验、强化治理能力、建设行业生态等三方面 10 项要求。在主观实在、翻新引领、具备实效的评比准则下,百度平安“全流程合规治理实际摸索:挪动利用全生命周期隐衷与平安管控”入选“欠缺制度规程,增强全流程合规治理”畛域优良案例。

作为一家领有弱小互联网根底的当先 AI 公司,在技术创新与科技翻新的路线上,百度以“不辜负每一份信赖”为承诺,始终将用户对产品安全、数据安全、隐衷平安的要求与期待牢记在心。在此背景下,百度建设个人信息爱护工程化,也称为隐衷安全工程(privacy security engineering),是将个人信息爱护和集体数据安全关注点整合到零碎和软件生命周期过程的工程实际。在此案例中,百度平安为系统化解决挪动产品隐衷平安问题,将隐衷爱护、数据安全、Privacy By Design 等要求及理念纳入到挪动产品全生命周期 SDL 中,全面笼罩需要、设计、开发、测试、公布、经营、响应等阶段,把技术工具和流程治理相结合,一方面实现了隐衷危险管控前置,尽可能让危险在晚期阶段被辨认,防止前期破费大量的人力财力物力进行整改,另一方面将网络安全“纵深进攻”的思维引入,造成多层次、多措施的隐衷管控策略,有助于加重繁多安全措施被绕过或漏检的危险。进而晋升产品应用服务合规能力,爱护用户权利。

百度隐衷平安工程化建设将个人信息爱护贯通软件生命周期各环节,器重在需要阶段一开始便通过 PIA 评估和第三方 SDK 评估领导产品设计;在开发阶段,执行平安编码标准和集成平安能力,来加强产品的安全性和抵挡危险;在测试阶段,利用史宾格技术发展主动和人工联结检测等,确保产品在测试阶段合乎相干的合规性要求;在经营阶段,建设资产和行为监控, 公布严格的合规治理标准;此外, 既在培训环节加强员工隐衷意识和技能程度,还在应急处理上,建设 APP 合规台账和 GRC 合规危险治理平台,全面响应各类隐衷问题报告。以此,从源头到产品上线应用的全过程中, 致力于各个重要环节的隐衷平安防护, 采取多措并举来晋升产品安全合规性能力,无效地推动隐衷工程落地。

史宾格平安及隐衷合规平台是基于 AI 能力的平安 / 隐衷问题检测及动态分析平台。在百度隐衷基准测试中,检测内容笼罩隐衷政策检测、个人信息收集与应用检测、用户权力保障等多重维度,可精准辨认 APP 违规危险点、深度开掘危险产生的源头,助力团体 APP 合规。

百度平安隐衷平安工程化建设项目,落实了相干的法律法规和隐衷爱护规范,晋升了企业及相干产业链的整体合规性,为行业建立了良好楷模,并推动企业以用户为核心进行翻新,通过平安合规、正当通明的数据流转,既帮忙企业基于数据驱动翻新与决策,又器重用户隐衷和数据保护,博得了用户及公众的认可。

退出移动版