为切实解决业务系统的安全防护手段,如漏洞扫描、渗透测试等均关注网络安全层面的风险,无法对业务系统的数据暴露面、敏感接口、数据传输等数据安全风险进行全方位的风险检测,一定程度上暴露了数据安全风险。

卓信大数据计划”发起企业“数据安全风险评估专项”。易车凭借在数据安全和个人隐私保护方面的优越表现入选,充分印证了易车作为数据活动主体,严格遵守数据安全和个人隐私保护,压实作为数据活动主体的安全保护义务与责任,在用户数据的采集、存储、使用、管理等各个环节实行严格管控和自查,确保数据安全和合理使用用户数据,切实维护用户的合法权益。

打开网易新闻 查看精彩图片

近期经测试检验,易车大数据集群组件符合《电信网和互联网安全防护基线配置要求和及检测要求-大数据组件》中所述要求,易车流量数据在数据账号风险、数据权限风险、数据暴露面风险、数据流向风险等五大项数据安全风险中未检测出数据安全风险,符合应用系统的数据安全建设。易车App及易车大数据双双通过安全测试检验,获颁信通院安全认证证书。

易车相关负责人表示:在个人信息采集层面,易车做到有提示、不侵犯、不过度、不恶意,如对个人信息采集有隐私声明、弹窗提示,不过度索取用户隐私信息,不私自上报用户隐私信息等;对数据进行加密,包括数据脱敏、本地数据存储加密、传输过程加密等,对于敏感数据如手机号等进行脱敏显示、加密存储、加密传输等;同时对App进行加固,防篡改、防劫持等。

打开网易新闻 查看精彩图片

此次大数据产品能力认证的通过,是行业对易车专业性的认可,也为各行各业用户选择专业数据安全服务提供商提供了引导和保障。未来,易车依旧会秉持初心,严格把控与用户数据相关的各个环节,落实数据活动主体责任,并通过不断创新,持续提升风险控制水平,保障平台用户数据安全及隐私安全,致力于让数字与现实世界更加透明、高效、可信而奋进。