史宾格践行个人信息安全国家标准 荣获“2020年网络安全国家标准优秀实践案例”

2021-01-11 14:56:56573人阅读

日前,全国信息安全标准化技术委员会(以下简称信安标委)秘书处公布了“2020年网络安全国家标准优秀实践案例”获奖名单。凭借在个人信息安全国家标准实践方面的出色表现,百度安全史宾格安全及隐私合规平台荣获“2020年网络安全国家标准优秀实践案例”二等奖,同时也是本次获奖名单中唯一针对“个人信息安全”国家标准的获奖应用。

图片1.png

图片2.png

图片3.png

2020年8月21日,信安标委秘书处发起《关于开展2020年网络安全国家标准优秀实践案例评选活动的通知》,组织开展2020年网络安全国家标准优秀实践案例评选活动,针对2017年至2019年正式发布的网络安全国家标准,公开遴选一批网络安全国家标准的优秀实践案例。

该奖项案例评审分为形式审查、技术初审和综合评审三个环节。先由秘书处从完整性、规范性等方面对申报材料进行形式审查。再由组织专家对通过形式审查的申报材料进行技术初审,从标准应用情况、标准应用范围、标准应用效果、后续工作建议和案例报告质量等五个方面进行评审。最后秘书处组织召开专家评审会,结合技术初审情况对案例进行综合评审,通过差额评选的方式提出优秀实践案例一、二、三等奖获奖建议名单。而后进入公示阶段,由秘书处在信安标委网站上对获奖建议名单进行公示,公示时间不少于5天。公示结束后将获奖建议名单和公示情况报信安标委领导批准。

此次奖项的获得,标志着史宾格成为个人信息安全领域中的优秀实践者。史宾格将更加努力的践行个人信息安全相关的国家标准,发挥国家标准的规范性、引领性作用,支持国家监管部门的监管行动,为保护个人信息安全做出更多的贡献。

史宾格安全及隐私合规平台是百度安全基于内部大量实践经验,为App开发者和运营者打造的一站式的解决方案。也是业界首款对外提供服务的App收集使用个人信息合规风险检测和治理系统。平台基于AI检测技术,深度挖掘App隐私合规产生的源头,并依据《中华人民共和国网络安全法》、《信息安全技术 个人信息规范》、《App违法违规收集使用个人信息行为认定方法》、《App违法违规收集使用个人信息自评估指南》等法律、文件,发现可能存在的收集使用个人信息方面的问题,生成可视化的隐私合规情况检测报告。史宾格具备业界领先的应用隐私风险检测与技术实践能力,拥有丰富的第三方SDK隐私检测能力和特征库,以及权限到API的映射关系数据库,保障应用隐私风险检测的专业性和全面性,为实现应用隐私合规提供强有力的技术支持。

依托于百度对技术研发的巨大投入,早在2017年,史宾格便开始着手进行研发工作,并于2018年中在百度内部率先开启内部测试,以进一步规范和提升百度庞大产品线的信息保护策略。截至当年年底,百度旗下的主要App实现了对史宾格的接入。这一积极保护用户权益的前瞻性举措,也迅速得到了相关监管部门在实际评测中的积极反馈。2019年1月,史宾格正式对外上线。以百度先进的人工智能技术为支撑,覆盖产品设计、开发测试、上线前安全测试和上线后等各个阶段不同的隐私权限合规检测需求。协助监管部门高效、精准地发现App违规问题。助力企业高效、低成本地开展隐私合规问题自查,规避隐私违规风险。

经过长期经验,目前史宾格在隐私政策文本检测、App收集使用个人信息行为检测、App用户权利保障等方面,为App开发者和运营者提供全面、准确和快捷的隐私合规检测支持,可实现检测能力与监管要求的一致性,实现对最新政策要求的全面覆盖和规则对齐。同时,针对创业者和中小企业,百度安全还上线了个人信息保护扶持计划,专门推出了史宾格隐私合规检测免费扶持版,免费扶持版提供的服务包括隐私风险项检测、隐私专项检测、权限过度收集与使用情况检测等产品服务。

保护个人信息安全,是AI时代互联网运行及治理的关键命题,也是企业保障用户权益、维护自身发展的重要行动组成。对于企业来说,确保APP的隐私合规不仅是为契合监管需求,更是为保障用户权益,护航企业自身的健康发展。而以此次荣获“2020年网络安全国家标准优秀实践案例”为契机,百度安全也将进一步发挥优势,践行企业社会责任,与学界、业界和政府部门一道,为个人信息保护工作贡献力量,共同构建AI时代安全的互联网生态。


官方公示链接:

https://www.tc260.org.cn/front/postDetail.html?id=20210108173429


相关内容:

人民日报24字评App隐私治理成果 还官推了“史宾格”

0
现金券
0
兑换券
立即领取
领取成功