网安周 | 百度安全分享数据安全与个人信息保护领域创新落地实践

2022-09-20 12:53:341909人阅读

值此2022年国家网络安全宣传周期间,为响应国家网络安全宣传周活动,推动法律实施,传递网安知识,引导持续发展,彰显社会责任,2022年9月8日,由CCIA数安委主办、百度安全、蚂蚁集团、快手、虎牙直播联合协办的“如何履行数据安全和个人信息保护社会责任”线上直播活动正式开展。会上,百度安全生态 业务总监王海棠受邀发表演讲,分享百度安全在数据安全与个人信息保护领域的创新落地实践。

640.png

直播活动围绕《数据安全法》《个人信息保护法》等法律法规中所提出关于数据安全和个人信息保护社会责任的要求进行探讨,通过百度安全百家号、CCIA数安委微信视频号等在内的多个播放渠道全网推送,全场直播收看人数总计超100万次。会上,CCIA数安委副主任何彦哲对联盟技术规范《数据安全和个人信息保护社会责任指南(征求意见稿)》进行了详细的解读;中国科学院信息工程研究所工程师李敏发表《数据安全和个人信息保护社会责任评价方法探讨》主题分享;百度安全生态业务总监王海棠受邀分享『落实数据安全的“可持续发展”之道 促进数据安全与个人信息保护在企业的创新落地实践』主题演讲,分享百度安全在数据安全与个人信息保护企业社会责任的技术创新及落地实践成果。

基于多年在数据安全及个人信息保护方面的业务沉淀及技术积累,本着科技为更好的理念,百度高度重视数据安全及个人信息保护。通过建立完善的内部制度体系和安全管理架构,不断提升安全运营的流程管理与技术应用水平。

  • 安全管理:2021年,百度更新修订了《百度信息及产品安全处罚细则》《百度安全管理组织规范》等规章制度,内容覆盖安全红线、办公安全、基础安全、产品安全、第三方合作安全、安全管理等方面;成立了数据管理委员会(Data Management Committee),作为公司顶层数据管理的决策和执行机构,负责决策公司数据管理重要事项,制定数据管理相关制度、规范、流程、机制,发布数据管理标准,并对日常运营中相关使用行为进行审核。
  • 安全运营:百度构建了完善的安全管理流程和应急事件响应预案;搭建了覆盖事前预防、事中处置、事后追溯的全链条安全控制流程,完善流程管理。百度坚持以AI 技术保障网络生态安全。围绕算力、算法和数据,构建起了AI原生时代下的产业智能化、体系化安全技术架构。
  • 安全审计:百度依照法律法规要求,针对个人信息数据以及高敏感数据开展基于风险的评估与审计,并由内审部门每半年对执行过程和结果进行审计;2021 年,百度参考新实施的《个人信息保护法》,开展了个人信息保护及信息安全专项审计;针对百度系APP 引入的第三方SDK,百度制定《第三方SDK 安全准入规范》,明确规定第三方SDK在引入前需要从来源、代码和隐私行为三个层面进行安全评估。

  • 安全生态:百度积极参与产业联盟,现已加入 ISO/IEC JTC1、ITU-T、IEEE-SA、TC28、TC260、CCSA、CCSA、TC601 等国内外重要标准化组织;百度还联合华为、中国信息通信研究院联合发起成立OASES 电信终端产业协会智能终端安全生态工作委员会,共同推进智能终端安全生态的建设;2021年,百度参与了深度学习、联邦学习、 AI 应用技术、大数据、网络安全等领域的141项重点标准制定;而面向更为广泛的 AI 安全生态挑战,基于AI 安全核心技术,百度安全正为解决 AI 生态中云、管、端及大数据和算法层面的一系列安全风险问题提供支持。

作为百度在安全领域22年安全实践的总结与提炼,百度安全以AI为核心,以大数据为基础,坚持为生态合作伙伴提供技术支点及完善的产品解决方案,持续促进AI时代的数据安全及个人信息产业的共建共赢。长期以来,百度安全坚信良好的治理架构是企业可持续发展的不竭动力,并持续协助公司数据安全及个人信息保护治理与ESG管理体系建设,全方位提升企业抗风险能力,不仅关注企业自身发展,更与行业和社会共成长,与生态伙伴一道用AI助力数据安全与个人信息保护全方位发展。

0
现金券
0
兑换券
立即领取
领取成功