作為提振消費(fèi)信心的安全基礎(chǔ)，數(shù)據(jù)和信息安全保護(hù)的重要性與日俱增。近日，得物App發(fā)布了《安全白皮書》，呈現(xiàn)得物App在安全體系、安全制度、安全組織、安全技術(shù)等多方面建設(shè)，以落實(shí)國(guó)務(wù)院《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》要求，保障用戶安全放心的潮流網(wǎng)購(gòu)環(huán)境，助推數(shù)字經(jīng)濟(jì)安全健康發(fā)展。得物App技術(shù)安全工作成果還陸續(xù)受到工信部、中央網(wǎng)信辦、共青團(tuán)中央表彰。

《得物安全白皮書》顯示，在安全體系上，得物App構(gòu)建了由制度、組織和技術(shù)三大核心環(huán)節(jié)組成的安全保障體系，全方位保護(hù)用戶的信息安全和隱私。在安全技術(shù)方面，得物App打造了全方位的技術(shù)安全生態(tài)建設(shè)體系，覆蓋了應(yīng)用安全、網(wǎng)絡(luò)技術(shù)安全、業(yè)務(wù)安全、數(shù)據(jù)安全、隱私安全、內(nèi)容安全、終端安全和賬號(hào)安全等八大領(lǐng)域，網(wǎng)絡(luò)、數(shù)據(jù)、個(gè)人信息安全保護(hù)的技術(shù)能力長(zhǎng)期得到國(guó)內(nèi)和國(guó)際安全權(quán)威認(rèn)證。

2022年，在工信部“信息通信服務(wù)感知提升行動(dòng)”中，得物App通過持續(xù)加強(qiáng)對(duì)App用戶感知提升的投入，提升用戶使用相應(yīng)業(yè)務(wù)功能的透明度。該案例被遴選為信息通信服務(wù)感知提升十大典型案例之一，在中國(guó)互聯(lián)網(wǎng)行業(yè)協(xié)會(huì)網(wǎng)站公示。

2022年7月，根據(jù)上海市委網(wǎng)信辦對(duì)屬地IPv6支持情況開展的第六期監(jiān)測(cè)，得物App在全國(guó)范圍平均IPv6流量占比為98.99％，在96款主流商業(yè)App的IPv6流量中排名第一，有效提升了用戶體驗(yàn)和業(yè)務(wù)穩(wěn)定性。同年，得物App通過IPv6升級(jí)改造，為用戶提供更強(qiáng)的個(gè)性化網(wǎng)絡(luò)服務(wù)，榮獲2022年工信部IPv6規(guī)模部署和應(yīng)用優(yōu)秀案例。在上海市電信和互聯(lián)網(wǎng)行業(yè)組織的網(wǎng)絡(luò)安全攻防演練“磐石行動(dòng)”中，得物App同樣斬獲佳績(jī)。

連續(xù)多年獲安全權(quán)威機(jī)構(gòu)認(rèn)證，制度、組織和技術(shù)三大核心，把保護(hù)個(gè)人信息安全放在首位

《安全白皮書》顯示，為了更加體系化地建設(shè)安全保障，得物App成立了信息安全管理委員會(huì)，服務(wù)于網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)等方面的組織和制度建設(shè)。

為了讓用戶放心消費(fèi)，得物App始終將個(gè)人信息保護(hù)作為重中之重，嚴(yán)格履行全生命周期的個(gè)人信息保護(hù)管理制度。在保障信息安全的專業(yè)能力上，得物App長(zhǎng)期得到國(guó)內(nèi)和國(guó)際最高安全標(biāo)準(zhǔn)的認(rèn)可。截至目前，得物App已連續(xù)多年通過公安機(jī)關(guān)對(duì)非銀行機(jī)構(gòu)的最高等級(jí)保護(hù)認(rèn)證——信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)認(rèn)證，該認(rèn)證是目前互聯(lián)網(wǎng)信息安全管理行業(yè)的重要標(biāo)準(zhǔn)。此外，得物App還通過了上海通信管理局核準(zhǔn)的通信網(wǎng)絡(luò)安全防護(hù)認(rèn)證。得物App獲得這些認(rèn)證，體現(xiàn)了其在網(wǎng)絡(luò)基礎(chǔ)安全能力和信息安全保障能力上均達(dá)到國(guó)家高標(biāo)準(zhǔn)。

除了國(guó)家權(quán)威安全認(rèn)證，得物App在安全與隱私保護(hù)上還擁有國(guó)際安全認(rèn)證：獲得了國(guó)際權(quán)威標(biāo)準(zhǔn)組織英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）認(rèn)可的 ISO/IEC 27001（信息安全管理體系）與 ISO/IEC 27701（隱私保護(hù)管理體系）證書。這一雙重認(rèn)證作為全球應(yīng)用最廣泛、最權(quán)威的信息安全管理標(biāo)準(zhǔn)，對(duì)企業(yè)隱私保護(hù)、數(shù)據(jù)處理和信息管理等均提出多項(xiàng)高規(guī)格的技術(shù)和管理標(biāo)準(zhǔn)，是企業(yè)安全管理與技術(shù)服務(wù)先進(jìn)性、現(xiàn)代化與合規(guī)的權(quán)威指標(biāo)。

此外，得物App還將數(shù)據(jù)保護(hù)融入產(chǎn)品設(shè)計(jì)理念，自研隱私合規(guī)檢測(cè)工具，并聘請(qǐng)專業(yè)機(jī)構(gòu)提供咨詢服務(wù)，實(shí)現(xiàn)App設(shè)計(jì)、開發(fā)、運(yùn)營(yíng)全流程風(fēng)險(xiǎn)控制，確保個(gè)人信息保護(hù)相關(guān)法律法規(guī)落實(shí)到位，在安裝、啟動(dòng)、服務(wù)、反饋等全鏈路充分保護(hù)用戶權(quán)益。

聯(lián)動(dòng)構(gòu)建安全屏障，普及信息安全教育，踐行社會(huì)責(zé)任

得物App安全中心研發(fā)出的“原生免疫系統(tǒng)”和“原生防護(hù)系統(tǒng)”，成為支撐平臺(tái)安全的堅(jiān)實(shí)基礎(chǔ)。針對(duì)黑客攻擊、盜取賬號(hào)、釣魚網(wǎng)站等網(wǎng)絡(luò)“黑灰產(chǎn)”專項(xiàng)問題，得物App還成立專項(xiàng)治理團(tuán)隊(duì)，持續(xù)迭代模型策略，并結(jié)合用戶投訴、專家審核，配合公安部門等進(jìn)行綜合治理，嚴(yán)守信息安全防線。

除了為用戶筑牢網(wǎng)絡(luò)安全防線，得物App還長(zhǎng)期在公司內(nèi)、對(duì)用戶和社會(huì)公眾組織開展各類安全培訓(xùn)活動(dòng)，通過線上、線下多種渠道信息安全宣導(dǎo)，提升公司整體信息安全意識(shí)；得物App安全團(tuán)隊(duì)走進(jìn)校園，為高校師生進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，幫助更多人建立安全意識(shí) ；得物App在用戶安全教育方面也進(jìn)行了大量投入，通過安全中心的安全課堂、反詐專欄以及得物App社區(qū)官方賬號(hào)“得物風(fēng)控安全助手”等方式段普及詐騙手段，普及用戶安全教育。

2022年以來，得物App共計(jì)發(fā)布43篇安全宣文，進(jìn)行覆蓋超過31個(gè)場(chǎng)景的安全教育，以互聯(lián)網(wǎng)上常見的詐騙案例加強(qiáng)安全教育。此外，得物App還配合上海市公安局嘉定分局，與18家派出所和1個(gè)反詐中隊(duì)聯(lián)動(dòng)，通過對(duì)上海市民的現(xiàn)場(chǎng)案例講解、贈(zèng)送反詐宣傳材料等方式，重點(diǎn)提示市民警惕“冒充電商物流客服”、“刷單返利”等類型詐騙，提升市民安全意識(shí)。

得物App CTO陳思淼表示，“隨著數(shù)字化在全社會(huì)領(lǐng)域的深度應(yīng)用普及，得物App會(huì)通過更全面的體系化建設(shè)、完備的組織和制度建設(shè)以及專業(yè)技術(shù)能力，持續(xù)以最高標(biāo)準(zhǔn)建設(shè)安全、可靠的購(gòu)物環(huán)境，保障用戶的每一筆品質(zhì)消費(fèi)安全放心，為更多消費(fèi)者帶來值得信賴的潮流體驗(yàn)?！?/p>