近日,國內領(lǐng)先個(gè)人云存儲產(chǎn)品百度網(wǎng)盤(pán)正式獲得由中國質(zhì)量認證體系(CQC)頒發(fā)的關(guān)于ISO\IEC27001(信息安全管理體系)和ISO\IEC27018(個(gè)人可識別信息信息安全管理體系)兩項信息安全認證證書(shū),標志著(zhù)百度網(wǎng)盤(pán)在個(gè)人信息處理的準確性、透明化和安全性等方面已經(jīng)達到國際頂尖水平。
據
蘇州iso9001認證公司了解,ISO\IEC27001主要關(guān)注企業(yè)和組織的信息安全,它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規則,是定義信息安全管理系統的最佳實(shí)踐的國際標準。而ISO\ICE210018則是垂直于保護云服務(wù)個(gè)人身份信息(PII)的國際標準,也是目前國際公認的最權威、最嚴格、應用最廣泛的云隱私保護認證標準。因ISO標準的全球適配特性,其任何一條標準的制定都要經(jīng)歷嚴苛的流程,需同時(shí)滿(mǎn)足科學(xué)、嚴謹的選擇標準,以確保獲取認證的企業(yè)在該領(lǐng)域具備頂尖優(yōu)勢。目前,國內同時(shí)獲得兩項ISO認證的僅有百度網(wǎng)盤(pán)、高德地圖、企業(yè)微信等五款產(chǎn)品。
在現場(chǎng),百度網(wǎng)盤(pán)安全負責人表示:“作為個(gè)人數據云存儲服務(wù)行業(yè)的引領(lǐng)者和技術(shù)標桿,百度網(wǎng)盤(pán)有責任和義務(wù)充分保障用戶(hù)的個(gè)人隱私數據安全!倍磥(lái),隨著(zhù)互聯(lián)網(wǎng)的快速發(fā)展、云存儲應用場(chǎng)景的不斷豐富,用戶(hù)規模仍具有較大的發(fā)展空間,這對于已經(jīng)占據85%市場(chǎng)份額的百度網(wǎng)盤(pán)來(lái)說(shuō),既是機遇、也是挑戰。
“數據安全是個(gè)人云存儲產(chǎn)品的立命之本,百度網(wǎng)盤(pán)自成立之初,便不斷扎根于提升自身的安全防護等級,每年在安全技術(shù)防御領(lǐng)域的投入高達3000萬(wàn)元。而此次獲得ISO\IEC27001(信息安全管理體系)和ISO\IEC27018(個(gè)人可識別信息信息安全管理體系)兩項信息安全認證不僅證明了百度網(wǎng)盤(pán)在個(gè)人云儲存安全防護技術(shù)方面已達到了國際最高水準,同時(shí)也是對于百度網(wǎng)盤(pán)此前安全技術(shù)團隊辛勤付出的認可!
經(jīng)過(guò)8年時(shí)間的沉淀,百度網(wǎng)盤(pán)已經(jīng)搭建出一套復雜且嚴密的隱私安全防御體系,可抵御多種外部攻擊,有效保證用戶(hù)的個(gè)人隱私數據安全。
據百度網(wǎng)盤(pán)安全團隊介紹,導致個(gè)人數據丟失最常見(jiàn)的原因有:由于用戶(hù)賬號被盜致使數據被惡意刪除、竊;因黑客入侵所導致的重要數據被攔截、窺探;分享鏈接操作不當引起的數據外泄三種。
就降低數據被盜風(fēng)險而言,最有效的保護方法就是切斷威脅源頭。為了防止網(wǎng)盤(pán)用戶(hù)因賬戶(hù)被盜所導致的資料丟失,百度網(wǎng)盤(pán)強化了對登錄系統的保護,不僅設置了異地登錄保護、網(wǎng)頁(yè)登錄保護和用戶(hù)名登錄保護,更在登錄環(huán)節中加入了人臉識別等高科技驗證手段,也就是說(shuō)在未經(jīng)本人允許的情況下,他人無(wú)法登錄訪(fǎng)問(wèn)該網(wǎng)盤(pán)內信息,同時(shí),任何關(guān)于修改或刪除網(wǎng)盤(pán)內資料的行為,均需本人驗證才可操作。
而對于如何應對黑客,百度網(wǎng)盤(pán)也擁有一套完善的防御體系。百度網(wǎng)盤(pán)預演了一切可能發(fā)生的黑客入侵行為,設置了包括“數據與服務(wù)保護權限系統”、“審計系統”以及“數據脫敏處理算法”在內的多種防御手段,是迄今為止技術(shù)含量最高、破解難度最大的防黑體系。此外,為以防萬(wàn)一,百度網(wǎng)盤(pán)還對服務(wù)器中所儲存的數據進(jìn)行了分割,將它們保存在不同服務(wù)器中。即使某個(gè)服務(wù)器被攻破,黑客也無(wú)法得到任何完整數據。
另外,百度網(wǎng)盤(pán)還針對用戶(hù)在分享鏈接過(guò)程中可能產(chǎn)生的風(fēng)險制定了一套成熟的應對措施。從技術(shù)層面來(lái)說(shuō),百度網(wǎng)盤(pán)設置了robot防抓取協(xié)議,用于規避不法分子企圖攔截網(wǎng)盤(pán)所分享的鏈接等風(fēng)險。另一方面,百度網(wǎng)盤(pán)負責人再次重申:“利用網(wǎng)盤(pán)分享重要資料時(shí),請務(wù)必設置鏈接有效期并勾選提取碼選項,最大程度降低因人為操作不當導致的資料泄露風(fēng)險!
據悉,早在2019年,百度網(wǎng)盤(pán)就已經(jīng)開(kāi)始布局5G背景下的個(gè)人云存儲新生態(tài)模式。未來(lái),百度網(wǎng)盤(pán)在完成從云存儲工具到個(gè)人云服務(wù)操作系統的升級之余,仍將結合新形勢下,新的安全挑戰,不斷升級、完善自身的安全防護技術(shù),始終將用戶(hù)個(gè)人隱私數據放置首位,不忘初心,旨在為用戶(hù)提供一個(gè)安全、可靠的云服務(wù)應用平臺。