8月5日消息，貨拉拉公司于7月開展了以“數(shù)據(jù)安全無小事，隱私保護我先行”為主題的“信息安全月”系列活動。今年是貨拉拉舉辦的第四屆“信息安全月”活動。

本屆貨拉拉信息安全月分為“信息安全意識周”“信息安全OpenDay交流周”“隱私保護游戲周”和“趣味活動體驗周”這四大主題周，活動宣傳覆蓋貨拉拉超過250家業(yè)務(wù)城市門店，以及深圳、北京等多地辦公區(qū)，多角度、多層次、全方位地提升員工數(shù)據(jù)安全與隱私保護意識。

活動期間，貨拉拉發(fā)布多條信息安全知識貼士，以圖文結(jié)合的形式開展深入淺出的信息安全知識科普以及防范風險意識宣貫，貨拉拉發(fā)起的“信息安全創(chuàng)意征集活動”也得到一眾員工的積極響應(yīng)。

（圖源：中國網(wǎng)科技，下同）

同時，貨拉拉線上與線下游戲并行，線上開展“闖關(guān)答題游戲”，線下則設(shè)置活動體驗區(qū)，通過互動和沉浸式體驗提升員工的信息安全防御能力。

除了內(nèi)部信息安全宣傳活動的開展之外，貨拉拉還特邀深圳市委網(wǎng)信辦信息安全處專家及內(nèi)部信息安全專家為貨拉拉員工們帶來一場信息安全的知識交流盛宴，全面強化員工信息安全意識。

據(jù)了解，在安全管理層面，貨拉拉此前已設(shè)立信息安全委員會，CEO、CTO以及各條業(yè)務(wù)線的負責人均參與其中，負責統(tǒng)籌公司整體信息安全建設(shè)指導(dǎo)方針和策略，委員會下面設(shè)有數(shù)據(jù)安全小組跟個人信息保護小組，落實具體信息安全體系建設(shè)和安全保護工作。

貨拉拉內(nèi)部還制定了一系列數(shù)據(jù)安全和個人信息保護的內(nèi)部制度、流程和應(yīng)急預(yù)案，定期對公司系統(tǒng)開展各業(yè)務(wù)內(nèi)部安全合規(guī)評估和整改治理。

在技術(shù)層面，貨拉拉對業(yè)務(wù)數(shù)據(jù)采用分類分級管理，從敏感數(shù)據(jù)到普通數(shù)據(jù)共分為4級，對用戶的個人敏感信息按照最高安全級別進行保護；在分級管理基礎(chǔ)上，對敏感數(shù)據(jù)做全生命周期管理，對個人隱私數(shù)據(jù)進行數(shù)據(jù)加密存儲，對敏感數(shù)據(jù)使用做嚴格的流程審批，建設(shè)了公司統(tǒng)一的權(quán)限管理平臺，進行數(shù)據(jù)權(quán)限和操作權(quán)限規(guī)范管理，并對內(nèi)部應(yīng)用涉及個人隱私信息進行數(shù)據(jù)脫敏和操作審計。

另外貨拉拉還設(shè)立了“安全屋”，通過物理隔離、出入安檢、禁用電子設(shè)備、無死角監(jiān)控等方式保障敏感信息在安全情況下被使用，嚴防信息外泄及濫用的情況發(fā)生。

貨拉拉已經(jīng)順利通過國際領(lǐng)先標準、測試及認證機構(gòu)英國標準協(xié)會（BSI）的嚴格審核，通過了ISO/IEC 27001信息安全管理體系及ISO/IEC 27701隱私信息管理體系認證，這意味著貨拉拉在信息安全管理與個人隱私保護等方面已經(jīng)達到國際領(lǐng)先水平。