“數(shù)據(jù)安全管理認(rèn)證”是什么?怎么做?
2022年6月9日,國家市場監(jiān)督管理總局、國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《關(guān)于開展數(shù)據(jù)安全管理認(rèn)證工作的公告》,基于《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》(以下簡稱“GB/T 41479”)等相關(guān)標(biāo)準(zhǔn)規(guī)范開展數(shù)據(jù)安全管理認(rèn)證工作,也可簡稱DSM認(rèn)證,鼓勵(lì)網(wǎng)絡(luò)運(yùn)營者通過認(rèn)證方式規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng),加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù),并發(fā)布了《數(shù)據(jù)安全管理認(rèn)證實(shí)施規(guī)則》(以下簡稱“《規(guī)則》”)來指導(dǎo)具體的認(rèn)證工作。
其實(shí)這不是兩部門首次聯(lián)合開展數(shù)據(jù)安全相關(guān)的認(rèn)證工作,早在2019年3月,兩部門曾聯(lián)合發(fā)布《關(guān)于開展APP認(rèn)證工作的公告》,建立了國內(nèi)第一個(gè)由國家推行的APP安全認(rèn)證。值得注意的是這兩個(gè)認(rèn)證采用了相同的認(rèn)證模式。
一、認(rèn)證概況
1.認(rèn)證的范圍是什么?
《規(guī)則》指出認(rèn)證范圍是網(wǎng)絡(luò)運(yùn)營者開展網(wǎng)絡(luò)數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等處理活動(dòng)。綜合來看,所有涉及網(wǎng)絡(luò)數(shù)據(jù)服務(wù)的運(yùn)營者均可申請此認(rèn)證。依據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,網(wǎng)絡(luò)運(yùn)營者是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。與之前的APP安全認(rèn)證不同,數(shù)據(jù)安全管理認(rèn)證不是針對某個(gè)產(chǎn)品或服務(wù)的單獨(dú)認(rèn)證,而是對于企業(yè)管理體系的綜合認(rèn)證。
2.認(rèn)證的依據(jù)是什么?
《規(guī)則》指出認(rèn)證依據(jù)是推薦性國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》(GB/T 41479)及相關(guān)標(biāo)準(zhǔn)規(guī)范的最新版本。但是GB/T 41479的最新版本,即2022版目前還未生效,其將于2022年11月1日生效。此版本規(guī)范的主要內(nèi)容如下:
合規(guī)要求 | 核心要點(diǎn) | |
數(shù)據(jù)處理安全總體要求 | 數(shù)據(jù)識別 | 識別數(shù)據(jù)并形成數(shù)據(jù)保護(hù)目錄,及時(shí)更新。 |
分類分級 | 按照國家標(biāo)準(zhǔn)、依據(jù)國家規(guī)定和業(yè)務(wù)運(yùn)營需要,分類分級管理。 | |
風(fēng)險(xiǎn)防控 | 建立數(shù)據(jù)安全管理責(zé)任和評價(jià)考核制度,制定數(shù)據(jù)安全保護(hù)計(jì)劃,開展安全風(fēng)險(xiǎn)評估,及時(shí)處置安全事件,組織開展教育培訓(xùn)。 | |
審計(jì)追溯 | 對數(shù)據(jù)處理的全生存周期進(jìn)行記錄,確保數(shù)據(jù)處理可審計(jì)、可追溯。 | |
數(shù)據(jù)處理安全技術(shù)要求 | 通用 | 開展數(shù)據(jù)處理時(shí)應(yīng)進(jìn)行影響分析和風(fēng)險(xiǎn)評估,采取必要措施進(jìn)行控制。 |
收集 | 遵循合法、正當(dāng)、必要的原則,不收集與其提供的服務(wù)無直接或無合理關(guān)聯(lián)的個(gè)人信息,不強(qiáng)迫收集個(gè)人信息;收集敏感個(gè)人信息前應(yīng)獲取單獨(dú)同意。 | |
存儲 | 存儲重要數(shù)據(jù)和個(gè)人信息不應(yīng)超過約定期限或授權(quán)同意有效期;存儲重要數(shù)據(jù)和個(gè)人信息等敏感網(wǎng)絡(luò)數(shù)據(jù),應(yīng)采用加密、訪問控制、安全審計(jì)等安全措施。 | |
使用 | (1)定向推送及信息合成:提供定向推送信息服務(wù)的同時(shí)應(yīng)提供非定向推的選項(xiàng);在提供新聞、博客類信息服務(wù)的過程中,利用算法自動(dòng)合成文字、圖片、音視頻等信息,應(yīng)明確告知用戶。 (2)第三方應(yīng)用管理:監(jiān)督第三方應(yīng)用運(yùn)營者加強(qiáng)數(shù)據(jù)安全管理;通過合同等形式明確雙方的責(zé)任和義務(wù);宜對接入或嵌入的第三方應(yīng)用開展技術(shù)檢測。 | |
加工 | 在開展轉(zhuǎn)換、匯聚、分析等數(shù)據(jù)加工活動(dòng)的過程中,知道或者應(yīng)知道可能危害國家安全、公共安全、經(jīng)濟(jì)安全和社會穩(wěn)定的,應(yīng)立即停止加工活動(dòng)。 | |
傳輸 | 傳輸重要數(shù)據(jù)和敏感個(gè)人信息時(shí),應(yīng)采用加密、脫敏等安全措施;向數(shù)據(jù)接收方傳輸數(shù)據(jù)時(shí),應(yīng)按要求采取安全措施并以合同進(jìn)行約定。 | |
提供 | (1)向他人提供:進(jìn)行安全影響分析和風(fēng)險(xiǎn)評估;向他人提供個(gè)人信息應(yīng)履行告知義務(wù)并獲取同意;委托第三方開展數(shù)據(jù)處理活動(dòng)應(yīng)通過合同等形式明確處理目的、權(quán)利義務(wù)等相關(guān)信息;共享、轉(zhuǎn)讓重要數(shù)據(jù)需簽訂合同明確數(shù)據(jù)保護(hù)責(zé)任并采取保障措施。 (2)數(shù)據(jù)出境:遵循國家相關(guān)規(guī)定和相關(guān)標(biāo)準(zhǔn)的要求。境內(nèi)用戶在境內(nèi)訪問境內(nèi)網(wǎng)絡(luò)的,其流量不應(yīng)路由至境外。 | |
公開 | 利用所掌握的數(shù)據(jù)資源,公開市場預(yù)測、統(tǒng)計(jì)等信息時(shí),不應(yīng)危害國家安全、公共安全、經(jīng)濟(jì)安全和社會穩(wěn)定。 | |
私人信息和可轉(zhuǎn)發(fā)信息的處理方式 | 即時(shí)通信等社交平臺運(yùn)營者宜為用戶提供發(fā)送私人信息和可轉(zhuǎn)發(fā)信息的選項(xiàng),宜對以私人選項(xiàng)發(fā)送的信息不提供轉(zhuǎn)發(fā)功能;宜對以可轉(zhuǎn)發(fā)選項(xiàng)發(fā)送的信息或者轉(zhuǎn)發(fā)此類信息的,同時(shí)發(fā)送信息始發(fā)者在該平臺上的賬號名稱,該賬號名稱唯一且不可更改。 | |
個(gè)人信息查閱、更正、刪除及用戶賬號注銷 | 建立渠道和機(jī)制,及時(shí)響應(yīng)個(gè)人信息主體查閱、復(fù)制、更正、刪除其個(gè)人信息及注銷賬號的請求,不應(yīng)對請求設(shè)置不合理?xiàng)l件。 | |
投訴、舉報(bào)受理處置 | 建立投訴、舉報(bào)受理處置制度。 | |
訪問控制與審計(jì) | 基于數(shù)據(jù)分類分級,明確相關(guān)人員的訪問權(quán)限;對重要數(shù)據(jù)、個(gè)人信息的關(guān)鍵操作(例如批量修改、拷貝、刪除、下載等),設(shè)置內(nèi)部審批和審計(jì)流程,并嚴(yán)格執(zhí)行。 | |
數(shù)據(jù)刪除和匿名化 | 符合法定情形時(shí)要及時(shí)履行刪除義務(wù);存儲重要數(shù)據(jù)和個(gè)人信息的介質(zhì)進(jìn)行報(bào)廢處理時(shí),應(yīng)采用物理損毀等方式銷毀介質(zhì),以確保數(shù)據(jù)不能被恢復(fù)。 | |
數(shù)據(jù)處理安全管理要求 | 數(shù)據(jù)安全責(zé)任人 | 處理重要數(shù)據(jù)和敏感個(gè)人信息的,應(yīng)明確數(shù)據(jù)安全責(zé)任人,并為其提供必要的資源保障,保證其獨(dú)立履行相關(guān)職責(zé)。 |
人力資源保障與考核 | 明確數(shù)據(jù)安全保護(hù)崗位及職責(zé),并提供人力資源保障;建立人力資源考核制度,明確數(shù)據(jù)安全管理考核指標(biāo)和問責(zé)機(jī)制。 | |
事件應(yīng)急處置 | 應(yīng)建立數(shù)據(jù)安全事件應(yīng)急響應(yīng)機(jī)制,配備應(yīng)急響應(yīng)所需的資源,制定應(yīng)急演練計(jì)劃。 | |
突發(fā)公共衛(wèi)生事件個(gè)人信息保護(hù)要求 | 影響或者可能影響國家安全的數(shù)據(jù)處理活動(dòng)應(yīng)接受國家安全審查;指定機(jī)構(gòu)在提供信息服務(wù)過程中,以人臉識別作為身份驗(yàn)證方式時(shí),宜提供其他身份驗(yàn)證方式供用戶選擇;指定機(jī)構(gòu)收集掌握的個(gè)人信息,未經(jīng)個(gè)人信息主體同意,不得公開或者非法向他人提供,不得改變用途。 | |
3.認(rèn)證的模式是什么?
數(shù)據(jù)安全管理認(rèn)證模式和之前兩部門發(fā)布的APP安全認(rèn)證模式是一樣的,均為技術(shù)驗(yàn)證、現(xiàn)場審核、獲證后監(jiān)督的三步認(rèn)證模式。具體的評估方式既有技術(shù)機(jī)構(gòu)的技術(shù)類評估,可能包括使用技術(shù)工具進(jìn)行系統(tǒng)配置檢測等,也有認(rèn)證機(jī)構(gòu)的書面類評估,可能包括訪談、查看制度文件和運(yùn)行記錄等。認(rèn)證費(fèi)用目前還未公布。
4.企業(yè)必須要通過數(shù)據(jù)安全管理認(rèn)證嗎?
目前不是。國家市場監(jiān)督管理總局、國家互聯(lián)網(wǎng)信息辦公室鼓勵(lì)網(wǎng)絡(luò)運(yùn)營者通過認(rèn)證方式規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng),這個(gè)認(rèn)證旨在鼓勵(lì)企業(yè)參加相關(guān)測評認(rèn)證來提升自身的數(shù)據(jù)安全能力。
需要。認(rèn)證并不能替代測評,即使企業(yè)獲取了數(shù)據(jù)安全管理認(rèn)證也不能取代網(wǎng)絡(luò)安全等級保護(hù)、網(wǎng)絡(luò)安全審查、個(gè)人信息影響評估等相關(guān)測評與評估。這些測評與評估都是相互獨(dú)立的。
二、認(rèn)證過程
數(shù)據(jù)安全管理認(rèn)證和APP安全認(rèn)證的認(rèn)證流程大致相同,只是具體的操作細(xì)節(jié)有所區(qū)別。綜合來看,APP安全認(rèn)證的相關(guān)實(shí)施規(guī)則更為具體,申請主體具有更嚴(yán)格的限制,在獲證后的監(jiān)督環(huán)節(jié)還增加了自評價(jià)要求。具體對比如下:
對比項(xiàng) | 數(shù)據(jù)安全管理 認(rèn)證 | APP安全 認(rèn)證 | ||
認(rèn)證流程 | 申請 | 可以申請的主體 | 網(wǎng)絡(luò)運(yùn)營者 | APP運(yùn)營者(通過APP向用戶提供服務(wù)的網(wǎng)絡(luò)運(yùn)營者,且取得市場監(jiān)督管理部門或有關(guān)機(jī)構(gòu)注冊登記的法人資格) |
不可以申請的主體 | / | APP運(yùn)營者有下列情形之一的,不得申請認(rèn)證: (1)違反相關(guān)法律法規(guī); (2)在12個(gè)月內(nèi)發(fā)生重大信息安全事件; (3)所持同類證書在撤銷認(rèn)證影響期內(nèi); (4)認(rèn)證機(jī)構(gòu)規(guī)定的其他情況。 | ||
提交資料 | 按照認(rèn)證機(jī)構(gòu)的要求提交認(rèn)證委托資料,包括但不限于認(rèn)證委托人基本材料、認(rèn)證委托書、相關(guān)證明文檔等。 | 提交的文檔資料應(yīng)至少包含以下內(nèi)容: (1)認(rèn)證申請書; (2)法人資格證明材料; (3)APP版本控制說明; (4)對認(rèn)證要求符合性的自評價(jià)結(jié)果及相關(guān)證明文檔; (5)對APP符合相關(guān)安全技術(shù)標(biāo)準(zhǔn)的證明文件; (6)不同發(fā)布渠道的版本差異性聲明; (7)其他需要的文件。 | ||
受理 | 受理審核 | 認(rèn)證機(jī)構(gòu)在對申請資料審查后進(jìn)行受理反饋。 | ||
制定方案 | 確定受理后,認(rèn)證機(jī)構(gòu)會根據(jù)認(rèn)證委托資料確定認(rèn)證方案,包括數(shù)據(jù)類型和數(shù)量、涉及的數(shù)據(jù)處理活動(dòng)范圍、技術(shù)驗(yàn)證機(jī)構(gòu)信息等。 | / | ||
認(rèn)證依據(jù) | 《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》及相關(guān)標(biāo)準(zhǔn)規(guī)范。 | 《信息安全技術(shù)個(gè)人信息安全規(guī)范》及相關(guān)標(biāo)準(zhǔn)規(guī)范。 | ||
技術(shù)驗(yàn)證 | 樣品獲取 | / | 按照申請書填寫的送樣方式提交樣本。送樣副本應(yīng)反映所有發(fā)布渠道APP副本與認(rèn)證相關(guān)的技術(shù)特性;不能反映時(shí),還應(yīng)選送申請單元內(nèi)其他APP副本。 | |
驗(yàn)證實(shí)施 | 技術(shù)驗(yàn)證機(jī)構(gòu)應(yīng)當(dāng)按照認(rèn)證方案實(shí)施技術(shù)驗(yàn)證,并出具技術(shù)驗(yàn)證報(bào)告。 | 按照技術(shù)驗(yàn)證規(guī)范,采用實(shí)驗(yàn)室檢測和現(xiàn)場核查等方式進(jìn)行技術(shù)驗(yàn)證,并出具技術(shù)驗(yàn)證報(bào)告。 | ||
現(xiàn)場審核 | 認(rèn)證機(jī)構(gòu)實(shí)施現(xiàn)場審核,并出具現(xiàn)場審核報(bào)告。 | 制定現(xiàn)場審核規(guī)范,確定針對標(biāo)準(zhǔn)要求的現(xiàn)場審核內(nèi)容、方法和評價(jià)準(zhǔn)則,并據(jù)此實(shí)施現(xiàn)場審核,出具現(xiàn)場審核報(bào)告。 | ||
認(rèn)證決定 | 綜合評價(jià) | 根據(jù)申請資料、技術(shù)驗(yàn)證報(bào)告、現(xiàn)場審核報(bào)告等其他相關(guān)資料信息進(jìn)行綜合評價(jià),作出認(rèn)證決定。 | ||
頒發(fā)證書 | 對符合認(rèn)證要求的,頒發(fā)認(rèn)證證書; 對暫不符合認(rèn)證要求的,可要求限期整改,整改后仍不符合的,以書面形式通知終止認(rèn)證。 | 認(rèn)證決定通過后,頒發(fā)認(rèn)證證書; 認(rèn)證決定不通過的,終止認(rèn)證。 | ||
申訴 | / | 可在收到認(rèn)證結(jié)果通知后10個(gè)工作日內(nèi)通過認(rèn)證機(jī)構(gòu)指定的申訴渠道進(jìn)行申訴。 | ||
獲證后監(jiān)督 | 自評價(jià) | / | 獲證APP運(yùn)營者應(yīng)對持續(xù)符合認(rèn)證要求的情況進(jìn)行自評價(jià)。當(dāng)出現(xiàn)如下情形時(shí),獲證APP運(yùn)營者應(yīng)向認(rèn)證機(jī)構(gòu)提交自評價(jià)報(bào)告: (1)獲證APP的分發(fā)渠道發(fā)生變化; (2)認(rèn)證標(biāo)志使用情況發(fā)生變化; (3)獲證APP發(fā)生變更,以及所引起的收集、處理和使用個(gè)人信息的目的、類型、方式發(fā)生變化; (4)獲證APP運(yùn)營者對所收集個(gè)人信息的共享、轉(zhuǎn)讓、公開披露的對象、方式和目的發(fā)生變化; (5)獲證APP運(yùn)營者收到獲證APP個(gè)人信息保護(hù)相關(guān)的投訴舉報(bào)。 | |
監(jiān)督執(zhí)行 | 認(rèn)證機(jī)構(gòu)應(yīng)對獲得認(rèn)證的網(wǎng)絡(luò)運(yùn)營者進(jìn)行持續(xù)監(jiān)督,并合理確定監(jiān)督頻次。 | 認(rèn)證機(jī)構(gòu)應(yīng)對獲證APP和APP運(yùn)營者實(shí)施持續(xù)的日常監(jiān)督和專項(xiàng)監(jiān)督。 | ||
監(jiān)督結(jié)果 | 監(jiān)督評價(jià)通過的,可繼續(xù)保持認(rèn)證證書;不通過的,認(rèn)證機(jī)構(gòu)會作出暫停直至撤銷認(rèn)證證書的處理。 | 監(jiān)督中發(fā)現(xiàn)不符合時(shí),認(rèn)證機(jī)構(gòu)應(yīng)要求限期整改,并對整改結(jié)果進(jìn)行驗(yàn)證。未在規(guī)定期限內(nèi)完成整改或整改結(jié)果未通過驗(yàn)證的,會進(jìn)行暫停、撤銷和注銷處置。 | ||
認(rèn)證時(shí)限 | 認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對認(rèn)證各環(huán)節(jié)的時(shí)限作出明確規(guī)定。 | 一般為90個(gè)工作日(不包含整改時(shí)間)。 | ||
證書有效期 | 認(rèn)證證書有效期為3年,期滿前 6個(gè)月內(nèi)應(yīng)提出再認(rèn)證申請。 | 認(rèn)證機(jī)構(gòu)應(yīng)對認(rèn)證證書的有效期做出規(guī)定。 | ||
2.哪些機(jī)構(gòu)能開展數(shù)據(jù)安全管理認(rèn)證?
目前官方并未對外公布具有認(rèn)證資格的第三方機(jī)構(gòu)名稱。經(jīng)查閱國家認(rèn)證認(rèn)可監(jiān)督管理委員會官方網(wǎng)站,也未找到“數(shù)據(jù)安全管理認(rèn)證”類別。我們通過電話方式聯(lián)系中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)咨詢認(rèn)證,目前尚未得到回復(fù)。
三、總結(jié)
繼APP安全認(rèn)證之后,國家市場監(jiān)督管理總局、國家互聯(lián)網(wǎng)信息辦公室再次聯(lián)合發(fā)布了數(shù)據(jù)安全管理認(rèn)證。通過此認(rèn)證可以在一定程度上作為企業(yè)數(shù)據(jù)安全管理的合規(guī)證明,畢竟《個(gè)人信息保護(hù)法》規(guī)定,處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害,個(gè)人信息處理者不能證明自己沒有過錯(cuò)的,應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。如果數(shù)據(jù)處理者能證明自身履行了數(shù)據(jù)合規(guī)義務(wù),對損害不存在過錯(cuò),將有利于降低損害賠償責(zé)任等法律風(fēng)險(xiǎn)。
此外,公告顯示此認(rèn)證的目的是規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng),加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)。數(shù)據(jù)安全管理認(rèn)證主要是基于數(shù)據(jù)全生命周期處理行為進(jìn)行審核,國內(nèi)的DSMM與此認(rèn)證的思路非常相似,二者都是基于技術(shù)和管理角度來分析數(shù)據(jù)全生命周期處理行為的安全與合規(guī)。
數(shù)據(jù)安全管理認(rèn)證是基于GB/T 41479等相關(guān)標(biāo)準(zhǔn)規(guī)范開展的認(rèn)證,GB/T 41479是從數(shù)據(jù)處理全生命周期的安全技術(shù)要求(包括收集、存儲、使用、傳輸、提供、刪除、訪問控制等),和安全管理要求(包括數(shù)據(jù)安全負(fù)責(zé)人、人力保障、事件應(yīng)急處置)這兩個(gè)維度來進(jìn)行評估認(rèn)證。
DSMM認(rèn)證也是基于GB/T 37988-2019《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》,從數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀、通用安全(例如組織人員管理、數(shù)據(jù)資產(chǎn)管理、安全事件應(yīng)急等)的技術(shù)和管理角度來審核評估數(shù)據(jù)安全管理機(jī)制。此外,這兩個(gè)認(rèn)證所依據(jù)的國家標(biāo)準(zhǔn)中的重要審核點(diǎn)也具有很大的重合度,只是措辭有所不同,具體總結(jié)如下:
重要審核點(diǎn) | 數(shù)據(jù)安全管理認(rèn)證 | DSMM |
技術(shù)安全 | 收集 | |
存儲 | ||
使用 | 處理 | |
加工 | ||
傳輸 | ||
提供 | 交換 | |
公開 | ||
刪除 | ||
管理安全 | 用戶個(gè)人信息權(quán)利保障 | 合規(guī)管理 |
訪問控制 | ||
審計(jì) | ||
數(shù)據(jù)安全負(fù)責(zé)人 | 組織與人員管理 | |
人力資源保障與考核 | ||
事件應(yīng)急處置 | 安全事件應(yīng)急 | |
網(wǎng)絡(luò)安全等級保護(hù)三級;
信息安全管理體系認(rèn)證ISO 27001;
隱私信息管理體系認(rèn)證ISO 27701;
質(zhì)量管理體系認(rèn)證ISO 9001;
信息技術(shù)服務(wù)管理體系認(rèn)證ISO 20000;
卓信大數(shù)據(jù)計(jì)劃—大數(shù)據(jù)平臺安全認(rèn)證;
軟件能力成熟度集成模型CMMI(Level3);
中國信息安全測評中心的SDK安全測評證明,安全性滿足EAL1級;
中國信通院SDK安全專項(xiàng)行動(dòng)測評。
與此同時(shí),TalkingData已通過官網(wǎng)發(fā)布的《TalkingData SDK合規(guī)與安全指南》詳細(xì)闡述了其合規(guī)情況,依次分析了公司內(nèi)部的數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀安全機(jī)制,同時(shí)TalkingData還建立了數(shù)據(jù)分類分級、訪問控制、安全事件響應(yīng)與審計(jì)、定期培訓(xùn)等管理機(jī)制,并設(shè)立了信息安全工作小組和個(gè)人信息保護(hù)專員(DPO),從技術(shù)和管理角度建立了內(nèi)部的數(shù)據(jù)安全管理體系。
聲 明
本文版權(quán)歸屬于TalkingData法務(wù)合規(guī)部,解讀內(nèi)容僅供公司內(nèi)部一般參考,不應(yīng)視為針對特定事件的意見,任何依據(jù)本文全部或部分內(nèi)容做出的判斷或決定以及因此造成的法律后果,TalkingData法務(wù)合規(guī)部不承擔(dān)任何責(zé)任。
推薦閱讀:
TalkingData——用數(shù)據(jù)說話
每天一篇好文章,歡迎分享關(guān)注
