微淼財商教育多措並舉保護用戶個人信息 已獲信息安全管理體系認證

（原標題：微淼財商教育多措並舉保護用戶個人信息 已獲信息安全管理體系認證）

近日，國家網信辦對各類存在安全隱患的APP實施密集的網絡安全審查，對用戶個人信息的保護也再次成爲討論中心。信息時代，安全先行，個人信息安全關乎每一個公民的隱私安全，個人信息保護是信息時代下世界各國保護的重點領域。

其實，我國相關部門對用戶個人信息保護已成常態，也已通過相應的法律法規來完善。2012年，全國人大常委會發布的《關於加強網絡信息保護的決定》規定，任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。2016年，《網絡安全法》確立“合法、正當、必要﹢同意”的個人信息收集和使用原則。2021年生效的《民法典》第一百一十一條更是明確規定：“自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的，應當依法取得並確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”據此，無論是網絡平臺、線下商家還是手機軟件，擅自收集、使用、傳輸自然人個人信息的，都屬於侵犯個人信息的行爲。情節嚴重的，還可能觸犯《刑法》第二百五十三條規定的侵犯公民個人信息罪，受到刑事處罰。2021年6月10日,《中華人民共和國數據安全法》由中華人民共和國第十三屆全國人民代表大會常務委員會第二十九次會議表決通過，並定於9月1日起施行。

數據是數字經濟時代的“石油”。獲取個人信息，利用個人數據輔助商業決策乃至實現商業營銷，已成爲諸多企業應對數字化挑戰的重要手段。面對數據紅利的誘惑，一些企業鋌而走險，違規收集、處理用戶信息，不僅給個人信息保護帶來巨大的威脅，甚至可能造成社會信任危機。

因此，企業的價值觀和商業倫理底線堅守，是個人信息保護的重要防線，企業對於用戶信息安全的保護工作是重中之重。微淼財商教育一直秉持以學員爲中心的教育理念，在防範數據泄露、保護用戶個人信息上從制度合規、網絡安全、系統安全、風控安全等方面也做了充分的舉措和部署。

微淼財商教育技術負責人表示，在合規制度方面，已經制訂了多達30個安全制度，上課系統在年初順利通過了等保三級評定。今年6月底已開始了APP端的等保三級評測工作，尤其在用戶隱私、數據防泄漏方面要嚴格遵守國家安全法規；在網絡安全方面，微淼已對線上系統進行了全方位的安全加固，如：全站https傳輸加密、部署4層雲防火牆與7層應用防火牆，並將業務側與管理側進行了網絡隔離；在系統安全方面，微淼定期對系統進行漏洞掃描與滲透測試，做到第一時間發現問題、解決問題。

此外，在微淼財商教育APP上線前進行了安全加固掃描，並且與國內頂尖安全廠商有着深入的合作，在風控安全方面，通過業務中臺系統實現了用戶管理與權限配置。同時，後臺實現了業務數據審計及支持長達至少6個月的日誌審計，以實現安全攻擊與隱患的溯源。不僅如此，微淼財商教育還順利通過了ISO27001信息安全管理體系認證。

ISO27001即信息安全管理體系，它以其嚴格的審查標準和權威的認證體系，成爲全球應用廣泛與典型的信息安全管理標準，主要是針對信息安全中的系統漏洞、黑客入侵、病毒感染等內容進行保護，如今常用的手機APP也都會在首屏展示企業通過ISO27001:2013信息安全管理體系，現在ISO27001標準已經得到了很多國家認可，是國際上具有代表性的信息安全管理體系標準。

該項證書的取得，標誌着微淼財商教育在信息安全管理方面已建立了一套科學有效的管理體系作爲保障，可以有效保護信息資源，保護信息化進程健康、有序、可持續發展；可以帶給客戶更加安心、貼心的服務；可以成爲能夠精誠合作、繼往開來、更值得信賴的合作伙伴。

據瞭解，ISO27001國際信息安全管理體系認證一直被公認爲全球最權威、最嚴格，也是全球最被廣泛接受和應用的信息安全領域的體系認證標準。凡是通過認證的企業，在各項管理系統整合上已達到了國際標準，表明企業能持續穩定地向顧客提供預期和滿意的合格產品和服務。

隨着ISO信息安全管理體系認證的獲得，未來，微淼財商教育將繼續圍繞信息安全管理標準及行業相關要求，更加完善信息安全管理體系，賦能公司各項業務發展，打造切合公司業務現狀，滿足行業安全標準的信息安全管理體系。