1月6日,由中国信息通信研究院牵头组织的2022 GOLF+IT新治理领导力论坛在京召开,微博自主研发的微眸App安全合规检测平台获得科技治理领域年度卓越创新案例奖项。
据介绍,为提升App个人信息保护合规性与安全性,保障用户权益不被侵犯,微博建立起了个人信息保护的“三道防线”,即通过管理、技术和审计机制切实保障用户权益。完善的制度、规范、流程与标准体系是微博个人信息保护的第一道防线,负责规范、约束与个人信息相关的保护要求和操作行为。持续优化的技术防控手段作为第二道防线,实现实时监测风险并阻断恶意或异常行为。全面深入的合规审计构成了最后一道防线,用于及时发现问题疏漏,持续监督和优化“三道防线”体系。
2022年,微博自主设计、研发了“0门槛、0干预、0盲区”的微眸App安全合规检测平台。 “0门槛”是指操作简单,平台通过集成知识库并提供友好的交互界面,大幅降低了安全合规人员所需的知识门槛。“0干预”是指平台通过与CI/CD系统对接,全程无需人工干预,实现了全面、实时的持续性安全检测与审计。“0盲区”是指已覆盖全机型、全周期的个人信息风险和安全漏洞,并实现发现、分析、推动、修复与验证的风险处置闭环治理流程。
微眸App安全合规检测平台已经实现对微博旗下全线App变更执行自动化跟踪、检测和审计,实时发现个人信息风险和安全漏洞检测,结合平台内置的存证、分析和解决方案等功能,帮助后续更好地溯源、修复和跟踪风险。
针对用户最关心的数字隐私权利问题,微博通过微眸App安全合规检测平台“检测场景化”、“操作自动化”、“风险管理闭环化”的检测能力,在App上架前完成对超范围收集个人信息、违规收集个人信息、超范围使用个人信息等侵害用户权益行为的检测与纠正,前置解决令用户“头疼”的App合规问题,还用户一个使用安心、操作放心的App。
微博表示,微眸将帮助企业降低在保障用户个人信息权益方面的人力投入,更高效地处置企业个人信息违规风险,提升行业个人信息保护合规水平。
文/北京青年报记者 温婧
编辑/田野