在行业数字化转型和数据驱动的互联网时代,随着大数据、人工智能、云计算等新技术的深入发展,各种技术应用背后的数据安全风险越来越突出。面对5G时代,对大数据安全保护和合法使用的需求更加迫切。在此背景下,以OPPO为代表的中国手机品牌,为肩负起社会责任、强化OPPO智能服务生态、形成数据安全软实力、增强用户数据隐私安全、促进整个网络生态健康发展迈出了重要一步。OPPO安全与数据隐私合规认证颁奖仪式在深圳举行。OPPO已通过DNV GL国际权威审计认证,并获得ISO27001、CSA Star、ISO/IEC27018和ISO/IEC29151认证。OPPO副总裁、互联网业务部总裁段志辉、DNV GL大中华区副总裁陈立出席颁奖典礼。

在互联网和大数据时代,数据安全问题日益突出,用户隐私和安全对每个人都至关重要。随着互联网的快速发展和大数据技术在各行各业的广泛应用,给社会经济、教育、医疗、金融乃至人们的消费习惯和思维习惯带来了非常大的变化,但技术的进步也是一把双刃剑,同时给生活带来了便利,也带来了越来越多的网络信息安全问题,各种类型的网站用于应用、收集和使用用户信息,公民的个人信息已被泄露。虐待有时会发生。智能手机的安全保护,特别是数据安全保护,关系到每个人的切身利益。随着5G时代的到来,对数据安全保护提出了更高的要求。官员们预测,2019年将是5G的第一年,5G和5G相关网络设备市场将从2018年的5.28亿美元增长到2022年的260亿美元,复合年增长率为118%。不可否认,5G的到来将极大地扩大现有应用的生态空间。在安全方面,所有这些都深刻地改变了防御的边界,并对手机制造商为用户构建安全的使用环境提出了新的要求。企业如何确保数据安全,已成为社会关注的一个重要问题。

作为拥有3亿手机用户的OPPO,我们高度重视业务安全和用户隐私保护,不断提升相关工作要求,构建安全、高效、便捷的开放生态系统,规范行业最佳实践,推动OPPO的业务安全和用户隐私保护。以专业的方法构建涵盖整个生命周期的数据和隐私安全合规系统。OPPO副总裁、互联网业务部总裁段洁辉指出,在信息安全保障方面,手机厂商如何检查已经成为重要的一环。手机厂商在开发产品时,不仅要考虑用户的使用习惯和产品功能的便利性,而且要开发一个完整的系统来保护用户的隐私和信息安全。在数据安全体系建设方面,OPPO将从产品开发安全、安全和合规组织建设、风险管理流程体系建设、安全技术体系建设、内部培训介绍等方面开展数据安全隐私保护工作,并将专门的律师事务所、安全机构等方面开展数据安全保护工作。与认证机制密切合作,指导OPPO数据和隐私安全合规体系的建设,以专业的方法论和国内外最佳标准为基础。在2018年进入欧洲市场之前,OPPO专注于合规体系建设,进入欧盟的产品通过了业界权威的e-privacy和TrustArc双国际隐私认证。OPPO还获得了中国蒂尔实验室颁发的2018年“用户个人信息保护最佳推广奖”和“用户个人信息保护最佳领导者奖”。为推动OPPO安全管理体系标准化,OPPO正式启动了OPPO安全管理体系认证项目,包括ISO27001信息安全管理体系、ISO27018和ISO29151个人隐私保护、CSA STAR云安全四项标准认证。整个认证范围涵盖OPPO手机操作系统及相关互联网业务的设计、研发、运营、维护服务。OPPO副总裁、互联网事业部总裁段洁辉在讲话中表示:OPPO在实施数据安全和隐私保护的过程中,始终坚持“义务”的理念,以用户为导向的企业文化,将隐私保护作为公司的理念,我们站在用户的角度积极践行,不受法律约束,全心全意地保护用户的利益,为用户提供全面的数据安全保护措施。这四项认证的获得充分肯定了OPPO在数据隐私保护方面的承诺,证明OPPO正在以符合国际安全标准要求的方式履行其保护用户数据隐私的承诺,而不是为了获得认证而进行认证。我们希望认证机构从第三方的角度来看待我们缺乏数据隐私保护的情况,因此我们正在根据认证机构的审查改进内部做法。DNV GL大中华区副总裁陈立对OPPO获得认证表示祝贺,并希望信息安全、云安全和个人数据隐私保护管理体系认证证书的颁发,有助于OPPO的蓬勃发展。随着技术的发展和不断更新,信息安全建设还有很长的路要走。信息安全管理体系认证是OPPO推进信息安全管理的一个新起点,未来,OPPO将不断优化数据和用户隐私保护实践,积极履行确保信息安全的责任,将信息安全建设内化到企业技术和运营的方方面面。