百度網(wǎng)盤榮獲雙ISO認(rèn)證，全面捍衛(wèi)用戶隱私安全

近日，國內(nèi)領(lǐng)先個(gè)人云存儲(chǔ)產(chǎn)品百度網(wǎng)盤正式獲得由中國質(zhì)量認(rèn)證體系(CQC)頒發(fā)的關(guān)于ISO\IEC27001(信息安全管理體系)和ISO\IEC27018(個(gè)人可識(shí)別信息信息安全管理體系)兩項(xiàng)信息安全認(rèn)證證書，標(biāo)志著百度網(wǎng)盤在個(gè)人信息處理的準(zhǔn)確性、透明化和安全性等方面已經(jīng)達(dá)到國際頂尖水平。

(圖：雙ISO證書)

據(jù)了解，ISO\IEC27001主要關(guān)注企業(yè)和組織的信息安全,它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則，是定義信息安全管理系統(tǒng)的最佳實(shí)踐的國際標(biāo)準(zhǔn)。而ISO\ICE210018則是垂直于保護(hù)云服務(wù)個(gè)人身份信息(PII)的國際標(biāo)準(zhǔn)，也是目前國際公認(rèn)的最權(quán)威、最嚴(yán)格、應(yīng)用最廣泛的云隱私保護(hù)認(rèn)證標(biāo)準(zhǔn)。因ISO標(biāo)準(zhǔn)的全球適配特性，其任何一條標(biāo)準(zhǔn)的制定都要經(jīng)歷嚴(yán)苛的流程，需同時(shí)滿足科學(xué)、嚴(yán)謹(jǐn)?shù)倪x擇標(biāo)準(zhǔn)，以確保獲取認(rèn)證的企業(yè)在該領(lǐng)域具備頂尖優(yōu)勢。目前，國內(nèi)同時(shí)獲得兩項(xiàng)ISO認(rèn)證的僅有百度網(wǎng)盤、高德地圖、企業(yè)微信等五款產(chǎn)品。

在現(xiàn)場，百度網(wǎng)盤安全負(fù)責(zé)人表示：“作為個(gè)人數(shù)據(jù)云存儲(chǔ)服務(wù)行業(yè)的引領(lǐng)者和技術(shù)標(biāo)桿，百度網(wǎng)盤有責(zé)任和義務(wù)充分保障用戶的個(gè)人隱私數(shù)據(jù)安全。”而未來，隨著互聯(lián)網(wǎng)的快速發(fā)展、云存儲(chǔ)應(yīng)用場景的不斷豐富，用戶規(guī)模仍具有較大的發(fā)展空間，這對(duì)于已經(jīng)占據(jù)85%市場份額的百度網(wǎng)盤來說，既是機(jī)遇、也是挑戰(zhàn)。

“數(shù)據(jù)安全是個(gè)人云存儲(chǔ)產(chǎn)品的立命之本，百度網(wǎng)盤自成立之初，便不斷扎根于提升自身的安全防護(hù)等級(jí)，每年在安全技術(shù)防御領(lǐng)域的投入高達(dá)3000萬元。而此次獲得ISO\IEC27001(信息安全管理體系)和ISO\IEC27018(個(gè)人可識(shí)別信息信息安全管理體系)兩項(xiàng)信息安全認(rèn)證不僅證明了百度網(wǎng)盤在個(gè)人云儲(chǔ)存安全防護(hù)技術(shù)方面已達(dá)到了國際最高水準(zhǔn)，同時(shí)也是對(duì)于百度網(wǎng)盤此前安全技術(shù)團(tuán)隊(duì)辛勤付出的認(rèn)可。”

經(jīng)過8年時(shí)間的沉淀，百度網(wǎng)盤已經(jīng)搭建出一套復(fù)雜且嚴(yán)密的隱私安全防御體系，可抵御多種外部攻擊，有效保證用戶的個(gè)人隱私數(shù)據(jù)安全。

據(jù)百度網(wǎng)盤安全團(tuán)隊(duì)介紹，導(dǎo)致個(gè)人數(shù)據(jù)丟失最常見的原因有：由于用戶賬號(hào)被盜致使數(shù)據(jù)被惡意刪除、竊取;因黑客入侵所導(dǎo)致的重要數(shù)據(jù)被攔截、窺探;分享鏈接操作不當(dāng)引起的數(shù)據(jù)外泄三種。

就降低數(shù)據(jù)被盜風(fēng)險(xiǎn)而言，最有效的保護(hù)方法就是切斷威脅源頭。為了防止網(wǎng)盤用戶因賬戶被盜所導(dǎo)致的資料丟失，百度網(wǎng)盤強(qiáng)化了對(duì)登錄系統(tǒng)的保護(hù)，不僅設(shè)置了異地登錄保護(hù)、網(wǎng)頁登錄保護(hù)和用戶名登錄保護(hù)，更在登錄環(huán)節(jié)中加入了人臉識(shí)別等高科技驗(yàn)證手段，也就是說在未經(jīng)本人允許的情況下，他人無法登錄訪問該網(wǎng)盤內(nèi)信息，同時(shí)，任何關(guān)于修改或刪除網(wǎng)盤內(nèi)資料的行為，均需本人驗(yàn)證才可操作。

而對(duì)于如何應(yīng)對(duì)黑客，百度網(wǎng)盤也擁有一套完善的防御體系。百度網(wǎng)盤預(yù)演了一切可能發(fā)生的黑客入侵行為，設(shè)置了包括“數(shù)據(jù)與服務(wù)保護(hù)權(quán)限系統(tǒng)”、“審計(jì)系統(tǒng)”以及“數(shù)據(jù)脫敏處理算法”在內(nèi)的多種防御手段，是迄今為止技術(shù)含量最高、破解難度最大的防黑體系。此外，為以防萬一，百度網(wǎng)盤還對(duì)服務(wù)器中所儲(chǔ)存的數(shù)據(jù)進(jìn)行了分割，將它們保存在不同服務(wù)器中。即使某個(gè)服務(wù)器被攻破，黑客也無法得到任何完整數(shù)據(jù)。

另外，百度網(wǎng)盤還針對(duì)用戶在分享鏈接過程中可能產(chǎn)生的風(fēng)險(xiǎn)制定了一套成熟的應(yīng)對(duì)措施。從技術(shù)層面來說，百度網(wǎng)盤設(shè)置了robot防抓取協(xié)議，用于規(guī)避不法分子企圖攔截網(wǎng)盤所分享的鏈接等風(fēng)險(xiǎn)。另一方面，百度網(wǎng)盤負(fù)責(zé)人再次重申：“利用網(wǎng)盤分享重要資料時(shí)，請(qǐng)務(wù)必設(shè)置鏈接有效期并勾選提取碼選項(xiàng)，最大程度降低因人為操作不當(dāng)導(dǎo)致的資料泄露風(fēng)險(xiǎn)。”

據(jù)悉，早在2019年，百度網(wǎng)盤就已經(jīng)開始布局5G背景下的個(gè)人云存儲(chǔ)新生態(tài)模式。未來，百度網(wǎng)盤在完成從云存儲(chǔ)工具到個(gè)人云服務(wù)操作系統(tǒng)的升級(jí)之余，仍將結(jié)合新形勢下，新的安全挑戰(zhàn)，不斷升級(jí)、完善自身的安全防護(hù)技術(shù)，始終將用戶個(gè)人隱私數(shù)據(jù)放置首位，不忘初心，旨在為用戶提供一個(gè)安全、可靠的云服務(wù)應(yīng)用平臺(tái)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。