小红书:合规和安全就像开车上路必须持驾照

来源:互联网 时间:2019-07-01

开车不带驾驶证和行驶证,小红书形象的形容这种行为就如同信息安全标准一样,是伴随着整个网络安全建设的基础。不带驾照是一种严重的交通违法行为,行车时未随身携带驾驶证即属于“无资格驾驶的状态”,即“无证驾驶”。而小红书这类的APP在移动互联网上每天服务亿万人群,这些用户的信息安全则需要有高标准的保驾护航。

今年6月,小红书获得了公安部颁发的信息系统安全等级保护3级测评认证。

等级保护怎么分级?按照国家标准,最低1级最高5级。简单比喻:一般县级普通系统算1-2级,地市2级偏多,省厅基本都到3级。3级认证等同于国家对同类型互联网企业的最高认证。

这意味着,小红书这个快速发展的互联网新经济代表,同时在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面,做到了大公司的标准。

驾驶行为符合交通法规,才能降低发生安全事故的概率。同理,信息安全需要产品和技术底层的支撑。今年5月,国家网络安全等级保护制度2.0标准正式发布,新增安全产品市场空间200亿元,意味着等保2.0将带动信息安全产品的市场迅速增长。而移动互联网成为等保2.0的扩展要求。

作为目前最受市场关注的互联网公司,小红书在公司内部组建了极其强大和专业的信息安全团队,对防止黑客入侵、保卫数据和信息安全,进行全面监控与管理。

国家机构对小红书信息系统安全3级认证的测评,需要海量计算资源,所投入的时间、精力、人力都要比一般单位大得多。其中最主要的是对信息系统的建设整改测评,其中不仅包括策略、制度、机构、人员等要素,还从物理环境安全、网络通信安全和应用与数据安全上予以了全方位考量。

正是由于公司长期的信息安全团队建设,让小红书最终达到了国家信息等级保护3级认可。

小红书看重的不仅仅是“合规”,更是要努力提高网络信息安全全面防御能力。除了内部团队自身建设,小红书还邀请并鼓励信息安全界人士积极发现高质量的漏洞,最大可能消除安全隐患,为企业、用户以及全社会搭建起网络安全之墙。

相关文章

A5创业网 版权所有

返回顶部