近日,京東健康成功通過中國網(wǎng)絡(luò)安全審查認證和市場監(jiān)管大數(shù)據(jù)中心(以下簡稱CCRC)的數(shù)據(jù)安全管理認證,成為互聯(lián)網(wǎng)醫(yī)療行業(yè)首家獲此認證的企業(yè)���。獲得這一國家級權(quán)威認證��,不僅是對京東健康在數(shù)據(jù)安全管理水平方面的全面認可���,也是對京東健康互聯(lián)網(wǎng)醫(yī)療業(yè)務(wù)安全可靠性的肯定����。
隨著互聯(lián)網(wǎng)醫(yī)療行業(yè)的蓬勃發(fā)展���,數(shù)據(jù)安全的重要性日益凸顯�����。如何在積極采納新技術(shù)�����、新工具以提升效率的同時�,妥善保護用戶的數(shù)據(jù)安全和隱私,并確保數(shù)據(jù)使用的合規(guī)性���,已成為眾多企業(yè)關(guān)注的核心議題��。
2022年6月5日,國家市場監(jiān)督管理總局與國家互聯(lián)網(wǎng)信息辦公室聯(lián)合發(fā)布了《關(guān)于開展數(shù)據(jù)安全管理認證工作的公告》�,決定正式開展數(shù)據(jù)安全管理認證工作,鼓勵網(wǎng)絡(luò)運營者通過認證方式規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動�,加強網(wǎng)絡(luò)數(shù)據(jù)安全保護。
據(jù)悉����,數(shù)據(jù)安全管理認證是國內(nèi)目前在數(shù)據(jù)安全領(lǐng)域最權(quán)威的合規(guī)認證,它主要基于國家標準《GB/T 41479-2022信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》對企業(yè)數(shù)據(jù)安全管理情況��,以及數(shù)據(jù)生命周期處理活動進行規(guī)范,采用“技術(shù)驗證+現(xiàn)場審核+獲證后監(jiān)督”的認證模式����。
京東健康高度重視此次認證工作,深入解讀《GB/T41479-2022 信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》����,并對照規(guī)定的評價項逐項進行自評。憑借在符合性�����、適宜性和運行有效性等維度的出色表現(xiàn)�,京東健康最終成功通過CCRC數(shù)據(jù)安全管理認證的審核,成為互聯(lián)網(wǎng)醫(yī)療行業(yè)首家獲得該認證的企業(yè)����。
長期以來,京東健康一直致力于構(gòu)建和完善數(shù)據(jù)全生命周期安全體系��。早在2022年9月�,京東健康就在國際信息安全領(lǐng)域邁出了重要一步,通過了國際認證機構(gòu)BSI(英國標準協(xié)會)的審核��,成為國內(nèi)互聯(lián)網(wǎng)醫(yī)療領(lǐng)域內(nèi)首家通過ISO 27799個人健康信息安全管理體系認證的企業(yè)��。
2022年12月,京東健康發(fā)布了數(shù)據(jù)安全白皮書�,全面分析了行業(yè)數(shù)據(jù)安全風險和挑戰(zhàn),并從“合規(guī)管理+風險防控”的角度出發(fā)����,構(gòu)建了數(shù)據(jù)安全管理、技術(shù)和運營有機融合的數(shù)據(jù)安全體系��,彩神v為健康醫(yī)療行業(yè)的數(shù)據(jù)安全治理提供了實踐參考�����。
此次獲得數(shù)據(jù)安全管理認證�,是京東健康在數(shù)據(jù)安全領(lǐng)域深耕多年的結(jié)果。未來���,京東健康將以此為契機���,持續(xù)強化數(shù)據(jù)安全管理工作����,引領(lǐng)行業(yè)規(guī)范化發(fā)展,全方位保障用戶數(shù)據(jù)安全����。
