近来,各种数据安全的政策法规相继出台,无论是7月工信部公布《网络安全产业高质量发展三年行动计划(2021-2023年)》还是9月1日实施的《数据安全法》,又或是11月1日将正式实施的《个人信息保护法》,如何加强数据全生命周期安全保护,开展数据安全风险评估,提高用户数据、重要数据安全保护水平,对企业经营提出了新的课题,也对数据技术服务商提出了更高的要求。
对于GrowingIO来说,数据安全是第一要义,也是生命线。作为数据分析公司,我们从三大方面保障企业级客户的数据安全及合规。
在系统技术层面,GrowingIO从系统设计开始,就对数据的采集合规、访问安全、传输安全、加密存储等层面进行了严格的安全要求;在开发阶段,在研发流程中引入了代码静态扫描的标准过程,对所有项目的代码质量也有严格的要求;在安全防范方面,GrowingIO每年都会在漏洞防范、渗透测试等安全领域引入三方公司进行测试检验,投入大量的精力保证系统的整体安全。在实施的多个重点项目中,GrowingIO均实现安全方面的0事故。
在产品设计层面,GrowingIO设定严格的用户内部权限管理,可以具体设置每一个数据分析功能的使用权限,包括创建、查看、编辑、分享、下载等不同的操作级别,可以给每个项目空间按需灵活设置数据行列的数据视图访问权限,可以每个给不同的角色分配合适的权限来查看业务数据,让客户在数据使用上更标准、更合规。
在服务层面,GrowingIO服务客户的一大边界及价值观即是把数据安全及用户隐私看作企业赖以生存的生命红线,基于多年在数据分析领域的领先技术积累及前沿趋势洞见,帮助客户把握数据安全合规的尺度及边界,更好地应对业界趋势发展,赋能商业决策。
近年来,GrowingIO也通过了不少数据安全与合规的国际权威认证,全面满足企业客户对数据信息保护及用户隐私安全的需求。
网络安全等级保护 (第三级)
ISO27001 信息安全管理体系认证
ISO27701 隐私信息管理体系认证证书
ISO20000 服务管理体系认证-服务可用性可达99.9%
GBT 22080-2016信息技术安全管理体系
源代码安全审计认证 国家网络与信息系统安全产全产品质量监督检验中心
随着各行各业数字化程度逐步提升,企业对数据安全重要性的认知已经由模糊到清晰,对数据这一核心资产的需求也由“不丢失”、“不泄露”演化到“高可用”等更多更高的要求。
与此同时,当数据隐私从企业私产变为公共信息,数据的主体权不再归属企业。企业必须要越来越尊重用户的数据隐私,而且保证用户的数据不被滥用于不相关的用途。企业在内部也应该建立数据检查和约束的机制,符合国家的一系列政策和法规。
GrowingIO从成立起就提倡并执行第一方数据数据属于第一方的原则,保护用户的第一方数据,强调用户拥有数据的使用权和所有权。对于企业客户,GrowingIO也会基于客户需求不断挖掘新的价值点,为客户提供全方位保障数据安全及合规的能力,帮助客户在数字化创新愈发深化的当下实现高质量的可持续增长。
创立于2015年,GrowingIO是基于用户行为数据的增长平台,国内领先的一站式数据增长引擎整体方案服务商。GrowingIO以客户需求为导向,运用领先的大数据研究方法,为客户提供包括数据平台(数据采集+数据治理+数据融合)、分析智能(可视化分析+预测+推荐AI智能算法)、增长应用(营销自动化+私域运营+智能投放)等数字化增长产品及服务。
GrowingIO专注于零售、电商、保险、酒旅航司、教育、内容社区等行业,成立以来,累计服务超过1500家企业级客户,获得LVMH集团、百事、达能、老佛爷百货、戴尔、lululemon、美素佳儿、宜家、乐高、美的、海尔、安踏、汉光百货、上汽集团、广汽蔚来、理想汽车、招商仁和人寿、飞鹤、红星美凯龙、东方航空、滴滴、新东方、喜茶、每日优鲜、奈雪的茶、永辉超市等客户的青睐。