数据安全·挑战重重
万物互联时代,各类数据安全事件频发,多少企业在数据安全管理上,战战兢兢,如履薄冰。
这样的情况下,倍通又是如何保障客户数据安全的呢?
01倍通把数据安全定义为自己的“生命线”
三层含义的生命线
第一层,数据安全于客户是“生命线”。倍通为全球知名跨国药企与国内众多大中型药企提供数据服务,链接全国超8500家,70%以上的医药经销商,绝不能出现分毫差错。
第二层,数据安全于倍通是“生命线”。数据安全是倍通生存之本,是倍通与客户合作的基础,是医药行业稳定、安全发展的基础,倍通必须守住这条生命线。
第三层,数据安全于倍通的每一个员工都是“生命线”。倍通的数据安全细化到每个房间,每台电脑,每个人的每个作业环节。与此同时,信息安全考试和行为考核贯彻始终,任何可能触碰这条“生命线”的行为,都会受到严厉处罚,这是触之必“死”的生命线!
02倍通的“十字数据安全策略”:全覆盖,高标准,外部评估
数据安全目标是层层分解,覆盖到每个人,每个终端,每个信息线路,每个作业环节,全链条不留死角。
全覆盖包括专业安全设备,专业防护软件,专业数据安全体系以及全员安全技能培训考核,倍通数年前即设立了独立专职信息安全管理部,实现“专人专管”。
高标准,早在2014年,倍通就通过了ISO27001信息安全体系认证;同年,完成了国家级等保测评,获得国家等保二级证书;2019年-2020年期间,倍通连续两年顺利通过“等保三级1.0”与“等保三级2.0”测评,在医药渠道数据领域率先拿到了国家级的严苛认证。
除此之外,外部评估也是倍通数据安全的严苛考验,因为经得起外部考验的“生命线”才是真正合格的“生命线”。
成立至今,倍通每年至少接受外部客户信息安全专项审计5次以上,且各历年审计项目均合格;2020年,在国家发布《数据安全法(草案)》征求意见后,倍通委托“四大”对自身进行信息安全外部审计,按草案要求对倍通数据安全进行评估,最终全部顺利通过。