微淼财商教育多措并举保护用户个人信息 已获信息安全管理体系认证

（原标题：微淼财商教育多措并举保护用户个人信息 已获信息安全管理体系认证）

近日，国家网信办对各类存在安全隐患的APP实施密集的网络安全审查，对用户个人信息的保护也再次成为讨论中心。信息时代，安全先行，个人信息安全关乎每一个公民的隐私安全，个人信息保护是信息时代下世界各国保护的重点领域。

其实，我国相关部门对用户个人信息保护已成常态，也已通过相应的法律法规来完善。2012年，全国人大常委会发布的《关于加强网络信息保护的决定》规定，任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。2016年，《网络安全法》确立“合法、正当、必要﹢同意”的个人信息收集和使用原则。2021年生效的《民法典》第一百一十一条更是明确规定：“自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”据此，无论是网络平台、线下商家还是手机软件，擅自收集、使用、传输自然人个人信息的，都属于侵犯个人信息的行为。情节严重的，还可能触犯《刑法》第二百五十三条规定的侵犯公民个人信息罪，受到刑事处罚。2021年6月10日,《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议表决通过，并定于9月1日起施行。

数据是数字经济时代的“石油”。获取个人信息，利用个人数据辅助商业决策乃至实现商业营销，已成为诸多企业应对数字化挑战的重要手段。面对数据红利的诱惑，一些企业铤而走险，违规收集、处理用户信息，不仅给个人信息保护带来巨大的威胁，甚至可能造成社会信任危机。

因此，企业的价值观和商业伦理底线坚守，是个人信息保护的重要防线，企业对于用户信息安全的保护工作是重中之重。微淼财商教育一直秉持以学员为中心的教育理念，在防范数据泄露、保护用户个人信息上从制度合规、网络安全、系统安全、风控安全等方面也做了充分的举措和部署。

微淼财商教育技术负责人表示，在合规制度方面，已经制订了多达30个安全制度，上课系统在年初顺利通过了等保三级评定。今年6月底已开始了APP端的等保三级评测工作，尤其在用户隐私、数据防泄漏方面要严格遵守国家安全法规；在网络安全方面，微淼已对线上系统进行了全方位的安全加固，如：全站https传输加密、部署4层云防火墙与7层应用防火墙，并将业务侧与管理侧进行了网络隔离；在系统安全方面，微淼定期对系统进行漏洞扫描与渗透测试，做到第一时间发现问题、解决问题。

此外，在微淼财商教育APP上线前进行了安全加固扫描，并且与国内顶尖安全厂商有着深入的合作，在风控安全方面，通过业务中台系统实现了用户管理与权限配置。同时，后台实现了业务数据审计及支持长达至少6个月的日志审计，以实现安全攻击与隐患的溯源。不仅如此，微淼财商教育还顺利通过了ISO27001信息安全管理体系认证。

ISO27001即信息安全管理体系，它以其严格的审查标准和权威的认证体系，成为全球应用广泛与典型的信息安全管理标准，主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护，如今常用的手机APP也都会在首屏展示企业通过ISO27001:2013信息安全管理体系，现在ISO27001标准已经得到了很多国家认可，是国际上具有代表性的信息安全管理体系标准。

该项证书的取得，标志着微淼财商教育在信息安全管理方面已建立了一套科学有效的管理体系作为保障，可以有效保护信息资源，保护信息化进程健康、有序、可持续发展；可以带给客户更加安心、贴心的服务；可以成为能够精诚合作、继往开来、更值得信赖的合作伙伴。

据了解，ISO27001国际信息安全管理体系认证一直被公认为全球最权威、最严格，也是全球最被广泛接受和应用的信息安全领域的体系认证标准。凡是通过认证的企业，在各项管理系统整合上已达到了国际标准，表明企业能持续稳定地向顾客提供预期和满意的合格产品和服务。

随着ISO信息安全管理体系认证的获得，未来，微淼财商教育将继续围绕信息安全管理标准及行业相关要求，更加完善信息安全管理体系，赋能公司各项业务发展，打造切合公司业务现状，满足行业安全标准的信息安全管理体系。