近几年,随着5G、物联网、云计算等新一代信息技术的不断发展,网络空间的边界越扩越宽,治理难度也是不断加大。包括电脑病毒、手机漏洞、数据窃取、网络诈骗、恶意攻击等在内的网络安全犯罪事件给各国政府、企业机构以及个人用户造成了巨大的财产损失。 为进一步加强对企业社会责任的认知与理解,提高企业网络安全风控能力,5月22日,美洽科技举办了主题为“加强风控管理,维护国家网络安全”的全员座谈会。 “积极承担社会责任,为社会贡献出企业的一份力量,是一个企业长期发展的最基本的准则。作为国内一线在线客服、客服机器人、营销系统厂商,美洽有义务主动承担维护国家网络安全和网络健康的责任。美洽要把风险监管工作时刻放在心上,在不断为客户创造价值的过程中,积极发现安全隐患,主动承担监管义务,促进云端企业服务产业健康、有序、可持续的发展。”美洽科技CEO李良在会上发表自己的看法,并且分享了美洽科技在实践企业对社会责任和网络风控管理方面的措施和成果。 一、加强企业内部网络安全及风控管理工作 1、建立健全《网络安全岗位职责管理制度》。开展法律培训及常态化的自查互检行动,落实监督检查隐患排查工作;督促各相关部门认真贯彻落实相关法规和工作制度、履行企业安全生产主体责任。 2、按照国家颁发的《安全生产法》和《突发事件应急预案管理办法》等要求,查找应急处置的薄弱环节,修订《美洽安全事件监测、报告和应急处置制度》;成立安全小组,组建应急处置专家智囊团;定期组织突发事件应急处置演练,提升应急处置、快速调度和风险防范能力。 3、对内部信息系统进行整体排查。及时对排查中发现的安全漏洞进行修补,加强技术防护体系建设,并及时向监管部门报送评估报告和整改进展报告。 二、定期对企业内部进行网络安全和风控管理培训 1、落实安全生产责任制。制定《安全岗位职责管理制度》《系统操作权限管理制度》《用户身份核验和资格审核制度》《信息发布审核和公共信息巡查处置制度》《第三方合作单位管理制度》,将相关安全职责落实到对应岗位职责规范中,并建立相应奖惩机制,责任层层压实,隐患步步严防。 2、加强网络安全风险监管培训教育。目前管理层和重点岗位已完成《内部安全培训和用户安全宣传制度》、《用户投诉举报接收、处理制度》的学习和考试,已在全员新员工培训中加入培训课程;建立健全风控管理教育体系,并定期考核及随机抽查。 3、相关岗位层层签订风险控制治理责任书,落实主体责任。通过线上线下管理手段,维护社会和谐稳定、担负社会安全稳定责任;落实开发信息监管系统,方便各地公安机关接入系统后第一时间查询获取相关信息、研判警情并部署工作。 三、积极配合国家相关主管部门的工作 1、完善政企协作配合机制。在成都市网安的指导下,美洽与公安部、四川省、成都市、高新区、街道五级共同建立了风控建模、安全预警、案件协查、违规处理全套安全事件快速对接绿色通道,400电话专线团队7×24小时待命,并建立警企协作支援机制,预防和跟进处置突发事件,依法依规为各地公安及司法部门侦查办案提供全力支持。 |