美洽科技:加强风控管理,维护国家网络安全
为进一步加强对企业社会责任的认知与理解,提高企业网络安全风控能力,5月22日,美洽科技举办了主题为“加强风控管理,维护国家网络安全”的全员座谈会。
近几年,随着5G、物联网、云计算等新一代信息技术的不断发展,网络空间的边界越扩越宽,治理难度也是不断加大。包括电脑病毒、手机漏洞、数据窃取、网络诈骗、恶意攻击等在内的网络安全犯罪事件给各国政府、企业机构以及个人用户造成了巨大的财产损失。
为进一步加强对企业社会责任的认知与理解,提高企业网络安全风控能力,5月22日,美洽科技举办了主题为“加强风控管理,维护国家网络安全”的全员座谈会。
“积极承担社会责任,为社会贡献出企业的一份力量,是一个企业长期发展的最基本的准则。作为国内一线在线客服、客服机器人、营销系统厂商,美洽有义务主动承担维护国家网络安全和网络健康的责任。美洽要把风险监管工作时刻放在心上,在不断为客户创造价值的过程中,积极发现安全隐患,主动承担监管义务,促进云端企业服务产业健康、有序、可持续的发展。”美洽科技CEO李良在会上发表自己的看法,并且分享了美洽科技在实践企业对社会责任和网络风控管理方面的措施和成果。
一、加强企业内部网络安全及风控管理工作
1、建立健全《网络安全岗位职责管理制度》。开展法律培训及常态化的自查互检行动,落实监督检查隐患排查工作;督促各相关部门认真贯彻落实相关法规和工作制度、履行企业安全生产主体责任。
2、按照国家颁发的《安全生产法》和《突发事件应急预案管理办法》等要求,查找应急处置的薄弱环节,修订《美洽安全事件监测、报告和应急处置制度》;成立安全小组,组建应急处置专家智囊团;定期组织突发事件应急处置演练,提升应急处置、快速调度和风险防范能力。
3、对内部信息系统进行整体排查。及时对排查中发现的安全漏洞进行修补,加强技术防护体系建设,并及时向监管部门报送评估报告和整改进展报告。
二、定期对企业内部进行网络安全和风控管理培训
1、落实安全生产责任制。制定《安全岗位职责管理制度》《系统操作权限管理制度》《用户身份核验和资格审核制度》《信息发布审核和公共信息巡查处置制度》《第三方合作单位管理制度》,将相关安全职责落实到对应岗位职责规范中,并建立相应奖惩机制,责任层层压实,隐患步步严防。
2、加强网络安全风险监管培训教育。目前管理层和重点岗位已完成《内部安全培训和用户安全宣传制度》、《用户投诉举报接收、处理制度》的学习和考试,已在全员新员工培训中加入培训课程;建立健全风控管理教育体系,并定期考核及随机抽查。
3、相关岗位层层签订风险控制治理责任书,落实主体责任。通过线上线下管理手段,维护社会和谐稳定、担负社会安全稳定责任;落实开发信息监管系统,方便各地公安机关接入系统后第一时间查询获取相关信息、研判警情并部署工作。
三、积极配合国家相关主管部门的工作
1、完善政企协作配合机制。在成都市网安的指导下,美洽与公安部、四川省、成都市、高新区、街道五级共同建立了风控建模、安全预警、案件协查、违规处理全套安全事件快速对接绿色通道,400电话专线团队7×24小时待命,并建立警企协作支援机制,预防和跟进处置突发事件,依法依规为各地公安及司法部门侦查办案提供全力支持。
2、按照《用户身份核验和资格审核制度》,严把企业准入关;美洽将根据全国各地公安系统反馈的情况,对涉嫌违法违规的客户账号进行相应的封禁处理,保障自身业务的健康、有序发展,定期核查企业资质状况,加强风险防控。
四、部署网络安全风控管理措施
1、加强隐患排查治理。通过自主研发的安全监察平台,建立事故风险隐患排查治理台账;制定《违法信息屏蔽过滤制度》,建立事故风险隐患排查治理机制,利用自主研发的安全监察平台,开展隐患排查治理工作,并对以往安全事件深入剖析,建立相关的数据模型,确保未来及时发现隐患漏洞并有效改进。
2、建立由安全小组统一领导的应急总指挥机制,优化应急处置流程,在主管部门的指导下,参与突发事件处置和社会治安秩序维护,及时回应舆论关切;优化应急处置流转环节,有效缩短处置时间;总部安全小组7×24小时值班,为突发事件处置提供全方位支持。
3、持续扩充自有技术支持团队,目前已实现安全类相关进线均由专人承接,并聘请法律领域专家对技术人员进行培训;强化投诉处理能力,实时受理并积极响应安全类投诉;在符合相关法律的前提下,持续高效配合警方调证工作。
4、强化企业教育管理,保障行业及社会稳定。持续帮助用户提升守法和主动维稳意识;严控企业信息平台,杜绝有害信息传播,确保传播信息符合法律法规及社会主义核心价值观,积极正向利于行业发展。
最后,美洽CEO李良表示,风控是企业的隐形生命线。美洽的快速发展源于客户的支持与信任,只有守住安全底线,才能实现健康可持续的发展。为此,美洽将不断创新,以安全为中心持续升级产品,不忘初心,持续为客户创造价值、为国家网络安全与健康提供技术保障。