货拉拉第四届“信息安全月”落幕 覆盖超250家业务城市门店

8月5日消息，货拉拉公司于7月开展了以“数据安全无小事，隐私保护我先行”为主题的“信息安全月”系列活动。今年是货拉拉举办的第四届“信息安全月”活动。

本届货拉拉信息安全月分为“信息安全意识周”“信息安全OpenDay交流周”“隐私保护游戏周”和“趣味活动体验周”这四大主题周，活动宣传覆盖货拉拉超过250家业务城市门店，以及深圳、北京等多地办公区，多角度、多层次、全方位地提升员工数据安全与隐私保护意识。

活动期间，货拉拉发布多条信息安全知识贴士，以图文结合的形式开展深入浅出的信息安全知识科普以及防范风险意识宣贯，货拉拉发起的“信息安全创意征集活动”也得到一众员工的积极响应。

（图源：中国网科技，下同）

同时，货拉拉线上与线下游戏并行，线上开展“闯关答题游戏”，线下则设置活动体验区，通过互动和沉浸式体验提升员工的信息安全防御能力。

除了内部信息安全宣传活动的开展之外，货拉拉还特邀深圳市委网信办信息安全处专家及内部信息安全专家为货拉拉员工们带来一场信息安全的知识交流盛宴，全面强化员工信息安全意识。

据了解，在安全管理层面，货拉拉此前已设立信息安全委员会，CEO、CTO以及各条业务线的负责人均参与其中，负责统筹公司整体信息安全建设指导方针和策略，委员会下面设有数据安全小组跟个人信息保护小组，落实具体信息安全体系建设和安全保护工作。

货拉拉内部还制定了一系列数据安全和个人信息保护的内部制度、流程和应急预案，定期对公司系统开展各业务内部安全合规评估和整改治理。

在技术层面，货拉拉对业务数据采用分类分级管理，从敏感数据到普通数据共分为4级，对用户的个人敏感信息按照最高安全级别进行保护；在分级管理基础上，对敏感数据做全生命周期管理，对个人隐私数据进行数据加密存储，对敏感数据使用做严格的流程审批，建设了公司统一的权限管理平台，进行数据权限和操作权限规范管理，并对内部应用涉及个人隐私信息进行数据脱敏和操作审计。

另外货拉拉还设立了“安全屋”，通过物理隔离、出入安检、禁用电子设备、无死角监控等方式保障敏感信息在安全情况下被使用，严防信息外泄及滥用的情况发生。

货拉拉已经顺利通过国际领先标准、测试及认证机构英国标准协会（BSI）的严格审核，通过了ISO/IEC 27001信息安全管理体系及ISO/IEC 27701隐私信息管理体系认证，这意味着货拉拉在信息安全管理与个人隐私保护等方面已经达到国际领先水平。