nEqual 作為多年服務企業的數據技術合作伙伴，多年來堅決擁護和支持數據的合法、合規使用，嚴格抵制數據違法亂用。作為數據管理和技術應用方，nEqual 致力于通過自身的實際行動確保所服務的企業/品牌主利益、合作伙伴利益、個人自身利益等免受數據亂用的侵害。

數據安全我們一直在行動，數據存儲安全警鐘長鳴

nEqual 充分分析了目前業內數據違規使用的行業亂像，并有針對性的采取一系列技術升級和合規措施確保數據安全及合規使用。

nEqual 延承一直以來嚴格的數據安全保護意識，遵循國家陸續出臺的數據安全法律法規，技術管理機制將持續嚴格依法實施。在技術方面，nEqual 將繼續加強自身數據安全管理機制、數據安全技術審計和體系、數據中臺技術等技術舉措等，切實從消費者和企業利益出發，確保數據的合理收集，安全處理，安全存儲，安全計算和安全使用。

尤其在數據安全存儲方面，nEqual 全新升級了數據安全中的加密環節，確保企業數據在存儲過程中是絕對安全的。重點體現在主要敏感數據的脫敏，通過中間部分加密，包括有確定性加密(Deterministic encryption) ，保序加密(Order-preserving encryption) ，保留格式加密(Format-preserving encryption) ，同態加密(Homomorphic encryption) ，同態秘密共享(Homomorphic secret sharing) 等五種加密方式，具體有泛化技術、抑制技術、擾亂技術和有損技術的方式，來保證數據的安全可靠性。

數據安全無小事，行業數據合規行動勢在必行

在數據的合規使用方面， nEqual 通過以下一系列數據合法合規使用的規范確?？蛻簟⒑献骰锇榧白陨砝娌槐磺趾?，也希望借此能夠推動行業積極正向的發展。

目前，我們已經開展了如下工作：

1. 規范數據安全管理機制。采用中心點統一管理，多點協同治理的策略，嚴格把控和確保數據從采集、傳輸、處理到使用的各環節的數據安全。在企業內部圍繞數據安全階段性開展數據安全教育培訓與分享，打造嚴格的數據安全意識。例如，與數據安全公司丁?？萍嫉葦祿踩窘鹇院献髂Ｊ?，借助其打造的軍工品質的智能網安產品，建立智能的網絡安全屏障，為數據安全保駕護航。

2. 遵守數據采集合法、合規、合理的原則。在客戶為用戶提供服務時，要求用戶明確說明用戶隱私條款內容及授權。如，在隱私條款中體現 nEqual 作為數據服務商，擁有對數據在規范場景下的使用權。拒絕接收無任何提示，強制采集的用戶數據。對于需要接入的外部供應商所提供的數據源，需要供應商明確數據來源、提供相關證明并得到消費者授權。

3. 依法存儲和使用數據。在授權獲取的情況下，通過嚴格的數據加密技術進行傳輸和存儲，在使用前，再次使用數據脫敏技術實現數據的清洗和加工，去標識化，為后續所有的分析做好準備，對于分析型的數據都是基于加密和脫敏數據進行，且該過程不可逆，保障數據的合理收集與安全使用。

4. 在數據處理和使用上，建立了一套完整的數據分層機制，會自動將所有的數據按照標記規則進行分層、加密、去標識化、脫敏、并且規范分析和處理，并對所有數據操作進行監控記錄，實時監管所有操作。在數據操作上，建立了嚴格的數據訪問權限管理，為每一個數據操作人員分配特定的數據訪問權限，秉持最小化可用原則，確保指定人員只能訪問指定的數據。

5. 數據作為非常重要的資產，對于數據的轉移和使用采取多層加密的原則，確保數據能夠被正確、合理的輸出與使用。對于所服務企業的數據，會對對接方進行資質審核和判斷。例如對接方的傳輸方式、存儲方式，對接方系統的信息安全資質，例如是否通過國家網絡安全等級保護（三級）（2.0版本）。

6. 規范合作伙伴數據應用標準。對于符合數據合規規范內的數據合作進行多方面的審核，包括合作伙伴第三方數據安全審計、其硬件、網絡、運維、運營等涉及到數據處理的所有業務場景等，確保數據在合法、合規的過程中流轉。

7. 對于數據的銷毀，支持客戶指定數據有效周期，對于已經過期的數據，支持通過 API 接口或者郵件傳達的形式來進行數據刪除的操作。

8. 持續開展內部系統的季度審查和接受專業數據安全機構的年檢審查，從產品設計、編碼實現到運維上線管理、權限管理、文檔管理、操作日志、運營流程等多方面進行審查，確保所有都有章可循，不留任何安全漏洞。

史無前例的數據安全警報已經拉響，全行業都不得不去認真、嚴肅的去面對這個問題。 nEqual 希望從上述8項標準原則及自我約束開始，結合業內合作伙伴、客戶等的支持和配合，共同推動行業健康發展。畢竟數據合理、合法使用行為需要全行業共同的支持、行動和維護，也只有在合法、合規的前提下使用數據，我們才能真正想享受到大數據和人工智能帶給企業的紅利。