【东风汽车报大风口武汉讯】 9月11日至17日，以“网络安全为人民，网络安全靠人民”为主题的2023年国家网络安全宣传周在全国范围内开展。当前，个人信息保护已成为广大人民群众最关心的问题之一，国家及金融监管机构针对个人信息保护出台了若干要求及实施细则。为确保企业合规运营、切实保护个人信息主体权益，东风财务公司持续推进个人信息保护工作，逐步形成事前监控、事中防控、事后审计的安全管控闭环。

东风财务公司实施数据分级分类管理，并将个人信息定义为重点保护信息。依此，该公司建立了与个人信息全生命周期保护相关的若干制度，制度内容覆盖全业务流程，结合监管要求，将保护责任明确划分至各部门。同时，对各业务流程中的个人信息处理开展了合规专题审计，自查风险并及时采取优化措施；建立个人信息保护应急预案并定期演练，不断优化个人安全事件应对策略。

为确保对线上个人信息处理的限制及监控，东风财务公司对承载个人信息的系统严格落实了数据加密、脱敏展示、多因素身份认证等更高的安全要求，并开展渗透测试、代码审计等安全测试，检测安全漏洞并及时修复。在网络方面，部署了应用程序防火墙、防入侵、态势感知等安全设备，对黑客攻击、钓鱼邮件等网络威胁进行实时探测及快速响应。在客户端，配置了多重防御措施并持续优化监控及拦截策略，如利用DLP数据防泄露系统对个人信息的传输进行监控及拦截、利用桌面屏幕水印保护防止因屏幕截屏、拍照、录屏导致数据泄露无法溯源追踪的风险。针对面向客户的APP，东风财务公司也采取了多种措施以持续优化对客户个人信息全生命周期的安全合规处理，包括如定期审查更新隐私政策、个人信息处理动作提示、个人信息屏蔽展示及去标识化、在APP中为客户提供便捷的个人数据变更及删除支持渠道以维护客户的个人信息主体权益，以及定期执行系统安全检测并及时落实风险应对措施等。

东风财务公司重视个人信息保护合规文化建设，通过多样化的宣导手段，包括客户个人金融信息保护专题会、个人信息安全意识培训课程、各部门合规宣传视频大赛及数据安全海报等，确保所有员工理解监管要求及企业制度，知晓违规后果，在日常工作中潜移默化地提升全员个人信息保护意识，形成个人信息保护人人有责的文化氛围。

（东风财务公司供稿 责任编辑 金妹）