卫士通入选国内首个互联网个人信息安全合规试点项目

为贯彻落实“国家网络安全工作要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益”的重要指示精神，在中央网信办的指导下，中国网络空间安全协会组织开展了“个人信息保护创新实践案例”征集活动，卫士通“个人信息安全合规服务项目”成功入选。

近日，2022年中国网络文明大会个人信息保护论坛上， “个人信息保护创新实践案例”面向公众正式发布，发布旨在引导全社会强化个人信息保护意识，增强广大网民的个人信息保护能力，探索培育数字时代新文明。本次论坛由中央网信办、最高人民检察院指导，中国网络空间安全协会、中国电子技术标准化研究院联合主办。中央网信办网络数据管理局、中国网络社会组织联合会、天津网信办相关负责同志出席，来自科研院所、高校和企事业单位等百余人参加论坛。

卫士通本次入选的《个人信息安全合规服务项目》，是国内首个互联网个人信息安全合规试点项目。该项目主要确保游戏系统中游戏玩家身份信息、网络标识、虚拟财产等个人信息的合规采集和使用。

卫士通在项目中创新性地采用了数据处理和安全策略控制分离的业务模式，解决了企业与个人用户，企业与监管部门之间的信任难题。项目采取“咨询+工具+平台+安全服务模块”的模式，为企业提供数据合规服务，满足合规监管要求；企业通过将密钥托管给可信第三方，将敏感个人信息的控制权进行分割，实现任何一方无法还原用户敏感个人信息的效果，极大提升保护个人信息工作的可信度，这一新型业务模式，获得了监管部门的高度认可。

同时，项目所用平台和产品具有良好的可扩展性和可复制性。卫士通数据安全服务平台的服务规模，未来可扩展到亿级用户，具有跨行业推广的能力。平台基于公有云进行运营，能够提供多租户的SaaS化服务，支持特殊行业客户的私有化部署。项目的服务清单和数据安全服务平台的功能进行了模块化、可配置式的设计，可进行拆分组合，在适配新业务场景时，大大节约了部署时间和人力成本。