近日，中国网络安全审查技术与认证中心（CCRC）向中国5家企业，颁发了首批“个人信息保护认证”证书。京东云作为唯一一家云服务企业通过该认证。该认证旨在评估企业在对个人用户信息的收集、存储、使用、加工、传输、提供、公开、删除等处理活动中，是否通过充分的安全技术和管理手段，对用户信息进行全面深入的保护。这也标志着京东云的个人信息保护工作符合国家标准，在行业内处于领先。

随着《个人信息保护法》、《网络安全法》陆续出台，个人信息安全数据备受关注。2022年11月18日，国家市场监督管理总局、国家互联网信息办公室联合发布《关于关于实施个人信息保护认证的公告》，鼓励个人信息处理者通过认证方式提升个人信息保护能力。包括云厂在内的各行各业纷纷参与申请认证，最终包括京东云在内的5家企业获得首批认证。

京东云在个人信息保护领域的坚守

京东云作为国内领先的云计算服务企业，严格遵守国家相关法律、法规及监管要求，一直高度重视用户的个人信息安全，参照国际、国家标准及行业最佳实践，建立涵盖政策、管理、技术、监督和培训等多维的信息安全与隐私保护管理体系体。

在个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动中，京东云通过各类安全技术和管理手段，对用户信息进行全面深入的保护。用户在使用京东云提供的安全、可靠云服务的同时，也能享受到对个人信息的严密防护。

京东云建立了覆盖数据安全、应用安全、办公网安全、个人信息保护等多个安全域的信息安全及隐私保护制度，对用户个人信息收集、处理、使用及用户权利响应流程作出明确要求。在业务开展及研发测试过程中，建立个人信息影响评估机制，任何涉及用户个人信息的业务及研发活动，都将接受个人信息影响评估并开展常态化审计。同时，参照法律法规要求及政策指引，开展数据安全评估和管治工作，产品必须通过隐私合规检测方可发布，切实保障用户各项权益。

京东云采取加密技术对用户个人信息进行加密保存，并通过隔离技术进行隔离，对用户个人信息展示进行脱敏处理。此外，还建立了数据备份及恢复管理机制，所有数据定期备份，确保用户数据安全。

通过SSL加密技术来确保用户在京东云平台上的所有信息传输和交易的安全，有效防止黑客和网络犯罪分子对用户个人信息的窃取和篡改，保障用户的隐私安全。京东云还会定期对平台进行安全漏洞扫描和风险评估，及时修补漏洞，提高平台的安全性。

另外，京东云持续加强对平台的安全监控和防护，建立了完善的安全监控系统，对平台上的用户行为进行实时监控，及时发现和处理异常情况。

网络环境复杂，个人信息保护至关重要

随着信息技术的快速发展和互联网应用的普及，为社会和经济发展带来强大的推动力，同时给人们的生活带来诸多便利，但随之而来的个人信息安全问题也层出不穷。中国网络安全审查技术与认证中心(CCRC)颁发的首批个人信息保护认证证书，标志着我国个人信息保护认证工作迈出重要一步，为构建安全、可靠、有序的数据流通与治理环境奠定坚实基础。

京东云将始终秉持对用户个人信息安全坚守的原则，不断提高技术保障能力，建立完善，全面的保护制度，为用户提供一个安全、可靠的云服务平台。