(网经社讯)1月22日消息,近日,京东健康成功通过中国网络安全审查认证和市场监管大数据中心(以下简称CCRC)的数据安全管理认证,成为互联网医疗行业首家获此认证的企业。
网经社注:图片来源于京东健康黑板报
2022年6月5日,国家市场监督管理总局与国家互联网信息办公室联合发布了《关于开展数据安全管理认证工作的公告》,决定正式开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。
网经社移动健康台(HLTH.100EC.CN)获悉,数据安全管理认证是国内目前在数据安全领域最权威的合规认证,它主要基于国家标准《GB/T 41479-2022信息安全技术 网络数据处理安全要求》对企业数据安全管理情况,以及数据生命周期处理活动进行规范,采用“技术验证+现场审核+获证后监督”的认证模式。
京东健康高度重视此次认证工作,深入解读《GB/T41479-2022 信息安全技术 网络数据处理安全要求》,并对照规定的评价项逐项进行自评。凭借在符合性、适宜性和运行有效性等维度的出色表现,京东健康最终成功通过CCRC数据安全管理认证的审核,成为互联网医疗行业首家获得该认证的企业。
长期以来,京东健康一直致力于构建和完善数据全生命周期安全体系。早在2022年9月,京东健康就在国际信息安全领域迈出了重要一步,通过了国际认证机构BSI(英国标准协会)的审核,成为国内互联网医疗领域内首家通过ISO 27799个人健康信息安全管理体系认证的企业。
