数安行获评“数据安全和个人信息保护社会责任评价”二星级

近日，中国网络安全产业联盟数据安全工作委员会（以下简称“CCIA数安委”）组织召开以“安全为基 履责为本”为题的数据安全和个人信息保护专题会议暨2025 CCIA数安委年度会议。会议发布了数据安全和个人信息保护社会责任试点评价结果。数安行获评“数据安全和个人信息保护社会责任评价”二星级。

为推动CCIA数安委委员单位更好履行数据安全和个人信息保护社会责任，引导全社会共同维护数据安全和个人信息保护，促进形成数字经济发展的良好环境，进一步完善国家标准《数据安全和个人信息保护社会责任指南》（简称：《社会责任指南》）文本，开展《数据安全和个人信息保护社会责任指南》试点暨社会责任试评价活动。对照《社会责任指南》中涉及的5大主题、24个议题识别已开展的社会责任活动，根据《社会责任指南》附录A给出的数据安全和个人信息保护社会责任评价方法开展评价。数安行自2023年至今，连续三年参与评价，并获得星级认证。

2023年，CCIA数据安全委员会首次组织开展了“《数据安全和个人信息保护社会责任指南》试点暨社会责任绩效等级试评价活动”，数安行顺利通过评估成为首批获得数据安全和个人信息保护社会责任评价的单位。2024年度的评价活动依托国家标准进行试点，数安行再次获得数据安全和个人信息保护社会责任评价。

本次星级评定以国家标准《社会责任指南》为依据，以自评价为基础，基于专家综合评审等形式对委员单位履行数据安全和个人信息保护社会责任的绩效情况进行综合评价。数安行顺利通过此次评估并取得二星级评定。

标准依据

本年度的数据安全和个人信息保护社会责任评价依托的是国家标准《数据安全技术 数据安全和个人信息保护社会责任指南》（送审稿），本标准从六大主题阐述履行数据安全和个人信息保护社会责任的要领，并提供了评价的指标和等级。

组织治理和内部管理：包括核心价值观和发展理念，管理层承诺、声明，社会责任战略、工作目标，社会责任实施部门、资源支持，内部宣传与员工关怀以及内部监督和员工激励。

合规性、创新性和价值体现：包括产品或服务的合规性，技术的创新性和先进性，用户使用的价值体现，社会治理的价值体现，数字包容与特殊保护。

公平运行、竞争与合作：包括数据处理规则的透明性，知识和技术成果保护和共享，构建有效的平台规则，供应商规则共建及协助，公平竞争环境构建。

消费者权益保护：包括个人人身、财产利益保护，消费者投诉及争议处理，接受社会（中立）组织监督情况，消费者教育和意识培养。

公益参与和社会发展：包括慈善捐助与公益参与，活动举办与科普宣传，行业自治和工作联动，就业创造与产业投资。

社会责任披露：包括披露原则、披露内容和披露机制。

数安行履行社会责任

1.数安行以数据运营安全为理念，以承载和保护每一个用户的数据安全为愿景，致力于让用户的数据安全地创造价值，秉持持续创新、合作共赢、成就用户的理念。

2.数安行深入研究国家网络安全、数据安全相关的法律法规、国家标准、行业标准，推动合规性要求在产品层面的落地，确保产品和服务符合相关要求。目前，数安行隶属于TC260 全国网络安全标准化技术委员会成员单位、TC609 全国数据标准化技术委员会成员单位、CCSA 中国通信标准化协会成员单位、TDSA 可信数据空间发展联盟成员单位。

在技术的创新性和先进性方面，数安行创造性地建立以零信任数据安全为基础，以人工智能为核心驱动的数据运营安全平台，对业务流程进行无改造映射，建立敏感数据资产全景视图，防范数据违规、滥用、泄露等风险，促进数据快速流转及安全协作共享，打造以数据运营安全为核心的数据安全生态体系，获得了多项国家发明专利。

数安行通过自身的数据安全技术和服务，在支撑国家合规性遵从的前提下，为国际合规性以及未成年人等不同用户群体提供数字包容与特殊保护，保障多元用户的数据安全。

3.数安行注重专利撰写，保护自身的知识和技术成果，通过媒体平台进行知识和技术成果的共享，每周发布数据安全观察，涵盖政策趋势、监管动态、业界之声三大模块，同时，积极参与业内的技术交流，共建数据安全生态。

4.通过数据安全产品和服务，保护用户的个人信息，防止用户数据泄露和被滥用，从而保护消费者的人身和财产利益。同时，积极接受社会监督，获得CCRC的3项认证-风险评估、软件安全开发、安全集成认证，获得ISO的5项认证：ISO27001信息安全管理体系认证、基于ISO/IEC 20000-1的服务管理体系认证、ISO9001质量管理体系认证、ISO14001环境管理体系认证、ISO45001职业健康认证。

5.针对当前数据泄露、个人信息泄露的政策、事件进行剖析，为企业安全体系建设、个人信息安全进行科普宣传。作为数据安全厂商，提供数据安全和个人信息的就业岗位，并与高校成立联合实验室，共同开展数据安全、个人信息保护、人工智能的研究，共同培养数据安全人才。

未来，数安行将继续践行数据安全和个人信息保护的社会责任，持续打造数据安全生态，通过理念创新、技术研发、标准化推动和合作伙伴关系构建等多种方式，为用户提供全方位、深层次的数据安全产品与服务，助力用户构建数据安全防护体系，以此保障数据平稳有序流通，驱动数字经济蓬勃发展。

关于数安行

北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

关于数据运营安全

数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。