1)风险评估:对接业务及研发部门,在产品上线流程关键节点,开展数据安全风险评估
2)隐私合规:开展APP个人隐私合规性审查,规避高风险收集个人信息/权限行为
3)合规审计:分支机构,第三方供应商现场检查,追踪问题整改
4)等保测评:信息系统等保备案、测评
5)信息安全风险自动化监测
6)事件调查:疑似信息安全事件,开展调查
7)AIGC管控:AI安全能力建设
8)AI 安全项目规划:信息安全AI技术探索与研究,规划并实施AI项目
9)安全培训:组织培训,提高全员意识,针对性开展专项活动
10)制度修订:定期完成信息安全制度修订,发文公布