关闭
百度围绕Security、Safety、Privacy三个维度,建立完善的安全管理制度,打造全方位安全先进技术和解决方案。
百度建立以数据管理委员会为公司顶层数据管理决策的三层管理架构,将安全指标纳入公司高管及相关岗位员工的绩效考核,推进数据安全管理工作的高效开展。
(图1:安全管理组织架构及职责)
在大模型快速发展的背景下,百度践行“事前主动识别,事中灵活控制,事后全维追踪”的数据安全管理机制。我们制定以《百度数据管理办法》为总领的数据治理内部制度体系,建立数据管理平台,通过全生命周期管理、个人信息保护影响评估(PIA)、数据流通评估与审批、关键信息与敏感数据从严保护、分级分类管理、脱敏传输、加密存储、个人信息清单、安全事件管理等方法,加强数据安全治理力度。百度亦定期开展管理制度与流程的更新优化,以满足生成式人工智能技术的发展需求,实现多方利益共赢。
(图2:数据全生命周期安全管理机制)
针对出境数据,百度严格遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《数据出境安全评估办法》等法律法规,从制度、技术等层面,维护国家安全和社会公共安全,保护个人信息主体权益,保障百度的数据安全与合法权益。
百度积极开展信息安全与隐私保护认证工作。2023年,百度重点针对APP/SDK等移动产品的安全风险控制力度与监测频率,对于违规收集、违规使用、服务逾期、知情告知等监管重点关注的隐私风险开展专项排查和整治工作。
百度安全以AI为核心构建安全生态系统,向全行业输出能力与解决方案。
基于大模型领域的安全实践经验,百度应用区块链、可信计算、大数据、人工智能等技术,开发覆盖大模型训练、部署、业务运营等各关键环节全生命周期的数据安全与隐私保护产品,赋能金融、政务、汽车、教育、互联网等行业。
百度积极开展内外部安全审计,保障安全管理体系的有效性和可靠性:对内,百度内审部门定期开展个人信息数据及高敏感数据风险的评估与审计工作;对外,百度每年邀请具有专业资质的第三方机构,对公司数据安全政策、体系、流程及管治情况进行审计与评估。
