近日，京东健康通过中国网络安全审查认证和市场监管大数据中心（以下简称CCRC）的数据安全管理认证，成为互联网医疗行业获此认证的企业。

CCRC为京东健康颁发数据安全管理认证证书

随着互联网医疗行业的蓬勃发展，数据安全的重要性日益凸显。如何在积极采纳新技术、新工具以提升效率的同时，妥善保护用户的数据安全和隐私，并确保数据使用的合规性，已成为众多企业关注的核心议题。

2022年6月5日，国家市场监督管理总局与国家互联网信息办公室联合发布了《关于开展数据安全管理认证工作的公告》，决定开展数据安全管理认证工作，鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络数据安全保护。

据悉，数据安全管理认证主要基于国家标准《GB/T 41479-2022信息安全技术 网络数据处理安全要求》对企业数据安全管理情况，以及数据生命周期处理活动进行规范，采用“技术验证+现场审核+获证后监督”的认证模式。

京东健康高度重视此次认证工作，深入解读《GB/T41479-2022 信息安全技术 网络数据处理安全要求》，并对照规定的评价项逐项进行自评。凭借在符合性、适宜性和运行有效性等维度的出色表现，京东健康最终通过CCRC数据安全管理认证的审核，成为互联网医疗行业获得该认证的企业。

长期以来，京东健康一直致力于构建和完善数据全生命周期安全体系。早在2022年9月，京东健康就在国际信息安全领域迈出了重要一步，通过了国际认证机构BSI（英国标准协会）的审核，成为国内互联网医疗领域内通过ISO 27799个人健康信息安全管理体系认证的企业。

2022年12月，京东健康发布了数据安全白皮书，全面分析了行业数据安全风险和挑战，并从“合规管理+风险防控”的角度出发，构建了数据安全管理、技术和运营有机融合的数据安全体系，为健康医疗行业的数据安全治理提供了实践参考。

未来，京东健康将以此为契机，持续强化数据安全管理工作，引领行业规范化发展，全方位保障用户数据安全。