原标题：VIPKID构筑网络安全生态行业标杆 保障用户信息安全

近日，互联网安全责任峰会在北京举行。此次峰会上，在线少儿英语品牌VIPKID安全中心负责人王松发表了题为“VIPKID安全建设之路”的演讲，他不仅介绍了当代互联网企业进行安全建设的必要性与必备能力，也分享了VIPKID在网络安全方面的探索和实践经验。“作为一家拥有20万学员和3万北美外教的企业，VIPKID非常重视保护用户数据和隐私安全，并在安全建设上制定了长远的安全体系规划，投入了大量资源”，王松说。

“安全建设一定要围绕公司核心业务展开，还要契合企业自身的业务特征进行规划并落地实施”，王松说。保护用户、公司、第三方合作伙伴的数据和隐私安全应当是公司安全团队的首要目标，与此同时，团队也应根据公司的整体态势，主动对潜在的网络危机进行预估，从而形成一套完整的解决方案，以保障网络的稳定性和可用性。

在王松看来，一个企业的安全建设需要经历救火、基础安全建设、安全可覆盖核心业务系统、覆盖全部业务线系统、实现全面自动化、平台化、对外输出安全能力六大阶段。对于安全体系的建设和实施，王松给出了自己的方案：“先要把整个安全规划中的内容列出来，把一个大安全目标分解成多个小安全目标，然后列出实现这些安全目标的步骤。”目前，VIPKID基础安全建设已经完成，正在朝着安全建设全面覆盖核心业务系统的阶段迈进。

VIPKID的安全建设思路

王松也分享了VIPKID在安全建设方面的诸多经验。VIPKID安全团队分为应用安全、安全管理、合规和安全应急响应中心三个组，从去年6月份到现在，安全团队经历了三个阶段的安全建设。从“开荒阶段”发现并协助研发部门、第三方合作伙伴修复公司大量安全漏洞，到对安全管理和安全运营等方面进行自动化升级，VIPKID都取得了不俗的成绩。目前，团队正在经历第三阶段，还会招募更多优秀人才加入进来。

据悉，VIPKID去年8月底就正式通过了信息安全等级保护三级认证，获得了公安部核准颁发的信息安全等级保护三级备案证书，也成为互联网在线教育行业首家通过国家信息安全等级保护三级认证的公司，这也意味着VIPKID在安全建设方面达到了行业的最高水平。“为了更好地保障用户信息及隐私安全，VIPKID将不断迭代安全体系和团队，建设更健康的互联网安全生态”，王松说。