为了让我们的系统更安全，我们还要建立第二道的制度策略，也就是管理防线；还有第三道防线，是职业道德稽查的防线，定期对敏感的行为做审计，看有没有异常访问行为，这三套防线也是对应国际公认的风险控制的理念。通过三道防线和前面的一套数据安全的体系去保障数据安全。

　　Q：百度在数据安全与隐私保护方面的投入情况？安全团队的专业性？是否具备应对复杂安全挑战的能力？

　　A：自2014年起，百度建立了漏洞收集及应急响应平台，公开邀请第三方安全技术专家以及用户来提交安全漏洞并开展修复，也非常感谢这些专家们。

　　不仅如此，百度还积极地参加国内外各种安全标准的建设，先后参编了国内外80多项安全类标准，并且通过了104项权威安全认证。其中一些具有代表性的认证，例如，个人信息保护认证PIP，这是“个人信息保护法”发布以后专门针对个人信息保护的国家级认证，百度在认证推出很早期就已经通过；第二，百度也是在“数据安全法”出来后，首批通过数据安全管理认证DSM的企业；同时，百度还是国内首家取得数据安全能力成熟度四级认证的企业。这些认证代表着，在数据安全与隐私保护上，百度已达到了国际及国内行业认可的安全管理和技术标准水平。