近日�,360數(shù)科宣布成立數(shù)據(jù)安全委員會(以下簡稱“數(shù)安委”)并下設數(shù)據(jù)安全風險專項小組,負責研究和制定公司個人信息保護及數(shù)據(jù)安全管理的相關決策和規(guī)劃�����,并將其納入公司治理�����、企業(yè)文化和整體發(fā)展戰(zhàn)略��,以及負責發(fā)布ESG相關社會責任報告�,致力于為用戶及合作伙伴提供更全面的數(shù)據(jù)安全保障。
安全連接用戶與合作伙伴
360數(shù)科數(shù)安委相關負責人表示��,作為以科技為驅動�����,連接用戶與金融合作伙伴的科技平臺��,360數(shù)科自成立以來���,始終重視數(shù)據(jù)合規(guī)與安全治理體系建設��,采取管理與技術相結合的方法�,實現(xiàn)對個人信息及數(shù)據(jù)的全流程���、全生命周期保護�����。此次設立數(shù)安委和專項小組��,旨在統(tǒng)籌360數(shù)科個人信息保護和數(shù)據(jù)安全管理工作���,對內對外連接用戶與合伙伙伴,形成合力���,聚焦數(shù)字化時代下的轉型與探索道路���,更好地助力數(shù)字經濟產業(yè)發(fā)展����。
作為專項小組�,360數(shù)科數(shù)據(jù)安全風險專項小組貫徹落實數(shù)安委的相關管理工作,負責制定公司個人信息保護及數(shù)據(jù)安全管理工作制度�,組織開展相關指導工作并監(jiān)督有關部門的落實情況;以及日常監(jiān)測和處置個人信息保護和數(shù)據(jù)安全風險和事件�����,制定和實施數(shù)據(jù)安全應急響應預案�,定期開展宣傳教育培訓、風險評估�、應急演練等活動,受理處置相關投訴�、舉報,并按照要求及時向主管����、監(jiān)管部門報告公司數(shù)據(jù)安全情況。
2021年以來����,伴隨《數(shù)據(jù)安全法》和《個人信息保護法》落地實施�����,用戶和企業(yè)對個人隱私和數(shù)據(jù)安全更加重視�,在數(shù)據(jù)流動中保護個人信息和數(shù)據(jù)安全成為大勢所趨����。與此同時��,數(shù)據(jù)安全的重要性愈發(fā)凸顯����,建立健全覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全體系,制定覆蓋全員的數(shù)據(jù)安全管理規(guī)范�,保障數(shù)據(jù)安全無虞,是企業(yè)數(shù)字化轉型過程的必經之路�����。作為深具安全基因的科技企業(yè)�,360數(shù)科在數(shù)據(jù)安全治理上一直走在行業(yè)前列,對內對外構建了雙向防護和高度透明的管理機制���。
加碼安全制度與技術
在內部管理方面����,360數(shù)科積極推動公司內部數(shù)據(jù)安全管理與個人信息保護法規(guī)制度落地,相繼發(fā)布《360數(shù)科個人信息保護與數(shù)據(jù)治理基本政策》����、《360數(shù)科數(shù)據(jù)安全管理制度》、《360數(shù)科數(shù)據(jù)分類分級管理制度》��、《360數(shù)科第三方系統(tǒng)接入管理規(guī)定》等���,建立健全公司數(shù)據(jù)安全和個人信息保護合規(guī)制度體系���;面向全員舉辦數(shù)據(jù)安全主題培訓、檢查行動����,打造“三報一訓”安全教育陣地,并開展網(wǎng)絡安全攻防演練�����,及時清除安全隱患��。
在防御外部威脅方面,360數(shù)科利用研發(fā)的山海安全態(tài)勢感知系統(tǒng)���,防范識別外部風險��,僅去年一年�����,捕獲詐騙情報數(shù)超249.9萬條�����,攔截涉詐風險借款3821次,安全提醒用戶超1117萬次���,全面保障用戶數(shù)據(jù)信息和財產安全���。
憑借在數(shù)據(jù)安全治理上的出色表現(xiàn),360數(shù)科獲得各大權威機構的認可��,旗下產品360借條App相繼獲得中國網(wǎng)絡安全審查技術與認證中心(CCRC)頒發(fā)的移動互聯(lián)網(wǎng)應用程序(App)安全認證證書����、國際權威認證機構SGS頒布的隱私信息管理體系ISO27701認證以及信息安全管理體系(ISMS)標準ISO27001認證、國家計算機病毒應急處理中心頒發(fā)的App信息安全認證證書等。此外���,360數(shù)科也于近日正式引入中國信通院數(shù)據(jù)安全治理能力評估(即DSG評估)���,以實現(xiàn)數(shù)據(jù)安全治理在組織、制度��、技術�����、人員方面的閉環(huán)提升�。
此次成立數(shù)據(jù)安全委員會,標志著360數(shù)科將個人信息保護和數(shù)據(jù)安全上升至公司戰(zhàn)略層面����,將其從頂層設計規(guī)劃滲透至公司治理和業(yè)務環(huán)節(jié)中。未來��,360數(shù)科將持續(xù)提升個人信息保護理念與實踐能力�,建立“制度上墻、技術驅動�����、全員參與”的個人信息保護與數(shù)據(jù)安全治理體系,為用戶和合作伙伴打造更加安全的數(shù)據(jù)保護環(huán)境���。
(責任編輯:王治強 HF013)
【免責聲明】本文僅代表第三方觀點�,不代表和訊網(wǎng)立場��。投資者據(jù)此操作���,風險請自擔�。
最新評論