近日,360數科宣布成立數據安全委員會(以下簡稱“數安委”)并下設數據安全風險專項小組,負責研究和制定公司個人信息保護及數據安全管理的相關決策和規劃,并將其納入公司治理、企業文化和整體發展戰略,以及負責發布ESG相關社會責任報告,致力于為用戶及合作伙伴提供更全面的數據安全保障。
安全連接用戶與合作伙伴
360數科數安委相關負責人表示,作為以科技為驅動,連接用戶與金融合作伙伴的科技平臺,360數科自成立以來,始終重視數據合規與安全治理體系建設,采取管理與技術相結合的方法,實現對個人信息及數據的全流程、全生命周期保護。此次設立數安委和專項小組,旨在統籌360數科個人信息保護和數據安全管理工作,對內對外連接用戶與合伙伙伴,形成合力,聚焦數字化時代下的轉型與探索道路,更好地助力數字經濟產業發展。
作為專項小組,360數科數據安全風險專項小組貫徹落實數安委的相關管理工作,負責制定公司個人信息保護及數據安全管理工作制度,組織開展相關指導工作并監督有關部門的落實情況;以及日常監測和處置個人信息保護和數據安全風險和事件,制定和實施數據安全應急響應預案,定期開展宣傳教育培訓、風險評估、應急演練等活動,受理處置相關投訴、舉報,并按照要求及時向主管、監管部門報告公司數據安全情況。
2021年以來,伴隨《數據安全法》和《個人信息保護法》落地實施,用戶和企業對個人隱私和數據安全更加重視,在數據流動中保護個人信息和數據安全成為大勢所趨。與此同時,數據安全的重要性愈發凸顯,建立健全覆蓋數據全生命周期的數據安全體系,制定覆蓋全員的數據安全管理規范,保障數據安全無虞,是企業數字化轉型過程的必經之路。作為深具安全基因的科技企業,360數科在數據安全治理上一直走在行業前列,對內對外構建了雙向防護和高度透明的管理機制。
加碼安全制度與技術
在內部管理方面,360數科積極推動公司內部數據安全管理與個人信息保護法規制度落地,相繼發布《360數科個人信息保護與數據治理基本政策》、《360數科數據安全管理制度》、《360數科數據分類分級管理制度》、《360數科第三方系統接入管理規定》等,建立健全公司數據安全和個人信息保護合規制度體系;面向全員舉辦數據安全主題培訓、檢查行動,打造“三報一訓”安全教育陣地,并開展網絡安全攻防演練,及時清除安全隱患。
在防御外部威脅方面,360數科利用研發的山海安全態勢感知系統,防范識別外部風險,僅去年一年,捕獲詐騙情報數超249.9萬條,攔截涉詐風險借款3821次,安全提醒用戶超1117萬次,全面保障用戶數據信息和財產安全。
憑借在數據安全治理上的出色表現,360數科獲得各大權威機構的認可,旗下產品360借條App相繼獲得中國網絡安全審查技術與認證中心(CCRC)頒發的移動互聯網應用程序(App)安全認證證書、國際權威認證機構SGS頒布的隱私信息管理體系ISO27701認證以及信息安全管理體系(ISMS)標準ISO27001認證、國家計算機病毒應急處理中心頒發的App信息安全認證證書等。此外,360數科也于近日正式引入中國信通院數據安全治理能力評估(即DSG評估),以實現數據安全治理在組織、制度、技術、人員方面的閉環提升。
此次成立數據安全委員會,標志著360數科將個人信息保護和數據安全上升至公司戰略層面,將其從頂層設計規劃滲透至公司治理和業務環節中。未來,360數科將持續提升個人信息保護理念與實踐能力,建立“制度上墻、技術驅動、全員參與”的個人信息保護與數據安全治理體系,為用戶和合作伙伴打造更加安全的數據保護環境。
【免責聲明】本文僅代表第三方觀點,不代表和訊網立場。投資者據此操作,風險請自擔。
最新評論