4月19日,中國信通院泰爾終端實驗室、安全研究所與泰爾認證中心共同發起的“數據安全管理能力認證”公布首批參與評估企業名單。360數科在眾多提交項目申請的公司中脫穎而出,成為信通院首批遴選的21個行業中有廣泛代表性的28家企業之一。
中國信通院在行業發展的重大戰略、規劃、政策、標準和測試認證等方面發揮了有力支撐作用。360數科參與“數據安全管理能力認證”,通過對內部數據安全體系多維度的評估,以達到國家級數據安全管理能力。
本次測評,360數科將依據安全制度落地要求、技術落地要求兩大維度共計15項指標參與細化評估。信通院針對兩大落地維度進行驗證,以外部視角助力360數科實現數據安全工作上的標準化、流程化。
政策層面,在《網絡安全法》基礎上,2021年《數據安全法》、《個人信息保護法》相繼出臺并正式實施;《網絡數據安全管理條例(征求意見稿)》等配套法規也隨后發布。近日,全國信息安全標準化技術委員會印發的《2022年網絡安全國家標準需求清單》也明示了2022年在法律配套國家標準建設方面的具體方向。至此,國家在數據治理方面給出了愈發清晰的實施路徑。
與此同時,360數科也接連發布重要數據治理制度,體系化地落實個人信息保護與數據安全管理的企業責任。2022年1月1日,360數科正式實行《360數科個人信息保護與數據治理基本政策》,以此作為個人信息保護、數據安全及合規管理制度、規范、指引的總則,從而全面規范公司的數據處理活動。
360數科在進行數據安全布局的過程中,以需求分析階段為起點、至數據獲取、數據采集、數據分類、數據使用階段,貫穿式地將安全技術布局其中,全鏈路監控數據使用安全。360數科信息安全專家吳業超表示:“在整個鏈路中,數據在使用階段往往是經常出問題的環節。涉及到多方人員的數據交互,容易存在數據泄露的風險。我們因此建立了一個統一的數據中心進行管理,對日常的數據調用進行巡檢。”
一直以來,360數科積極參與信通院開展的各項測評活動,以期與國家標準保持高度一致。此前360數科旗下借條APP就個人信息保護送檢泰爾實驗室檢驗,順利通過權限申請、信息收集、信息傳輸、信息存儲、信息使用、對外提供、跨境傳輸、刪除和注銷、申訴機制、安全檢測等21項檢驗。而在泰爾終端實驗室與安全研究所發起的移動應用(App)服務器端信息安全專項推進行動中,360數科作為第二批次測試企業,成為15家通過安全檢測的企業中唯一一家以0安全漏洞通過檢測的公司。
本年度,360數科將繼續不遺余力地推動數據安全治理工作,立志于成為信息安全與隱私保護領域技術的行業標桿。
【免責聲明】本文僅代表第三方觀點,不代表和訊網立場。投資者據此操作,風險請自擔。
最新評論