7月8日,中國信息通信研究院公布“數據安全管理能力認證”首批40家參與企業名單。360數科憑借出色的數據安全管理能力和技術保障實力,列入金融科技行業上榜的5家企業之一。
為積極貫徹落實《數據安全法》相關要求,切實幫助企業應對數據安全挑戰、夯實數據安全管理體系,中國信通院于2021年底發起“數據安全管理能力認證”。通過對企業內部數據安全體系多維度的評估及指導,幫助企業健全數據安全管理能力。目前,中國信通院共收到124家企業的申請,在深入溝通調研后,最終來自20個行業共計40家企業入選本項目并啟動了相關認證工作。
作為深具安全基因的數字科技企業,360數科此次入選,歸功于強大的數據安全技術實力及不斷完善的管理制度。在業務開展過程中,360數科持續加大數據安全治理力度,通過內部加碼技術與制度雙重建設,外部引入多方機構評估提升治理水平,為用戶及合作伙伴提供更加全面的數據安全保障。
在內部治理和制度建設層面,360數科成立數據安全委員會,統籌制定相關重大決策建議,并相繼發布《360數科個人信息保護與數據治理基本政策》、《360數科數據安全管理制度》、《360數科數據分類分級管理制度》《360數科安全應急響應管理制度》等重要數據治理制度,體系化地落實個人信息保護與數據安全管理的企業責任。
在技術實力認證層面,360數科持續深耕隱私計算技術,并在多年實踐中取得了突出成果。360數科首創研發了基于聯邦學習的層級聚合(hierarchical ensembles)風控模型體系,在自主研發分割式神經網絡之下,通過數據保護、聯邦層級疊套、數據源截斷設計三個層次的設計,讓該體系的應用價值凸顯。這一技術框架輸出層數據的維度遠小于原始輸入層的維度,在框架設計上杜絕了數據泄露的問題。由于輸出層數據的維度較小,也可以大幅降低服務器端的計算量與內存使用量,減少網絡傳輸量,降低對帶寬的要求。強大的技術實力使360數科頻頻獲得國內國際權威機構認可,先后取得ISO27001、ISO27701認證。
在外部多方機構評估層面,360數科入選信通院首批數據安全管理能力認證公司、入選“數據安全推進計劃”(DSI)參與單位,同時引入信通院數據安全治理能力評估(即DSG評估),以實現數據安全治理在組織、制度、技術、人員方面的閉環提升。
目前,已把人工智能、大數據等新技術、新模型,應用在合規、風控和用戶體驗等方面,形成了具有自主知識產權的技術和產品矩陣。未來,360數科將持續探索技術在數據安全領域的應用邊界和落地場景,共同營造健康與安全的數據生態。
【免責聲明】本文僅代表第三方觀點,不代表和訊網立場。投資者據此操作,風險請自擔。
最新評論