360数科成立数据安全委员会 为用户和合作伙伴提供更全面保障
近日,360数科宣布成立数据安全委员会(以下简称“数安委”)并下设数据安全风险专项小组,负责研究和制定公司个人信息保护及数据安全管理的相关决策和规划,并将其纳入公司治理、企业文化和整体发展战略,以及负责发布ESG相关社会责任报告,致力于为用户及合作伙伴提供更全面的数据安全保障。
安全连接用户与合作伙伴
360数科数安委相关负责人表示,作为以科技为驱动,连接用户与金融合作伙伴的科技平台,360数科自成立以来,始终重视数据合规与安全治理体系建设,采取管理与技术相结合的方法,实现对个人信息及数据的全流程、全生命周期保护。此次设立数安委和专项小组,旨在统筹360数科个人信息保护和数据安全管理工作,对内对外连接用户与合伙伙伴,形成合力,聚焦数字化时代下的转型与探索道路,更好地助力数字经济产业发展。
作为专项小组,360数科数据安全风险专项小组贯彻落实数安委的相关管理工作,负责制定公司个人信息保护及数据安全管理工作制度,组织开展相关指导工作并监督有关部门的落实情况;以及日常监测和处置个人信息保护和数据安全风险和事件,制定和实施数据安全应急响应预案,定期开展宣传教育培训、风险评估、应急演练等活动,受理处置相关投诉、举报,并按照要求及时向主管、监管部门报告公司数据安全情况。
2021年以来,伴随《数据安全法》和《个人信息保护法》落地实施,用户和企业对个人隐私和数据安全更加重视,在数据流动中保护个人信息和数据安全成为大势所趋。与此同时,数据安全的重要性愈发凸显,建立健全覆盖数据全生命周期的数据安全体系,制定覆盖全员的数据安全管理规范,保障数据安全无虞,是企业数字化转型过程的必经之路。作为深具安全基因的科技企业,360数科在数据安全治理上一直走在行业前列,对内对外构建了双向防护和高度透明的管理机制。
加码安全制度与技术
在内部管理方面,360数科积极推动公司内部数据安全管理与个人信息保护法规制度落地,相继发布《360数科个人信息保护与数据治理基本政策》、《360数科数据安全管理制度》、《360数科数据分类分级管理制度》、《360数科第三方系统接入管理规定》等,建立健全公司数据安全和个人信息保护合规制度体系;面向全员举办数据安全主题培训、检查行动,打造“三报一训”安全教育阵地,并开展网络安全攻防演练,及时清除安全隐患。
在防御外部威胁方面,360数科利用研发的山海安全态势感知系统,防范识别外部风险,仅去年一年,捕获诈骗情报数超249.9万条,拦截涉诈风险借款3821次,安全提醒用户超1117万次,全面保障用户数据信息和财产安全。
凭借在数据安全治理上的出色表现,360数科获得各大权威机构的认可,旗下产品360借条App相继获得中国网络安全审查技术与认证中心(CCRC)颁发的移动互联网应用程序(App)安全认证证书、国际权威认证机构SGS颁布的隐私信息管理体系ISO27701认证以及信息安全管理体系(ISMS)标准ISO27001认证、国家计算机病毒应急处理中心颁发的App信息安全认证证书等。此外,360数科也于近日正式引入中国信通院数据安全治理能力评估(即DSG评估),以实现数据安全治理在组织、制度、技术、人员方面的闭环提升。
此次成立数据安全委员会,标志着360数科将个人信息保护和数据安全上升至公司战略层面,将其从顶层设计规划渗透至公司治理和业务环节中。未来,360数科将持续提升个人信息保护理念与实践能力,建立“制度上墙、技术驱动、全员参与”的个人信息保护与数据安全治理体系,为用户和合作伙伴打造更加安全的数据保护环境。
(图为360数科授权中国网财经使用)