日前,360數科通過中國信通院數據安全治理能力評估(下稱DSG評估),達到數據安全治理能力第三級(全面治理級)。此次測評共涉及15個檢查項目,130餘個檢查點,旨在全面評估企業在組織、制度、技術、人員管理方面的成果。
360數科憑藉卓越的數據安全綜合治理能力,再次獲得行業認可。
此外,在1月5日召開的第二屆數據安全治理峯會上,360數科受邀參與撰寫的《數據安全治理實踐指南(2.0)》正式發佈。報告梳理了數據安全治理的概念內涵,爲探討企業數據安全建設路線提供了新思路。
POINT
360數科
秉持安全基因
作爲中國領先的信貸科技服務品牌,360數科自成立伊始就秉持安全基因,將數據安全作爲企業發展的重中之重。
數據安全
數據安全方面,360 數科建立了非常嚴格的數據管控體系,採取包括數據加密等一系列措施保證數據的安全。層層保護策略之下,使得數據在確保不被泄露的同時,也能很好地防止外部的攻擊行爲。
數據應用
在數據應用方面,360數科對所有涉密信息均進行了脫敏處理,並通過機器學習手段,去發現量級數據中的統計規律和羣體特徵。在此過程中,技術人員無法接觸原始數據,進一步保護數據安全。
安全技術
在安全技術方面,360數科也在持續加大投入,提升信息安全能力。在360數科與外部機構涉及數據交互的合作當中,其首創層級聚合(hierarchical ensembles)風控模型體系,既突破了聯邦學習技術中隱私性和可用性的對立性,又確保了每一位客戶的信息在正確使用的前提下,可以安全地儲存。
除了不斷強化風控技術,完善風控制度,保障對外合作的數據安全之外,360數科也通過產品積極與用戶溝通,提升平臺用戶和廣大羣衆的風險防範意識,形成了一道針對信息泄露的立體防線。
360數科在數據安全領域所取得的成績,源於公司對企業整體數據安全治理體系的持續升級。2020年以來,360數科成立了數據安全專項工作小組,統籌推動公司內部隱私數據管理和數據安全法規制度實施。同時,爲了將安全意識落實到每一個基層崗位,360數科同步制定了《360數科數據安全管理制度》《360數科數據分類分級管理制度》《360數科個人信息保護與數據治理基本政策》等數據治理制度,規範公司各崗位行爲準則。
專業機構能夠爲我們提供嶄新的數據治理視角。信通院“以評促建”的方式,幫助我們審視當下的數據安全治理能力,指出數據安全治理能力改進的空間並提出明確的提升路徑。
—— 360數科信息安全專家吳業超
DSG評估
據瞭解,DSG評估是2020年由中國信通院在工業和信息化部網絡安全管理局的指導下,推出的國內首個評價企業整體數據安全治理能力的評估服務,該評估旨在“以評促建”,以在度量數據安全治理能力現狀、數據安全治理能力、數據安全治理能力提升路徑等方面幫助企業實現提升,從而促進行業數據安全治理能力發展。
更多推薦
Comments