近日�,360數(shù)科正式引入中國信通院數(shù)據(jù)安全治理能力評估(即DSG評估),以實現(xiàn)數(shù)據(jù)安全治理在組織�����、制度����、技術����、人員方面的閉環(huán)提升���。一直以來360數(shù)科不斷加大數(shù)據(jù)安全治理力度��,通過內(nèi)部加碼技術與制度雙重建設���,外部引入多方機構評估提升治理水平,為用戶及合作伙伴提供更加全面的數(shù)據(jù)安全保障���。
DSG評估是2020年中國信通院在工業(yè)和信息化部網(wǎng)絡安全管理局的指導下推出的國內(nèi)首個評價企業(yè)整體數(shù)據(jù)安全治理能力的評估服務。目前����,參評企業(yè)分布于電信運營商、互聯(lián)網(wǎng)����、金融、醫(yī)療��、物聯(lián)網(wǎng)��、車企等行業(yè)領域。
本次評估以《數(shù)據(jù)安全治理能力評估方法》標準為指引����,圍繞360數(shù)科的數(shù)據(jù)全生命周期安全管控體系,從組織架構��、制度流程���、技術工具�、人員能力四個維度進行深入評估分析�,并提出改進建議。預計6月份�,信通院將完成針對360數(shù)科的評估審核工作。
360數(shù)科信息安全專家吳業(yè)超表示:“專業(yè)機構能夠為我們提供嶄新的數(shù)據(jù)治理視角�。信通院‘以評促建’的方式,幫助我們審視當下的數(shù)據(jù)安全治理能力���,指出數(shù)據(jù)安全治理能力改進的空間并提出明確的提升路徑��?���!?/p>
在內(nèi)部治理上�,360數(shù)科成立數(shù)據(jù)安全委員會���,統(tǒng)籌制定相關重大決策建議,將個人信息保護及數(shù)據(jù)安全管理工作納入全公司治理���、企業(yè)文化和整體發(fā)展戰(zhàn)略。在執(zhí)行層面上��,下設數(shù)據(jù)安全風險專項小組�,實施數(shù)據(jù)安全、個人信息保護計劃和安全事件應急預案�����,開展數(shù)據(jù)安全���、個人信息風險監(jiān)測,及時處置安全風險和事件��。
360數(shù)科作為一家深具安全基因的金融科技公司����,在數(shù)據(jù)安全治理上一直走在行業(yè)前列。360數(shù)科旗下產(chǎn)品360借條App相繼獲得中國網(wǎng)絡安全審查技術與認證中心(CCRC)頒發(fā)的移動互聯(lián)網(wǎng)應用程序(App)安全認證證書�、國際權威認證機構SGS頒布的隱私信息管理體系ISO27701認證以及信息安全管理體系(ISMS)標準ISO27001認證��、國家計算機病毒應急處理中心頒發(fā)的App信息安全認證證書等�。
360數(shù)科將繼續(xù)推進個人信息保護與數(shù)據(jù)安全治理體系建設��,運用完善的制度為信息安全與隱私保護領域技術的探索保駕護航��,守護用戶信息安全�。
轉自:央廣網(wǎng)
【版權及免責聲明】凡本網(wǎng)所屬版權作品����,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關法律責任的權力���。凡轉載文章及企業(yè)宣傳資訊�,僅代表作者個人觀點���,不代表本網(wǎng)觀點和立場�����。版權事宜請聯(lián)系:010-65363056�����。
延伸閱讀
