4月19日,中国信通院泰尔终端实验室、安全研究所与泰尔认证中心共同发起的“数据安全管理能力认证”公布首批参与评估企业名单。360数科在众多提交项目申请的公司中脱颖而出,成为信通院首批遴选的21个行业中有广泛代表性的28家企业之一。
中国信通院在行业发展的重大战略、规划、政策、标准和测试认证等方面发挥了有力支撑作用。360数科参与“数据安全管理能力认证”,通过对内部数据安全体系多维度的评估,以达到国家级数据安全管理能力。
本次测评,360数科将依据安全制度落地要求、技术落地要求两大维度共计15项指标参与细化评估。信通院针对两大落地维度进行验证,以外部视角助力360数科实现数据安全工作上的标准化、流程化。
政策层面,在《网络安全法》基础上,2021年《数据安全法》、《个人信息保护法》相继出台并正式实施;《网络数据安全管理条例(征求意见稿)》等配套法规也随后发布。近日,全国信息安全标准化技术委员会印发的《2022年网络安全国家标准需求清单》也明示了2022年在法律配套国家标准建设方面的具体方向。至此,国家在数据治理方面给出了愈发清晰的实施路径。
与此同时,360数科也接连发布重要数据治理制度,体系化地落实个人信息保护与数据安全管理的企业责任。2022年1月1日,360数科正式实行《360数科个人信息保护与数据治理基本政策》,以此作为个人信息保护、数据安全及合规管理制度、规范、指引的总则,从而全面规范公司的数据处理活动。
360数科在进行数据安全布局的过程中,以需求分析阶段为起点、至数据获取、数据采集、数据分类、数据使用阶段,贯穿式地将安全技术布局其中,全链路监控数据使用安全。360数科信息安全专家吴业超表示:“在整个链路中,数据在使用阶段往往是经常出问题的环节。涉及到多方人员的数据交互,容易存在数据泄露的风险。我们因此建立了一个统一的数据中心进行管理,对日常的数据调用进行巡检。”
一直以来,360数科积极参与信通院开展的各项测评活动,以期与国家标准保持高度一致。此前360数科旗下借条APP就个人信息保护送检泰尔实验室检验,顺利通过权限申请、信息收集、信息传输、信息存储、信息使用、对外提供、跨境传输、删除和注销、申诉机制、安全检测等21项检验。而在泰尔终端实验室与安全研究所发起的移动应用(App)服务器端信息安全专项推进行动中,360数科作为第二批次测试企业,成为15家通过安全检测的企业中唯一一家以0安全漏洞通过检测的公司。
本年度,360数科将继续不遗余力地推动数据安全治理工作,立志于成为信息安全与隐私保护领域技术的行业标杆。
【免责声明】本文仅代表第三方观点,不代表和讯网立场。投资者据此操作,风险请自担。
最新评论