4月19日,中國(guó)信通院泰爾終端實(shí)驗(yàn)室��、安全研究所與泰爾認(rèn)證中心共同發(fā)起的“數(shù)據(jù)安全管理能力認(rèn)證”公布首批參與評(píng)估企業(yè)名單���。360數(shù)科在眾多提交項(xiàng)目申請(qǐng)的公司中脫穎而出��,成為信通院首批遴選的21個(gè)行業(yè)中有廣泛代表性的28家企業(yè)之一����。
中國(guó)信通院在行業(yè)發(fā)展的重大戰(zhàn)略、規(guī)劃����、政策、標(biāo)準(zhǔn)和測(cè)試認(rèn)證等方面發(fā)揮了有力支撐作用����。360數(shù)科參與“數(shù)據(jù)安全管理能力認(rèn)證”,通過(guò)對(duì)內(nèi)部數(shù)據(jù)安全體系多維度的評(píng)估�����,以達(dá)到國(guó)家級(jí)數(shù)據(jù)安全管理能力���。
本次測(cè)評(píng)���,360數(shù)科將依據(jù)安全制度落地要求、技術(shù)落地要求兩大維度共計(jì)15項(xiàng)指標(biāo)參與細(xì)化評(píng)估�����。信通院針對(duì)兩大落地維度進(jìn)行驗(yàn)證�,以外部視角助力360數(shù)科實(shí)現(xiàn)數(shù)據(jù)安全工作上的標(biāo)準(zhǔn)化����、流程化���。
政策層面����,在《網(wǎng)絡(luò)安全法》基礎(chǔ)上����,2021年《數(shù)據(jù)安全法》��、《個(gè)人信息保護(hù)法》相繼出臺(tái)并正式實(shí)施��;《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》等配套法規(guī)也隨后發(fā)布����。近日,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)印發(fā)的《2022年網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)需求清單》也明示了2022年在法律配套國(guó)家標(biāo)準(zhǔn)建設(shè)方面的具體方向�。至此,國(guó)家在數(shù)據(jù)治理方面給出了愈發(fā)清晰的實(shí)施路徑�����。
與此同時(shí),360數(shù)科也接連發(fā)布重要數(shù)據(jù)治理制度����,體系化地落實(shí)個(gè)人信息保護(hù)與數(shù)據(jù)安全管理的企業(yè)責(zé)任。2022年1月1日����,360數(shù)科正式實(shí)行《360數(shù)科個(gè)人信息保護(hù)與數(shù)據(jù)治理基本政策》,以此作為個(gè)人信息保護(hù)��、數(shù)據(jù)安全及合規(guī)管理制度��、規(guī)范�、指引的總則,從而全面規(guī)范公司的數(shù)據(jù)處理活動(dòng)�。
360數(shù)科在進(jìn)行數(shù)據(jù)安全布局的過(guò)程中,以需求分析階段為起點(diǎn)�、至數(shù)據(jù)獲取、數(shù)據(jù)采集��、數(shù)據(jù)分類����、數(shù)據(jù)使用階段,貫穿式地將安全技術(shù)布局其中,全鏈路監(jiān)控?cái)?shù)據(jù)使用安全����。360數(shù)科信息安全專家吳業(yè)超表示:“在整個(gè)鏈路中,數(shù)據(jù)在使用階段往往是經(jīng)常出問題的環(huán)節(jié)�。涉及到多方人員的數(shù)據(jù)交互,容易存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)��。我們因此建立了一個(gè)統(tǒng)一的數(shù)據(jù)中心進(jìn)行管理��,對(duì)日常的數(shù)據(jù)調(diào)用進(jìn)行巡檢���?!?/p>
一直以來(lái)��,360數(shù)科積極參與信通院開展的各項(xiàng)測(cè)評(píng)活動(dòng)���,以期與國(guó)家標(biāo)準(zhǔn)保持高度一致。此前360數(shù)科旗下借條APP就個(gè)人信息保護(hù)送檢泰爾實(shí)驗(yàn)室檢驗(yàn)�����,順利通過(guò)權(quán)限申請(qǐng)����、信息收集��、信息傳輸����、信息存儲(chǔ)��、信息使用���、對(duì)外提供���、跨境傳輸、刪除和注銷�、申訴機(jī)制、安全檢測(cè)等21項(xiàng)檢驗(yàn)����。而在泰爾終端實(shí)驗(yàn)室與安全研究所發(fā)起的移動(dòng)應(yīng)用(App)服務(wù)器端信息安全專項(xiàng)推進(jìn)行動(dòng)中,360數(shù)科作為第二批次測(cè)試企業(yè)�,成為15家通過(guò)安全檢測(cè)的企業(yè)中唯一一家以0安全漏洞通過(guò)檢測(cè)的公司。
本年度��,360數(shù)科將繼續(xù)不遺余力地推動(dòng)數(shù)據(jù)安全治理工作����,立志于成為信息安全與隱私保護(hù)領(lǐng)域技術(shù)的行業(yè)標(biāo)桿。
關(guān)鍵詞:
360數(shù)科
營(yíng)業(yè)執(zhí)照公示信息