360数科入选信通院首批数据安全管理能力认证公司

三言财经消息，4月19日，中国信通院泰尔终端实验室、安全研究所与泰尔认证中心共同发起的“数据安全管理能力认证”公布首批参与评估企业名单。360数科在众多提交项目申请的公司中脱颖而出，成为信通院首批遴选的21个行业中有广泛代表性的28家企业之一。

中国信通院在行业发展的重大战略、规划、政策、标准和测试认证等方面发挥了有力支撑作用。360数科参与“数据安全管理能力认证”，通过对内部数据安全体系多维度的评估，以达到国家级数据安全管理能力。

本次测评，360数科将依据安全制度落地要求、技术落地要求两大维度共计15项指标参与细化评估。信通院针对两大落地维度进行验证，以外部视角助力360数科实现数据安全工作上的标准化、流程化。

政策层面，在《网络安全法》基础上，2021年《数据安全法》、《个人信息保护法》相继出台并正式实施；《网络数据安全管理条例（征求意见稿）》等配套法规也随后发布。近日，全国信息安全标准化技术委员会印发的《2022年网络安全国家标准需求清单》也明示了2022年在法律配套国家标准建设方面的具体方向。至此，国家在数据治理方面给出了愈发清晰的实施路径。

与此同时，360数科也接连发布重要数据治理制度，体系化地落实个人信息保护与数据安全管理的企业责任。2022年1月1日，360数科正式实行《360数科个人信息保护与数据治理基本政策》，以此作为个人信息保护、数据安全及合规管理制度、规范、指引的总则，从而全面规范公司的数据处理活动。

360数科在进行数据安全布局的过程中，以需求分析阶段为起点、至数据获取、数据采集、数据分类、数据使用阶段，贯穿式地将安全技术布局其中，全链路监控数据使用安全。360数科信息安全专家吴业超表示：“在整个链路中，数据在使用阶段往往是经常出问题的环节。涉及到多方人员的数据交互，容易存在数据泄露的风险。我们因此建立了一个统一的数据中心进行管理，对日常的数据调用进行巡检。”

一直以来，360数科积极参与信通院开展的各项测评活动，以期与国家标准保持高度一致。此前360数科旗下借条APP就个人信息保护送检泰尔实验室检验，顺利通过权限申请、信息收集、信息传输、信息存储、信息使用、对外提供、跨境传输、删除和注销、申诉机制、安全检测等21项检验。而在泰尔终端实验室与安全研究所发起的移动应用（App）服务器端信息安全专项推进行动中，360数科作为第二批次测试企业，成为15家通过安全检测的企业中唯一一家以0安全漏洞通过检测的公司。

本年度，360数科将继续不遗余力地推动数据安全治理工作，立志于成为信息安全与隐私保护领域技术的行业标杆。

标签： 信息安全