360數(shù)科等入選信通院首批數(shù)據(jù)安全管理能力認(rèn)證公司

4月22日消息，日前，中國信通院泰爾終端實驗室、安全研究所與泰爾認(rèn)證中心共同發(fā)起的“數(shù)據(jù)安全管理能力認(rèn)證”公布首批參與評估企業(yè)名單。360數(shù)科成為信通院首批遴選的21個行業(yè)中有廣泛代表性的28家企業(yè)之一。

據(jù)悉，本次測評，360數(shù)科將依據(jù)安全制度落地要求、技術(shù)落地要求兩大維度共計15項指標(biāo)參與細(xì)化評估。信通院針對兩大落地維度進(jìn)行驗證，以外部視角助力360數(shù)科實現(xiàn)數(shù)據(jù)安全工作上的標(biāo)準(zhǔn)化、流程化。

政策層面，在《網(wǎng)絡(luò)安全法》基礎(chǔ)上，2021年《數(shù)據(jù)安全法》、《個人信息保護法》相繼出臺并正式實施；《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》等配套法規(guī)也隨后發(fā)布。近日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會印發(fā)的《2022年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)需求清單》也明示了2022年在法律配套國家標(biāo)準(zhǔn)建設(shè)方面的具體方向。至此，國家在數(shù)據(jù)治理方面給出了愈發(fā)清晰的實施路徑。

與此同時，360數(shù)科也接連發(fā)布重要數(shù)據(jù)治理制度，體系化地落實個人信息保護與數(shù)據(jù)安全管理的企業(yè)責(zé)任。2022年1月1日，360數(shù)科正式實行《360數(shù)科個人信息保護與數(shù)據(jù)治理基本政策》，以此作為個人信息保護、數(shù)據(jù)安全及合規(guī)管理制度、規(guī)范、指引的總則，從而全面規(guī)范公司的數(shù)據(jù)處理活動。

360數(shù)科信息安全專家吳業(yè)超表示：“在整個鏈路中，數(shù)據(jù)在使用階段往往是經(jīng)常出問題的環(huán)節(jié)。涉及到多方人員的數(shù)據(jù)交互，容易存在數(shù)據(jù)泄露的風(fēng)險。我們因此建立了一個統(tǒng)一的數(shù)據(jù)中心進(jìn)行管理，對日常的數(shù)據(jù)調(diào)用進(jìn)行巡檢。”

生成海報