360数科引入中国信息通院数据安全治理能力评估

原标题:360数科引入中国信息通院数据安全治理能力评估

近日,360数科正式引入中国信通院数据安全治理能力评估(即DSG评估),以实现数据安全治理在组织、制度、技术、人员方面的闭环提升。一直以来360数科不断加大数据安全治理力度,通过内部加码技术与制度双重建设,外部引入多方机构评估提升治理水平,为用户及合作伙伴提供更加全面的数据安全保障。

DSG评估是2020年中国信通院在工业和信息化部网络安全管理局的指导下推出的国内首个评价企业整体数据安全治理能力的评估服务。目前,参评企业分布于电信运营商、互联网、金融、医疗、物联网、车企等行业领域。

本次评估以《数据安全治理能力评估方法》标准为指引,围绕360数科的数据全生命周期安全管控体系,从组织架构、制度流程、技术工具、人员能力四个维度进行深入评估分析,并提出改进建议。预计6月份,信通院将完成针对360数科的评估审核工作。

360数科信息安全专家吴业超表示:“专业机构能够为我们提供崭新的数据治理视角。信通院‘以评促建’的方式,帮助我们审视当下的数据安全治理能力,指出数据安全治理能力改进的空间并提出明确的提升路径。”

在内部治理上,360数科成立数据安全委员会,统筹制定相关重大决策建议,将个人信息保护及数据安全管理工作纳入全公司治理、企业文化和整体发展战略。在执行层面上,下设数据安全风险专项小组,实施数据安全、个人信息保护计划和安全事件应急预案,开展数据安全、个人信息风险监测,及时处置安全风险和事件。

360数科作为一家深具安全基因的金融科技公司,在数据安全治理上一直走在行业前列。360数科旗下产品360借条App相继获得中国网络安全审查技术与认证中心(CCRC)颁发的移动互联网应用程序(App)安全认证证书、国际权威认证机构SGS颁布的隐私信息管理体系ISO27701认证以及信息安全管理体系(ISMS)标准ISO27001认证、国家计算机病毒应急处理中心颁发的App信息安全认证证书等。

360数科将继续推进个人信息保护与数据安全治理体系建设,运用完善的制度为信息安全与隐私保护领域技术的探索保驾护航,守护用户信息安全。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2022-04-20
360数科引入中国信息通院数据安全治理能力评估
在内部治理上,360数科成立数据安全委员会,统筹制定相关重大决策建议,将个人信息保护及数据安全管理工作纳入全公司治理、企业文化和整体发展战略。

长按扫码 阅读全文

Baidu
map