日前,中国信通院“卓信大数据计划”发布《移动互联网数据安全管理体系全景观察》(以下简称“观察”)。这一报告由“卓信大数据计划”牵头编写,爱奇艺、京东、融360、蔚来、自如等众多行业头部企业共同参与编制。
《观察》介绍了移动互联网行业数据安全的背景和当前数据安全管理存在的问题和面临的挑战,并从移动互联网行业分类及特点、相关法律法规的要求进行分析,梳理移动互联网数据安全管理需求。在此基础上,研究移动互联网行业数据安全管理体系框架,提出我国移动互联网行业数据安全管理的发展思路。
数据治理是数字化转型的基础,想要实现数字化转型的资产服务化、数据资产化等目标,就一定离不开高质量数据治理体系的支撑,而数据安全则是数据治理体系中非常重要的一个环节。《观察》认为,移动数据安全是涉及数据的收集、存储、使用、加工、传输、提供、公开、销毁等各个环节的全生命周期的安全。数据安全仅靠技术防护无法实现,需要制度规范、技术防护和管理运行并行。数据安全工作应从数据安全管理开始,做好顶层设计,建立完善的移动互联网行业数据安全管理体系,推出切实可行的安全解决方案和标准规范,为保障数据产业健康稳定发展保驾护航。
作为“卓信大数据计划”首批成员单位和数字化转型服务专家,融360在《观察》的编写中贡献了自己的实践经验和观点总结。此前,融360也参与编写了中国信通院的《移动互联网数据安全蓝皮报告(2021年)》。融360的数据安全管理和服务、AI研发、项目管理等能力均达到先进水平,获得了国际权威信息安全管理体系ISO27001认证、质量管理体系ISO9001认证和国际软件领域认证机构颁发的CMMI3级资质证书,更获得中国信通院“卓信大数据计划”的“大数据平台安全认证”。目前,融360旗下专业数字金融服务平台——占融数科已通过信息安全等级保护三级测评,获得备案公安机关核准颁发的《信息系统安全等级保护备案证明》,在信息安全管理方面多次得到权威管理部门的认可。
自2011年创立初期起,融360就成立了信息数据安全部,聘请专业的安全人员,从物理安全、网络安全、主机安全、应用安全、数据安全、安全制度等方面进行企业安全建设。例如在入侵防护系统方面,公司自研了入侵检测防护系统,可快速发现恶意攻击请求,及时对攻击行为进行封禁;公司也一直致力于提高全体员工的安全意识,全体员工每年需要参加公司安全红线的考试。
作为知名的移动金融智选平台,融360通过人工智能、云计算等技术,为个人消费者、小微企业、个体工商户提供金融产品的搜索、匹配、推荐服务。在强化APP安全管理和用户个人隐私保护方面,融360对数据加密、安全存储等进行了长期探索,不断提高平台安全性,优化用户体验,保障用户隐私及资金安全。
未来,融360将持续强化数据安全管理,积极拥抱监管,高效赋能金融机构数字化转型,帮助合作企业应对外部快速变化的市场并提升竞争力,共同推动我国数字经济高质量发展。