返回首頁(yè)

360數(shù)科:加強(qiáng)內(nèi)部數(shù)據(jù)安全管理 提升數(shù)據(jù)安全技術(shù)能力

董添中國(guó)證券報(bào)·中證網(wǎng)

    中證網(wǎng)訊(記者 董添)9月28日,360數(shù)科對(duì)外發(fā)布《360數(shù)科數(shù)據(jù)安全管理制度》,協(xié)同數(shù)據(jù)安全風(fēng)險(xiǎn)專項(xiàng)工作小組共同治理內(nèi)部數(shù)據(jù)安全,提升數(shù)據(jù)安全技術(shù)能力。360數(shù)科信息安全組負(fù)責(zé)人表示,加強(qiáng)內(nèi)部數(shù)據(jù)安全管理,是踐行企業(yè)自律和主體責(zé)任的必要舉措,公司將按照監(jiān)管部門指引和要求,與行業(yè)組織、科研機(jī)構(gòu)等多元共治數(shù)據(jù)安全治理,為數(shù)字化經(jīng)濟(jì)的安全健康發(fā)展提供有力支撐。

    "數(shù)據(jù)處理包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等,也包含了數(shù)據(jù)全生命周期的處理活動(dòng)。數(shù)據(jù)安全是個(gè)人信息保護(hù)的基礎(chǔ),將企業(yè)內(nèi)部的數(shù)據(jù)全生命周期安全納入了制度管理,以保證用戶側(cè)的個(gè)人信息得到堅(jiān)實(shí)可靠的保護(hù)。"上述負(fù)責(zé)人指出。

    360數(shù)科指出,上述制度對(duì)公司及平臺(tái)數(shù)據(jù)的產(chǎn)生,存儲(chǔ)、適用、傳輸、銷毀、歸集全生命周期安全管理均做了詳細(xì)的規(guī)定,明確數(shù)據(jù)存儲(chǔ)規(guī)定,確保存儲(chǔ)數(shù)據(jù)的服務(wù)器、數(shù)據(jù)庫(kù)、相關(guān)IT基礎(chǔ)設(shè)施自身的安全配置符合公司安全配置基線要求,并基于安全風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行安全配置加固。同時(shí),對(duì)數(shù)據(jù)使用規(guī)定涉密數(shù)據(jù)用于開發(fā)測(cè)試時(shí)應(yīng)先進(jìn)行脫敏處理,對(duì)數(shù)據(jù)傳輸規(guī)定應(yīng)劃分網(wǎng)絡(luò)安全區(qū)域,在安全域邊界部署防火墻等網(wǎng)絡(luò)安全設(shè)備,隔離存儲(chǔ)和處理敏感數(shù)據(jù)的服務(wù)器。通過數(shù)據(jù)分類分級(jí)落實(shí)、賬號(hào)權(quán)限治理、數(shù)據(jù)安全技術(shù)建設(shè)、日志審計(jì)分析能力提升、數(shù)據(jù)防泄漏能力提升等舉措,持續(xù)化提升公司數(shù)據(jù)安全技術(shù)能力。

    舉例來看,在數(shù)據(jù)全生命周期安全管理方面,360數(shù)科指出,收集數(shù)據(jù)應(yīng)遵循最小化收集原則,即僅收集業(yè)務(wù)必須的最少數(shù)據(jù);收集數(shù)據(jù)前應(yīng)與數(shù)據(jù)被收集方明確雙方的安全責(zé)任和義務(wù),并按約定收集、使用和管理數(shù)據(jù)。數(shù)據(jù)的存儲(chǔ)和使用均確保用戶獲得的權(quán)限為其工作和崗位職責(zé)所需的最小權(quán)限。

中證網(wǎng)聲明:凡本網(wǎng)注明“來源:中國(guó)證券報(bào)·中證網(wǎng)”的所有作品,版權(quán)均屬于中國(guó)證券報(bào)、中證網(wǎng)。中國(guó)證券報(bào)·中證網(wǎng)與作品作者聯(lián)合聲明,任何組織未經(jīng)中國(guó)證券報(bào)、中證網(wǎng)以及作者書面授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。凡本網(wǎng)注明來源非中國(guó)證券報(bào)·中證網(wǎng)的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于更好服務(wù)讀者、傳遞信息之需,并不代表本網(wǎng)贊同其觀點(diǎn),本網(wǎng)亦不對(duì)其真實(shí)性負(fù)責(zé),持異議者應(yīng)與原出處單位主張權(quán)利。