360數(shù)科:加強(qiáng)內(nèi)部數(shù)據(jù)安全管理 提升數(shù)據(jù)安全技術(shù)能力
中證網(wǎng)訊(記者 董添)9月28日,360數(shù)科對(duì)外發(fā)布《360數(shù)科數(shù)據(jù)安全管理制度》,協(xié)同數(shù)據(jù)安全風(fēng)險(xiǎn)專項(xiàng)工作小組共同治理內(nèi)部數(shù)據(jù)安全,提升數(shù)據(jù)安全技術(shù)能力。360數(shù)科信息安全組負(fù)責(zé)人表示,加強(qiáng)內(nèi)部數(shù)據(jù)安全管理,是踐行企業(yè)自律和主體責(zé)任的必要舉措,公司將按照監(jiān)管部門指引和要求,與行業(yè)組織、科研機(jī)構(gòu)等多元共治數(shù)據(jù)安全治理,為數(shù)字化經(jīng)濟(jì)的安全健康發(fā)展提供有力支撐。
"數(shù)據(jù)處理包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等,也包含了數(shù)據(jù)全生命周期的處理活動(dòng)。數(shù)據(jù)安全是個(gè)人信息保護(hù)的基礎(chǔ),將企業(yè)內(nèi)部的數(shù)據(jù)全生命周期安全納入了制度管理,以保證用戶側(cè)的個(gè)人信息得到堅(jiān)實(shí)可靠的保護(hù)。"上述負(fù)責(zé)人指出。
360數(shù)科指出,上述制度對(duì)公司及平臺(tái)數(shù)據(jù)的產(chǎn)生,存儲(chǔ)、適用、傳輸、銷毀、歸集全生命周期安全管理均做了詳細(xì)的規(guī)定,明確數(shù)據(jù)存儲(chǔ)規(guī)定,確保存儲(chǔ)數(shù)據(jù)的服務(wù)器、數(shù)據(jù)庫(kù)、相關(guān)IT基礎(chǔ)設(shè)施自身的安全配置符合公司安全配置基線要求,并基于安全風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行安全配置加固。同時(shí),對(duì)數(shù)據(jù)使用規(guī)定涉密數(shù)據(jù)用于開發(fā)測(cè)試時(shí)應(yīng)先進(jìn)行脫敏處理,對(duì)數(shù)據(jù)傳輸規(guī)定應(yīng)劃分網(wǎng)絡(luò)安全區(qū)域,在安全域邊界部署防火墻等網(wǎng)絡(luò)安全設(shè)備,隔離存儲(chǔ)和處理敏感數(shù)據(jù)的服務(wù)器。通過數(shù)據(jù)分類分級(jí)落實(shí)、賬號(hào)權(quán)限治理、數(shù)據(jù)安全技術(shù)建設(shè)、日志審計(jì)分析能力提升、數(shù)據(jù)防泄漏能力提升等舉措,持續(xù)化提升公司數(shù)據(jù)安全技術(shù)能力。
舉例來看,在數(shù)據(jù)全生命周期安全管理方面,360數(shù)科指出,收集數(shù)據(jù)應(yīng)遵循最小化收集原則,即僅收集業(yè)務(wù)必須的最少數(shù)據(jù);收集數(shù)據(jù)前應(yīng)與數(shù)據(jù)被收集方明確雙方的安全責(zé)任和義務(wù),并按約定收集、使用和管理數(shù)據(jù)。數(shù)據(jù)的存儲(chǔ)和使用均確保用戶獲得的權(quán)限為其工作和崗位職責(zé)所需的最小權(quán)限。