4月22日消息,日前,中国信通院泰尔终端实验室、安全研究所与泰尔认证中心共同发起的“数据安全管理能力认证”公布首批参与评估企业名单。360数科成为信通院首批遴选的21个行业中有广泛代表性的28家企业之一。
据悉,本次测评,360数科将依据安全制度落地要求、技术落地要求两大维度共计15项指标参与细化评估。信通院针对两大落地维度进行验证,以外部视角助力360数科实现数据安全工作上的标准化、流程化。
政策层面,在《网络安全法》基础上,2021年《数据安全法》、《个人信息保护法》相继出台并正式实施;《网络数据安全管理条例(征求意见稿)》等配套法规也随后发布。近日,全国信息安全标准化技术委员会印发的《2022年网络安全国家标准需求清单》也明示了2022年在法律配套国家标准建设方面的具体方向。至此,国家在数据治理方面给出了愈发清晰的实施路径。
与此同时,360数科也接连发布重要数据治理制度,体系化地落实个人信息保护与数据安全管理的企业责任。2022年1月1日,360数科正式实行《360数科个人信息保护与数据治理基本政策》,以此作为个人信息保护、数据安全及合规管理制度、规范、指引的总则,从而全面规范公司的数据处理活动。
360数科信息安全专家吴业超表示:“在整个链路中,数据在使用阶段往往是经常出问题的环节。涉及到多方人员的数据交互,容易存在数据泄露的风险。我们因此建立了一个统一的数据中心进行管理,对日常的数据调用进行巡检。”