1月13日消息，近日，360數科向公司全員發布《360數科個人信息保護與數據治理基本政策》（以下簡稱：基本政策），作為公司個人信息保護，數據安全及合規管理制度、規范、指引的總則，

基本政策扮演著數據治理制度體系頂層設計之綱領，全面統領公司內個人信息保護與數據安全處理規范，明確提出正當、合法、最小必要等七大基本原則，覆蓋數據處理活動全生命周期、各環節的合規要求，

進一步健全和規范公司數據治理制度體系建設，體系化的落實個人信息保護與數據安全管理的企業義務。該政策已于今年1月1日在全公司施行并生效。

2021年以來，伴隨著《數據安全法》和《個人信息保護法》的陸續推出和施行，360數科內部效率安全部、合規部、公共事務部、公關部、產品部等業務線共同成立專項工作小組，

統籌推動公司內部數據安全管理和數據安全法規制度落地，并陸續制定了《360數科數據安全管理制度》、《360數科數據分類分級管理制度》、《360數科第三方系統接入管理規定》等一系列數據安全管理制度，建立健全公司數據安全和個人信息保護合規制度體系。

據360數科介紹，2022年伊始，《360數科個人信息保護與數據治理基本政策》在公司的發布和施行，以“總則”的高度為已發布和待發布的10余項數據管理制度構筑了“頂層設計”，

全面統領和規范了公司數據處理活動，進一步健全和規范公司數據治理制度體系建設，《基本政策》適用于公司內開展的數據處理活動，將包括對個人信息及數據的收集、存儲、使用、

加工等全生命周期過程納入有效制度管理。

遵循《數據安全法》和《個人信息保護法》相關數據活動規范原則的基礎上，《基本政策》提出了正當、合法、最小必要、目的限定、公開透明、權責一致、保證數據質量7大基本原則，其中“權責一致“

“保證數據質量“原則結合了360數科實際業務和經營管理，進一步豐富了規范數據活動的基本原則，做到有法可依，將法落地，與法對齊。與7大基本原則一同寫入第一章總則的還有”分類分級“和”合規遵從“兩大基本要求，根據公司相關規定，指引，參照數據安全相關的法律法規，及適用的標準、執法與行業實踐，對數據實行分類分級管理，其中，公司結合實際運營情況，根據業務模塊，

按照數據的安全屬性等不同維度對數據進行再分類分級。

據介紹，《基本政策》對數據收集、存儲、訪問控制、去標識化和匿名化處理、使用等數據全周期各環節處理活動均進行了針對性、詳細的規范，并關聯相應的管理制度或業務指南。在合規管理方面，

360數科同時對數據保護安全措施、數據安全審計、年度合規審計，供應商及合作伙伴管理等明確了合規要求，全面對齊國家法律、監管部門對個人信息保護與數據管理的最新指引。