2022年4月22日消息,中國信通院泰爾終端實驗室、安全研究所與泰爾認證中心共同發起的“數據安全管理能力認證”公布首批參與評估企業名單,360數科成為首批遴選的21個行業中有廣泛代表性的28家企業之一。
據悉,本次測評,360數科將依據安全制度落地要求、技術落地要求兩大維度共計15項指標參與細化評估。信通院針對兩大落地維度進行驗證,以外部視角助力360數科實現數據安全工作上的標準化、流程化。
360數科信息安全專家吳業超表示:“在整個鏈路中,數據在使用階段往往是經常出問題的環節。涉及到多方人員的數據交互,容易存在數據泄露的風險。我們因此建立了一個統一的數據中心進行管理,對日常的數據調用進行巡檢。”
與此同時,360數科也接連發布重要數據治理制度,體系化地落實個人信息保護與數據安全管理的企業責任。2022年1月1日,360數科正式實行《360數科個人信息保護與數據治理基本政策》,以此作為個人信息保護、數據安全及合規管理制度、規范、指引的總則,從而全面規范公司的數據處理活動。
此前360數科旗下借條APP就個人信息保護送檢泰爾實驗室檢驗,并通過權限申請、信息收集、信息傳輸、信息存儲、信息使用、對外提供、跨境傳輸、刪除和注銷、申訴機制、安全檢測等21項檢驗。而在泰爾終端實驗室與安全研究所發起的移動應用(App)服務器端信息安全專項推進行動中,360數科作為第二批次測試企業,成為15家通過安全檢測的企業中唯一一家以0安全漏洞通過檢測的公司。
