4月22日消息,近日,中国信通院泰尔终端实验室、安全研究所与泰尔认证中心共同发起的“数据安全管理能力认证”公布首批参与评估企业名单,360数科成为首批遴选的21个行业中有广泛代表性的28家企业之一。
据悉,本次测评,360数科将依据安全制度落地要求、技术落地要求两大维度共计15项指标参与细化评估。信通院针对两大落地维度进行验证,以外部视角助力360数科实现数据安全工作上的标准化、流程化。
与此同时,360数科也接连发布重要数据治理制度,体系化地落实个人信息保护与数据安全管理的企业责任。2022年1月1日,360数科正式实行《360数科个人信息保护与数据治理基本政策》,以此作为个人信息保护、数据安全及合规管理制度、规范、指引的总则,从而全面规范公司的数据处理活动。
360数科信息安全专家吴业超表示:“在整个链路中,数据在使用阶段往往是经常出问题的环节。涉及到多方人员的数据交互,容易存在数据泄露的风险。我们因此建立了一个统一的数据中心进行管理,对日常的数据调用进行巡检。”
此前360数科旗下借条APP就个人信息保护送检泰尔实验室检验,并通过权限申请、信息收集、信息传输、信息存储、信息使用、对外提供、跨境传输、删除和注销、申诉机制、安全检测等21项检验。而在泰尔终端实验室与安全研究所发起的移动应用(App)服务器端信息安全专项推进行动中,360数科作为第二批次测试企业,成为15家通过安全检测的企业中唯一一家以0安全漏洞通过检测的公司。(一橙)