10月21日,由零壹财经·零壹智库主办的第一届中国信用经济发展峰会暨2021第三届中国数字信用与风控年会在深圳成功举办。信也科技凭借数据安全的优势荣获数据安全与治理标杆企业TOP10。 信也科技荣获数据安全与治理标杆企业TOP10 随着《数据安全法》、《个人信息保护法》的正式出台,数据安全与信息保护已引起了国家的高度重视,我国的数据治理法律法规体系实现进一步完善,为数字经济的健康安全发展提供了有力支撑。信也科技于近日重磅颁布了《数据分级分类规范》,它的正式实施,目的是为了规范数据的合理开发利用,保护个人信息,助力行业完善数据安全合规体系。 为加强数据安全保护,构建网络安全体系,信也科技从自身业务出发,正式成立了数据安全专项工作小组。在《数据分级分类规范》的指引下,信也科技还制定并颁布了《合作方信息安全管理规范》、《数据安全风险评估管理办法》、《数据安全事件管理办法》、《数据安全应急预案》、《数据安全运营规范》、《数据安全检查规范》、《数据安全审计规范》、《个人信息安全管理办法》、《数据安全脱敏管理规范》等系列配套制度,构建稳固的数据安全护城河。 据信也科技数据安全负责人介绍,《数据分级分类规范》从数据收集、数据存储、数据传输、数据使用、数据加工、数据提供、数据删除全生命周期出发,指引各个环节的数据安全保障工作,并将数据有效地进行分级分类处理,根据不同数据等级设置权限,施以不同的安全措施。 信也科技制定的《合作方信息安全管理规范》,是对生态链上的合作伙伴进行安全尽调,确保合作过程中的数据安全,规避数据泄露及其他合规风险。此外,信也科技制定的《数据安全风险评估管理办法》,用以指导周期性的数据安全评估工作,评估数据资产存在的安全风险,并指导进一步的安全修补,从而消除潜在的风险。 信也科技《个人信息安全管理办法》指导建立个人信息保护专项工作小组,邀请专业的外部嘉宾与机构协助完成APP合规设计,优化个人隐私协议,定期对内部员工进行个人信息保护宣导,完善个人信息保护工作流程。信息保护不仅需要事前的检查与约束,也需要进行事中的监测和事后的审计,同时也建立了《数据安全应急预案》来应对数据安全突发事件。除了严格的内部安全管理,信也科技取得了国家计算机病毒应急处理中心、信息通信研究院、国家金融科技安全中心等颁发的涵盖多方位的安全认证,也通过了中金国盛的高标准“金融科技产品认证”检测并获得认证证书,助力行业数据安全合规体系的完善。 在技术层面,信也科技通过前端网络防火墙,到网络入侵检测系统、应用安全防火墙,再到主机入侵检测系统、数据库审计系统等建立了纵深防御体系,同时与外部安全厂商紧密合作,定期对网络安全进行检测评估,有效降低了网络攻击导致的数据泄露风险。除了在生产环境建立防御体系外,办公环境也安装数据防泄露、终端访问控制、终端防病毒等系统。终端访问控制对入网设备进行访问控制,确保只有通过认证的设备才允许接入公司网络;终端防病毒可有效防止勒索病毒对公司数据的恶意破坏,数据防泄露系统可防止员工将用户信息等敏感数据外泄。 此次荣膺零壹财经·零壹智库“数据安全与治理标杆企业TOP10”正是信也科技多年以来始终坚持“用对数据、用好数据、保护数据”的有力证明。未来,信也科技将继续聚焦数据治理,坚守数据安全,有效落实相关法律法规,共筑数据安全新生态。 |
热点资讯
点击排行