“数据安全,人人有责”——信也科技荣获数据安全与治理标杆企业TOP10

10月21日,由零壹财经·零壹智库主办的第一届中国信用经济发展峰会暨2021第三届中国数字信用与风控年会在深圳成功举办。信也科技凭借数据安全的优势荣获数据安全与治理标杆企业TOP10。

“数据安全,人人有责”——信也科技荣获数据安全与治理标杆企业TOP10

信也科技荣获数据安全与治理标杆企业TOP10

随着《数据安全法》、《个人信息保护法》的正式出台,数据安全与信息保护已引起了国家的高度重视,我国的数据治理法律法规体系实现进一步完善,为数字经济的健康安全发展提供了有力支撑。信也科技于近日重磅颁布了《数据分级分类规范》,它的正式实施,目的是为了规范数据的合理开发利用,保护个人信息,助力行业完善数据安全合规体系。

为加强数据安全保护,构建网络安全体系,信也科技从自身业务出发,正式成立了数据安全专项工作小组。在《数据分级分类规范》的指引下,信也科技还制定并颁布了《合作方信息安全管理规范》、《数据安全风险评估管理办法》、《数据安全事件管理办法》、《数据安全应急预案》、《数据安全运营规范》、《数据安全检查规范》、《数据安全审计规范》、《个人信息安全管理办法》、《数据安全脱敏管理规范》等系列配套制度,构建稳固的数据安全护城河。

据信也科技数据安全负责人介绍,《数据分级分类规范》从数据收集、数据存储、数据传输、数据使用、数据加工、数据提供、数据删除全生命周期出发,指引各个环节的数据安全保障工作,并将数据有效地进行分级分类处理,根据不同数据等级设置权限,施以不同的安全措施。

信也科技制定的《合作方信息安全管理规范》,是对生态链上的合作伙伴进行安全尽调,确保合作过程中的数据安全,规避数据泄露及其他合规风险。此外,信也科技制定的《数据安全风险评估管理办法》,用以指导周期性的数据安全评估工作,评估数据资产存在的安全风险,并指导进一步的安全修补,从而消除潜在的风险。

信也科技《个人信息安全管理办法》指导建立个人信息保护专项工作小组,邀请专业的外部嘉宾与机构协助完成APP合规设计,优化个人隐私协议,定期对内部员工进行个人信息保护宣导,完善个人信息保护工作流程。信息保护不仅需要事前的检查与约束,也需要进行事中的监测和事后的审计,同时也建立了《数据安全应急预案》来应对数据安全突发事件。除了严格的内部安全管理,信也科技取得了国家计算机病毒应急处理中心、信息通信研究院、国家金融科技安全中心等颁发的涵盖多方位的安全认证,也通过了中金国盛的高标准“金融科技产品认证”检测并获得认证证书,助力行业数据安全合规体系的完善。

在技术层面,信也科技通过前端网络防火墙,到网络入侵检测系统、应用安全防火墙,再到主机入侵检测系统、数据库审计系统等建立了纵深防御体系,同时与外部安全厂商紧密合作,定期对网络安全进行检测评估,有效降低了网络攻击导致的数据泄露风险。除了在生产环境建立防御体系外,办公环境也安装数据防泄露、终端访问控制、终端防病毒等系统。终端访问控制对入网设备进行访问控制,确保只有通过认证的设备才允许接入公司网络;终端防病毒可有效防止勒索病毒对公司数据的恶意破坏,数据防泄露系统可防止员工将用户信息等敏感数据外泄。

此次荣膺零壹财经·零壹智库“数据安全与治理标杆企业TOP10”正是信也科技多年以来始终坚持“用对数据、用好数据、保护数据”的有力证明。未来,信也科技将继续聚焦数据治理,坚守数据安全,有效落实相关法律法规,共筑数据安全新生态。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )