2月24日,由中国信息通信研究院主办的“2023数据安全高峰论坛”暨中国信通院卓信大数据计划年度峰会在北京举行。奇富科技(原360数科)信息安全专家吴业超受邀出席峰会,并在会上表示,数据安全体系建设是一个庞大且精细化的工作,企业在数据安全全链路治理过程中,要加强行业联合与技术工具的应用,避免单打独斗。
图:2023数据安全高峰论坛现场
随着《数据安全法》和《个人信息保护法》相继出台并深入实施,国家在法律配套方面明示了数据存储、使用、共享等工作的具体要求。然而对于企业而言,整个过程复杂、数据追溯困难、难以细致化分工的问题愈发
作为深具安全基因的信贷科技平台,奇富科技不断加大数据安全治理力度,对内加强数据安全制度建设与先进技术的应用,对外协同第三方建立可追溯机制,并引入多方机构评估提升治理水平,为用户及合作伙伴提供更加全面的数据安全保障。
图:奇富科技(原360数科)信息安全专家吴业超现场分享
吴业超在分享中表示:“数据是企业的核心资产,数据安全保护直接关系到用户隐私信息和业务数据的全流程管理,因此,数据安全体系建设不应只聚焦企业内部,而是要扩大范围至数据治理内外全链路。”随后,吴业超以奇富科技实践举例,详解了公司数据安全的全链路治理。
首先,数据全链路管理需要考虑到每一个环节的潜在风险。在数据需求阶段,要分析数据需求是否合理,业务产品设计逻辑是否考虑到安全属性,是否规避风险值和安全漏洞;在数据获取阶段,要评估是否合规和有无完整的监控逻辑;在数据采集阶段,针对信息类型按照国家法律法规相应地进行分类分级;在存储阶段,根据数据的分类分级制定不同级别的安全属性和策略;在数据风险高发的使用阶段,要为涉及数据使用的用户、业务方、第三方建立统一的数据管理中心,确保可第一时间追溯与定位不同使用方。
在技术应用层面,吴业超介绍称:“隐私计算是目前行业安全性较高、符合未来应用趋势的一种技术,在使用原始数据或者上传输出层结果前,可以使用各种加密方式进行加密,进一步保障数据流转链路的密闭性,从而切实保障隐私数据安全。”
内外联防、全链路治理的数据安全体系,成为奇富科技数据安全治理一直走在行业前列的保障。从结果来看,奇富科技已取得ISO27701认证、ISO27001认证、App信息安全认证证书等国内外多项专业认证。不久前,奇富科技获得信通院数据安全治理能力三级(全面治理级)认证,也再次彰显了公司卓越的数据安全综合治理能力。
就如何推进数据安全管理体系的建设,吴业超呼吁社会各界合力参与,共同构建金融科技安全生态圈。“数据安全体系建设是一个庞大且精细化的工作,企业在开展相关工作前,不要单打独斗,而是应做好数据安全体系架构规划,明确各业务方和人员职责,通过外部认证和技术工具来辅助落地。”
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。