中新經(jīng)緯1月24日電 近日，360數(shù)科發(fā)布《2021年數(shù)據(jù)安全治理年度報告》，盤點與匯報過去一年里公司在數(shù)據(jù)安全法規(guī)落實與合規(guī)治理全方位的工作與成效。2021年，推動《360數(shù)科數(shù)據(jù)安全管理制度》等10余項公司內(nèi)部數(shù)據(jù)安全管理和數(shù)據(jù)安全法規(guī)制度落地，建立健全了數(shù)據(jù)安全和個人信息保護合規(guī)制度體系，全年開展數(shù)據(jù)安全主題培訓(xùn)、互動、檢查行動60余場次，首次網(wǎng)絡(luò)安全攻防演練清除安全隱患177個。在防御外部威脅方面，山海安全態(tài)勢感知系統(tǒng)全年捕獲詐騙情報數(shù)超249.9萬條，攔截涉詐風(fēng)險借款3821次，安全提醒用戶超1117萬次，已形成內(nèi)外部雙向防護和高透明度治理機制。

健全制度體系 全員參與合規(guī)建設(shè)

2021年以來，伴隨著《數(shù)據(jù)安全法》和《個人信息保護法》的陸續(xù)推出和施行，360數(shù)科內(nèi)部效率安全部、合規(guī)部、公共事務(wù)部、公關(guān)部、產(chǎn)品部等業(yè)務(wù)線共同成立專項工作小組，統(tǒng)籌推動公司內(nèi)部數(shù)據(jù)安全管理和數(shù)據(jù)安全法規(guī)制度落地，公司信息安全組陸續(xù)制定了《360數(shù)科數(shù)據(jù)安全管理制度》、《360數(shù)科數(shù)據(jù)分類分級管理制度》、《360數(shù)科第三方系統(tǒng)接入管理規(guī)定》等一系列數(shù)據(jù)安全管理制度，建立健全公司數(shù)據(jù)安全和個人信息保護合規(guī)制度體系。

依照《個人信息保護法》與《數(shù)據(jù)安全法》的相關(guān)條款和原則，《360數(shù)科數(shù)據(jù)安全管理制度》也將數(shù)據(jù)分類分級管理和最小授權(quán)原則貫穿落實到了整個制度的設(shè)計當中。該制度作為企業(yè)數(shù)據(jù)安全管理的內(nèi)部規(guī)范，包括數(shù)據(jù)分類分級管理、數(shù)據(jù)安全運營管理、數(shù)據(jù)全生命周期安全管理和合作方等全鏈路管理，將公司內(nèi)數(shù)據(jù)產(chǎn)生、存儲、使用、傳輸、銷毀、歸集等全生命周期過程全部納入有效制度管理。

助力制度體系和安全意識落實到職能部門和崗位個人，360數(shù)科2021全年開展了豐富多彩、形式多樣的數(shù)據(jù)安全主題培訓(xùn)、互動、檢查行動60余場次，全方位扎牢數(shù)據(jù)安全防控網(wǎng)。包括915攻防演練實戰(zhàn)培訓(xùn)、網(wǎng)絡(luò)安全主題直播培訓(xùn)、辦公場景數(shù)據(jù)安全漫畫手冊培訓(xùn)，以及信息安全小課堂、信息安全小貼士“七字歌”等妙趣生動的科普內(nèi)容。安全檢查行動包括釣魚郵件實戰(zhàn)演習(xí)，鎖屏例行檢查，弱口令排查。其中，首次網(wǎng)絡(luò)安全攻防演練清除安全隱患177個、有效檢驗了平臺各業(yè)務(wù)線主要系統(tǒng)、關(guān)鍵基礎(chǔ)信息設(shè)施的網(wǎng)絡(luò)安全整體防護能力，形成高效精準的風(fēng)險預(yù)警和應(yīng)急響應(yīng)解決機制等成果。

內(nèi)外防護與溝通 建立高透明度治理

數(shù)據(jù)安全的全方位合規(guī)治理除了制度體系的健全與安全活動的落實，還離不開內(nèi)外部一體化的防護與雙向的溝通，以至于建立高透明度治理。

360數(shù)科秉承安全基因，構(gòu)筑了領(lǐng)先行業(yè)的信息安全基礎(chǔ)建設(shè)，為保障平臺各業(yè)務(wù)線的安全運營，信息安全團隊搭建了全面的信息安全技術(shù)保障體系、實現(xiàn)了對漏洞攻擊、病毒木馬攻擊、釣魚郵件攻擊等不同類型網(wǎng)絡(luò)威脅的提前感知與全天候預(yù)測預(yù)防。在防御外部威脅方面，山海安全態(tài)勢感知系統(tǒng)2021全年捕獲詐騙情報數(shù)超249.9萬條，攔截涉詐風(fēng)險借款3821次，安全提醒用戶超1117萬次。在內(nèi)網(wǎng)安全防御方面，修復(fù)PC漏洞39.26萬余條，清除PC病毒5935個。

在內(nèi)外部溝通方面，《信息安全月刊》作為展現(xiàn)公司數(shù)據(jù)安全和信息安全治理最新動態(tài)的內(nèi)部刊物，每月向全員同步公司最新數(shù)據(jù)管理制度、展開的培訓(xùn)活動和行動舉措、以及內(nèi)外部風(fēng)險防御數(shù)據(jù)，督促《數(shù)據(jù)安全法》等法規(guī)在公司內(nèi)部的落實。公司以每季度2場的頻次開展數(shù)據(jù)安全主題線上線下培訓(xùn)，內(nèi)容包括數(shù)據(jù)安全法律法規(guī)解讀、政策標準、應(yīng)急響應(yīng)、數(shù)據(jù)安全意識、技術(shù)能力建設(shè)等。

2021年，專項工作小組與監(jiān)管部門建立了溝通匯報機制，讓數(shù)據(jù)安全治理在平臺內(nèi)部落實更有力，內(nèi)外部監(jiān)督更透明。

去年11月，國家網(wǎng)信辦發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》，條例除了對互聯(lián)網(wǎng)平臺運營者提出了更加明確的數(shù)據(jù)安全責任義務(wù)，同時支持數(shù)據(jù)開發(fā)利用與安全保護相關(guān)的技術(shù)創(chuàng)新。

360數(shù)科作為一家技術(shù)驅(qū)動的科技公司，一直積極探索運用技術(shù)保護數(shù)據(jù)處理安全和用戶隱私安全，已把人工智能、大數(shù)據(jù)等新技術(shù)、新模型，應(yīng)用在合規(guī)、風(fēng)控和用戶體驗等方面，形成了具有自主知識產(chǎn)權(quán)的技術(shù)和產(chǎn)品矩陣。首創(chuàng)研發(fā)了基于聯(lián)邦學(xué)習(xí)的層級聚合(hierarchical ensembles)風(fēng)控模型體系，并通過數(shù)據(jù)保護、聯(lián)邦層級疊套、數(shù)據(jù)源截斷設(shè)計三個層次的設(shè)計，讓該體系的應(yīng)用價值凸顯，推動了金融科技行業(yè)的隱私保護技術(shù)創(chuàng)新實踐。8月，中國信通院“卓信大數(shù)據(jù)計劃”公布第二批聯(lián)邦學(xué)習(xí)安全專項通過評估的企業(yè)及其聯(lián)邦學(xué)習(xí)產(chǎn)品/方案名單，360數(shù)科隱私保護機器學(xué)習(xí)FastFL平臺，經(jīng)過層層考核順利通過“卓信大數(shù)據(jù)”計劃評估認證。10月， 360數(shù)科憑借在數(shù)據(jù)安全與應(yīng)用領(lǐng)域的卓越表現(xiàn)榮登“2021數(shù)據(jù)安全與治理標桿企業(yè)TOP10榜單”。

2021年11月，為推動行業(yè)進一步改善服務(wù)質(zhì)量，提升服務(wù)水平，工信部落實開展信息通信服務(wù)感知提升行動。近日，360數(shù)科收到了來自工業(yè)和信息化部信息通信管理局發(fā)來的感謝信，表彰360數(shù)科在此行動期間，積極響應(yīng)號召，主動落實相關(guān)要求的工作成效。未來，伴隨數(shù)據(jù)安全法律法規(guī)的陸續(xù)頒布，360數(shù)科將繼續(xù)按照合規(guī)要求，履行平臺義務(wù)，踐行企業(yè)社會責任，積極響應(yīng)和落實相關(guān)工作，助力產(chǎn)業(yè)安全建設(shè)。（中新經(jīng)緯APP）