360借條通過ISO27001認證 以技術(shù)搭建信息安全防控框架

日前，360數(shù)科旗下消費信貸平臺360借條正式通過國際權(quán)威認證機構(gòu)SGS審核，獲得信息安全管理體系(ISMS)標準ISO27001認證。該認證是目前國際上最權(quán)威、最嚴格、也是最被廣泛應(yīng)用的信息安全標準。

該證書同時獲得英國皇家認可委員會(UKAS)認可。UKAS皇家標志是英聯(lián)邦乃至世界最權(quán)威的認可機構(gòu)。此次通過ISO27001認證，是360數(shù)科為客戶及合作伙伴提供可靠金融科技服務(wù)的又一有力認證，代表著第三方權(quán)威機構(gòu)對公司信息安全防控技術(shù)達國際水平的認可。

360數(shù)科已經(jīng)搭建了從基礎(chǔ)安全建設(shè)到信息安全建設(shè)，直至安全頂層設(shè)計的信息安全框架，在用戶及合作伙伴的信息系統(tǒng)安全、知識產(chǎn)權(quán)等金融安全的各個方面都已卓有成效。不僅如此，此次認證后，ISMS的實施也會助力360數(shù)科更加深入地完善信息系統(tǒng)，確保信息環(huán)境有序而穩(wěn)定地運行，并降低潛在安全事件發(fā)生帶來的損失。

對于金融行業(yè)而言，信息安全尤為重要。近年來，個人信息安全保護備受關(guān)注，監(jiān)管部門也在不斷出臺政策加以規(guī)范，保護消費者權(quán)益。全國人大頒布了《網(wǎng)絡(luò)安全法》，全國信息安全標準化技術(shù)委員會發(fā)布了《信息安全技術(shù)個人信息安全規(guī)范》，央行也發(fā)布了《個人金融信息保護技術(shù)規(guī)范》。在此背景下，360數(shù)科也在積極發(fā)揮自身力量，致力于以金融科技推動行業(yè)安全、合規(guī)地發(fā)展。

憑借著先進的人工智能、大數(shù)據(jù)等服務(wù)，360數(shù)科圍繞金融安全多維度、多層次地建設(shè)安全體系，打造堅實的信息安全護城河，提升安全管理成熟度。在多年運營的過程中，360數(shù)科也建立了以數(shù)據(jù)為中心，對內(nèi)利用ATT&CK模型建立防御體系，對外以輿情信息為基礎(chǔ)，并以數(shù)據(jù)安全監(jiān)控、數(shù)據(jù)生命周期管控、數(shù)據(jù)隱私保護及管理制度為重點的數(shù)據(jù)治理理念，更加智能地保護用戶隱私，保障用戶的數(shù)據(jù)安全。

依托在信息安全保護方面的強大實力，360借條除了獲得ISO27001認證外，也獲得了多項國家級認證。2020年，360借條獲國家計算機病毒應(yīng)急處理中心頒發(fā)的APP信息安全認證證書與APP安全認證證書，在APP隱私與安全兩項檢測中皆獲三級認證(最高等級)。在移動應(yīng)用軟件個人信息安全評估中，送檢的360借條APP通過了泰爾實驗室的21項檢測，均未見異常。

可以說，在消費者信息安全保護意識提升的今天，360數(shù)科為行業(yè)提供了保障信息安全的新思路，也使用戶能夠更加安心地使用360借條產(chǎn)品。未來，360數(shù)科將不斷提升信息安全水平，通過管理與技術(shù)相結(jié)合，圍繞360數(shù)科“始于安全，恒于科技”的品牌口號，為用戶及合作伙伴提供更加全面的保障及服務(wù)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）