2月24日,由中國(guó)信息通信研究院主辦的“2023數(shù)據(jù)安全高峰論壇”暨中國(guó)信通院卓信大數(shù)據(jù)計(jì)劃年度峰會(huì)在北京舉行。奇富科技(原360數(shù)科)信息安全專(zhuān)家吳業(yè)超受邀出席峰會(huì),并在會(huì)上表示,數(shù)據(jù)安全體系建設(shè)是一個(gè)龐大且精細(xì)化的工作,企業(yè)在數(shù)據(jù)安全全鏈路治理過(guò)程中,要加強(qiáng)行業(yè)聯(lián)合與技術(shù)工具的應(yīng)用,避免單打獨(dú)斗。
圖:2023數(shù)據(jù)安全高峰論壇現(xiàn)場(chǎng)
隨著《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》相繼出臺(tái)并深入實(shí)施,國(guó)家在法律配套方面明示了數(shù)據(jù)存儲(chǔ)、使用、共享等工作的具體要求。然而對(duì)于企業(yè)而言,整個(gè)過(guò)程復(fù)雜、數(shù)據(jù)追溯困難、難以細(xì)致化分工的問(wèn)題愈發(fā)
作為深具安全基因的信貸科技平臺(tái),奇富科技不斷加大數(shù)據(jù)安全治理力度,對(duì)內(nèi)加強(qiáng)數(shù)據(jù)安全制度建設(shè)與先進(jìn)技術(shù)的應(yīng)用,對(duì)外協(xié)同第三方建立可追溯機(jī)制,并引入多方機(jī)構(gòu)評(píng)估提升治理水平,為用戶(hù)及合作伙伴提供更加全面的數(shù)據(jù)安全保障。
圖:奇富科技(原360數(shù)科)信息安全專(zhuān)家吳業(yè)超現(xiàn)場(chǎng)分享
吳業(yè)超在分享中表示:“數(shù)據(jù)是企業(yè)的核心資產(chǎn),數(shù)據(jù)安全保護(hù)直接關(guān)系到用戶(hù)隱私信息和業(yè)務(wù)數(shù)據(jù)的全流程管理,因此,數(shù)據(jù)安全體系建設(shè)不應(yīng)只聚焦企業(yè)內(nèi)部,而是要擴(kuò)大范圍至數(shù)據(jù)治理內(nèi)外全鏈路。”隨后,吳業(yè)超以奇富科技實(shí)踐舉例,詳解了公司數(shù)據(jù)安全的全鏈路治理。
首先,數(shù)據(jù)全鏈路管理需要考慮到每一個(gè)環(huán)節(jié)的潛在風(fēng)險(xiǎn)。在數(shù)據(jù)需求階段,要分析數(shù)據(jù)需求是否合理,業(yè)務(wù)產(chǎn)品設(shè)計(jì)邏輯是否考慮到安全屬性,是否規(guī)避風(fēng)險(xiǎn)值和安全漏洞;在數(shù)據(jù)獲取階段,要評(píng)估是否合規(guī)和有無(wú)完整的監(jiān)控邏輯;在數(shù)據(jù)采集階段,針對(duì)信息類(lèi)型按照國(guó)家法律法規(guī)相應(yīng)地進(jìn)行分類(lèi)分級(jí);在存儲(chǔ)階段,根據(jù)數(shù)據(jù)的分類(lèi)分級(jí)制定不同級(jí)別的安全屬性和策略;在數(shù)據(jù)風(fēng)險(xiǎn)高發(fā)的使用階段,要為涉及數(shù)據(jù)使用的用戶(hù)、業(yè)務(wù)方、第三方建立統(tǒng)一的數(shù)據(jù)管理中心,確??傻谝粫r(shí)間追溯與定位不同使用方。
在技術(shù)應(yīng)用層面,吳業(yè)超介紹稱(chēng):“隱私計(jì)算是目前行業(yè)安全性較高、符合未來(lái)應(yīng)用趨勢(shì)的一種技術(shù),在使用原始數(shù)據(jù)或者上傳輸出層結(jié)果前,可以使用各種加密方式進(jìn)行加密,進(jìn)一步保障數(shù)據(jù)流轉(zhuǎn)鏈路的密閉性,從而切實(shí)保障隱私數(shù)據(jù)安全?!?
內(nèi)外聯(lián)防、全鏈路治理的數(shù)據(jù)安全體系,成為奇富科技數(shù)據(jù)安全治理一直走在行業(yè)前列的保障。從結(jié)果來(lái)看,奇富科技已取得ISO27701認(rèn)證、ISO27001認(rèn)證、App信息安全認(rèn)證證書(shū)等國(guó)內(nèi)外多項(xiàng)專(zhuān)業(yè)認(rèn)證。不久前,奇富科技獲得信通院數(shù)據(jù)安全治理能力三級(jí)(全面治理級(jí))認(rèn)證,也再次彰顯了公司卓越的數(shù)據(jù)安全綜合治理能力。
就如何推進(jìn)數(shù)據(jù)安全管理體系的建設(shè),吳業(yè)超呼吁社會(huì)各界合力參與,共同構(gòu)建金融科技安全生態(tài)圈?!皵?shù)據(jù)安全體系建設(shè)是一個(gè)龐大且精細(xì)化的工作,企業(yè)在開(kāi)展相關(guān)工作前,不要單打獨(dú)斗,而是應(yīng)做好數(shù)據(jù)安全體系架構(gòu)規(guī)劃,明確各業(yè)務(wù)方和人員職責(zé),通過(guò)外部認(rèn)證和技術(shù)工具來(lái)輔助落地?!?/p>
免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個(gè)人觀點(diǎn),與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 江湖老劉測(cè)評(píng)vivo Y300 Pro:超強(qiáng)續(xù)航,影像新標(biāo)桿
- 訊飛星火與昇騰AI雙向奔赴:本土化技術(shù)創(chuàng)新應(yīng)對(duì)全球化挑戰(zhàn)的一次成功驗(yàn)證
- 模塊化筆記本Framework:理念新穎但難以在國(guó)內(nèi)市場(chǎng)立足
- 打通“人工智能+”任督二脈,超聚變AI Space有妙招
- “穩(wěn)得一批”的海爾智家,也有點(diǎn)“頭大”?
- 小象超市,難成美團(tuán)「救命稻草」
- 營(yíng)收雷打不動(dòng),愛(ài)奇藝揮刀向自己下狠手
- vivo發(fā)布全新AI戰(zhàn)略 藍(lán)心大模型矩陣及原系統(tǒng)5迎來(lái)重磅升級(jí)
- Wi-Fi 7來(lái)襲:是時(shí)候升級(jí)你的家用網(wǎng)絡(luò)了嗎
- vivo底層技術(shù)持續(xù)突破,開(kāi)發(fā)者大會(huì)亮出新武器
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。