奇富科技信息安全專(zhuān)家吳業(yè)超，詳解數(shù)據(jù)安全全鏈路治理

2月24日，由中國(guó)信息通信研究院主辦的“2023數(shù)據(jù)安全高峰論壇”暨中國(guó)信通院卓信大數(shù)據(jù)計(jì)劃年度峰會(huì)在北京舉行。奇富科技（原360數(shù)科）信息安全專(zhuān)家吳業(yè)超受邀出席峰會(huì)，并在會(huì)上表示，數(shù)據(jù)安全體系建設(shè)是一個(gè)龐大且精細(xì)化的工作，企業(yè)在數(shù)據(jù)安全全鏈路治理過(guò)程中，要加強(qiáng)行業(yè)聯(lián)合與技術(shù)工具的應(yīng)用，避免單打獨(dú)斗。

圖：2023數(shù)據(jù)安全高峰論壇現(xiàn)場(chǎng)

隨著《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》相繼出臺(tái)并深入實(shí)施，國(guó)家在法律配套方面明示了數(shù)據(jù)存儲(chǔ)、使用、共享等工作的具體要求。然而對(duì)于企業(yè)而言，整個(gè)過(guò)程復(fù)雜、數(shù)據(jù)追溯困難、難以細(xì)致化分工的問(wèn)題愈發(fā)

作為深具安全基因的信貸科技平臺(tái)，奇富科技不斷加大數(shù)據(jù)安全治理力度，對(duì)內(nèi)加強(qiáng)數(shù)據(jù)安全制度建設(shè)與先進(jìn)技術(shù)的應(yīng)用，對(duì)外協(xié)同第三方建立可追溯機(jī)制，并引入多方機(jī)構(gòu)評(píng)估提升治理水平，為用戶(hù)及合作伙伴提供更加全面的數(shù)據(jù)安全保障。

圖：奇富科技（原360數(shù)科）信息安全專(zhuān)家吳業(yè)超現(xiàn)場(chǎng)分享

吳業(yè)超在分享中表示：“數(shù)據(jù)是企業(yè)的核心資產(chǎn)，數(shù)據(jù)安全保護(hù)直接關(guān)系到用戶(hù)隱私信息和業(yè)務(wù)數(shù)據(jù)的全流程管理，因此，數(shù)據(jù)安全體系建設(shè)不應(yīng)只聚焦企業(yè)內(nèi)部，而是要擴(kuò)大范圍至數(shù)據(jù)治理內(nèi)外全鏈路。”隨后，吳業(yè)超以奇富科技實(shí)踐舉例，詳解了公司數(shù)據(jù)安全的全鏈路治理。

首先，數(shù)據(jù)全鏈路管理需要考慮到每一個(gè)環(huán)節(jié)的潛在風(fēng)險(xiǎn)。在數(shù)據(jù)需求階段，要分析數(shù)據(jù)需求是否合理，業(yè)務(wù)產(chǎn)品設(shè)計(jì)邏輯是否考慮到安全屬性，是否規(guī)避風(fēng)險(xiǎn)值和安全漏洞；在數(shù)據(jù)獲取階段，要評(píng)估是否合規(guī)和有無(wú)完整的監(jiān)控邏輯；在數(shù)據(jù)采集階段，針對(duì)信息類(lèi)型按照國(guó)家法律法規(guī)相應(yīng)地進(jìn)行分類(lèi)分級(jí)；在存儲(chǔ)階段，根據(jù)數(shù)據(jù)的分類(lèi)分級(jí)制定不同級(jí)別的安全屬性和策略；在數(shù)據(jù)風(fēng)險(xiǎn)高發(fā)的使用階段，要為涉及數(shù)據(jù)使用的用戶(hù)、業(yè)務(wù)方、第三方建立統(tǒng)一的數(shù)據(jù)管理中心，確?？傻谝粫r(shí)間追溯與定位不同使用方。

在技術(shù)應(yīng)用層面，吳業(yè)超介紹稱(chēng)：“隱私計(jì)算是目前行業(yè)安全性較高、符合未來(lái)應(yīng)用趨勢(shì)的一種技術(shù)，在使用原始數(shù)據(jù)或者上傳輸出層結(jié)果前，可以使用各種加密方式進(jìn)行加密，進(jìn)一步保障數(shù)據(jù)流轉(zhuǎn)鏈路的密閉性，從而切實(shí)保障隱私數(shù)據(jù)安全?！?

內(nèi)外聯(lián)防、全鏈路治理的數(shù)據(jù)安全體系，成為奇富科技數(shù)據(jù)安全治理一直走在行業(yè)前列的保障。從結(jié)果來(lái)看，奇富科技已取得ISO27701認(rèn)證、ISO27001認(rèn)證、App信息安全認(rèn)證證書(shū)等國(guó)內(nèi)外多項(xiàng)專(zhuān)業(yè)認(rèn)證。不久前，奇富科技獲得信通院數(shù)據(jù)安全治理能力三級(jí)(全面治理級(jí))認(rèn)證，也再次彰顯了公司卓越的數(shù)據(jù)安全綜合治理能力。

就如何推進(jìn)數(shù)據(jù)安全管理體系的建設(shè)，吳業(yè)超呼吁社會(huì)各界合力參與，共同構(gòu)建金融科技安全生態(tài)圈?！皵?shù)據(jù)安全體系建設(shè)是一個(gè)龐大且精細(xì)化的工作，企業(yè)在開(kāi)展相關(guān)工作前，不要單打獨(dú)斗，而是應(yīng)做好數(shù)據(jù)安全體系架構(gòu)規(guī)劃，明確各業(yè)務(wù)方和人員職責(zé)，通過(guò)外部認(rèn)證和技術(shù)工具來(lái)輔助落地?！?/p>

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。