360数科获ISO27701认证 隐私与信息安全达到国际双标准
近日 , 360数科宣布获得国际知名标准认证机构SGS颁发的ISO27701(隐私信息管理体系)认证 。这是继ISO27001(信息安全管理体系)之后 , 360数科在隐私与信息安全领域获得的又一项国际权威安全认证 。该认证与ISO27001体系互为补充 , 除了从14个控制域为企业提出信息安全策略、信息安全组织、人力资源安全等管理要求 , 又增加了隐私信息管理的部分 , 指导企业遵守国际隐私框架和法律基准 , 落实隐私信息保护条例 , 提升隐私信息的保护力度 。
(图:360数科获得ISO27701认证)
ISO27701是国际标准化组织(ISO)和国际电⼯工委员会(IEC)联合发布的隐私信息管理体系国际标准 , 它是对ISO27001信息安全管理体系的扩展 。ISO27001不仅是一个管理体系 , 还是一个通用的信息安全控制措施集合 , 在14个控制域里提出了35个安全控制目标和114个控制措施 , 如信息安全策略、信息安全组织、人力资源安全、资产管理、访问控制、密码学、物理和环境安全等 , 全面保障公司的信息安全 。
作为ISO27001体系的有效补充 , ISO27701高效协助企业对隐私风险进行识别、分析 , 并通过建立隐私信息管理体系(PIMS) , 确保符合高级别的隐私保护合规要求 , 是业内具有国际权威性的隐私管理体系建设指导标准 。获得ISO27701认证意味着360数科的隐私信息管理能力已达到国际标准要求 , 公司及员工在隐私保护方面的工作均达到国际认证要求 。
2021年以来 , 随着《数据安全法》和《个人信息保护法》相继实施 , 数据安全和个人信息保护被提上了新的立法高度 , 也为企业数据信息的合理利用与规范发展指明了方向 。作为金融科技行业排头兵和信息安全保护领域的先行者 , 360数科早早搭建了从基础安全建设到信息安全建设 , 直至安全顶层设计的隐私与信息安全框架 , 并成立专项工作小组 , 统筹推动公司内部隐私数据管理和数据安全法规制度落地 , 陆续发布系列数据安全管理制度 , 建立健全公司数据隐私安全和个人信息保护合规制度体系 。
其中 , 于2022年1月1日发布和施行的《360数科个人信息保护与数据治理基本政策》 , 以“总则”的高度为已发布和待发布的10余项数据管理制度构筑了“顶层设计” , 全面统领和规范了360数科数据处理活动 , 进一步健全和规范公司数据治理制度体系建设 。依托强大的技术实力和制度保障 , 360数科在隐私保护与信息安全领域也频频获得权威机构认可 。
作为一家技术驱动的科技公司 , 360数科一直探索运用技术保护数据处理安全和用户隐私安全 , 已把人工智能、大数据等新技术、新模型 , 应用在合规、风控和用户体验等方面 , 形成了具有自主知识产权的技术和产品矩阵 。首创研发了基于联邦学习的层级聚合(hierarchical ensembles)风控模型体系 , 并通过数据保护、联邦层级叠套、数据源截断设计三个层次的设计 , 让该体系的应用价值凸显 , 推动了金融科技行业的隐私保护技术创新实践 。
权威认证与多方肯定彰显了科技实力的“溢价效应” 。未来 , 360数科将继续以科技驱动 , 按照合规要求 , 履行平台义务 , 践行企业社会责任 , 积极响应和落实相关工作 , 助力隐私保护与信息安全产业建设 。
- 传感器|36氪首发|「深视智能」获数亿元B+轮融资,经纬、高瓴联合领投,3D线激光产品已在3C、锂电市场实现快速放量
- 航海王热血航线罗怎么获得?航海王热血航线罗获取方式介绍
- 斩获铜牌!祝贺哈尔滨姑娘张雨婷!
- 汽车|哪吒汽车连续三月销量破万 获两大资本加持“闹海”
- 三星|三星官网曝光了! Galaxy A系列中端新机将获5年安全更新
- 摩托罗拉|正式交付!首台2.5D/3D先进封装光刻机,24小时内中国收获两喜讯
- iPhoneSE|屠龙者终成恶龙?诺顿360偷偷挖矿,狡辩说是为了用户
- 自动化|RPA厂商CaptivateIQ获得1亿美元C轮融资,估值达到12.5 亿美元
- 小米新型取卡针专利获批,形状类似回旋镖回旋镖设计
- 距离K50电竞版发布还有不到一周的时间|redmik50电竞版配备oled柔性直屏获好评