更新时间:2022-07-11 21:44点击:来源:作者:
7月8日,中国信息通信研究院公布“数据安全管理能力认证”首批40家参与企业名单。360数科凭借出色的数据安全管理能力和技术保障实力,列入金融科技行业上榜的5家企业之一。
为积极贯彻落实《数据安全法》相关要求,切实帮助企业应对数据安全挑战、夯实数据安全管理体系,中国信通院于2021年底发起“数据安全管理能力认证”。通过对企业内部数据安全体系多维度的评估及指导,帮助企业健全数据安全管理能力。目前,中国信通院共收到124家企业的申请,在深入沟通调研后,最终来自20个行业共计40家企业入选本项目并启动了相关认证工作。
作为深具安全基因的数字科技企业,360数科此次入选,归功于强大的数据安全技术实力及不断完善的管理制度。在业务开展过程中,360数科持续加大数据安全治理力度,通过内部加码技术与制度双重建设,外部引入多方机构评估提升治理水平,为用户及合作伙伴提供更加全面的数据安全保障。
在内部治理和制度建设层面,360数科成立数据安全委员会,统筹制定相关重大决策建议,并相继发布《360数科个人信息保护与数据治理基本政策》、《360数科数据安全管理制度》、《360数科数据分类分级管理制度》《360数科安全应急响应管理制度》等重要数据治理制度,体系化地落实个人信息保护与数据安全管理的企业责任。
在技术实力认证层面,360数科持续深耕隐私计算技术,并在多年实践中取得了突出成果。360数科首创研发了基于联邦学习的层级聚合(hierarchical ensembles)风控模型体系,在自主研发分割式神经网络之下,通过数据保护、联邦层级叠套、数据源截断设计三个层次的设计,让该体系的应用价值凸显。这一技术框架输出层数据的维度远小于原始输入层的维度,在框架设计上杜绝了数据泄露的问题。由于输出层数据的维度较小,也可以大幅降低服务器端的计算量与内存使用量,减少网络传输量,降低对带宽的要求。强大的技术实力使360数科频频获得国内国际权威机构认可,先后取得ISO27001、ISO27701认证。
在外部多方机构评估层面,360数科入选信通院首批数据安全管理能力认证公司、入选“数据安全推进计划”(DSI)参与单位,同时引入信通院数据安全治理能力评估(即DSG评估),以实现数据安全治理在组织、制度、技术、人员方面的闭环提升。
目前,已把人工智能、大数据等新技术、新模型,应用在合规、风控和用户体验等方面,形成了具有自主知识产权的技术和产品矩阵。未来,360数科将持续探索技术在数据安全领域的应用边界和落地场景,共同营造健康与安全的数据生态。