又一項國際權(quán)威安全認證！360數(shù)科通過ISO27701認證

2月14日消息，近日，360數(shù)科宣布獲得國際知名標準認證機構(gòu)SGS頒發(fā)的ISO27701(隱私信息管理體系)認證。這是繼ISO27001(信息安全管理體系)之后，360數(shù)科在隱私與信息安全領(lǐng)域獲得的又一項國際權(quán)威安全認證。

據(jù)了解，ISO27701是國際標準化組織(ISO)和國際電?工委員會(IEC)聯(lián)合發(fā)布的隱私信息管理體系國際標準，它是對ISO27001信息安全管理體系的擴展。ISO27001不僅是一個管理體系，還是一個通用的信息安全控制措施集合，在14個控制域里提出了35個安全控制目標和114個控制措施，如信息安全策略、信息安全組織、人力資源安全、資產(chǎn)管理、訪問控制、密碼學(xué)、物理和環(huán)境安全等，全面保障公司的信息安全。作為ISO27001體系的有效補充，ISO27701協(xié)助企業(yè)對隱私風險進行識別、分析，并通過建立隱私信息管理體系(PIMS)，確保符合高級別的隱私保護合規(guī)要求。

2021年以來，隨著《數(shù)據(jù)安全法》和《個人信息保護法》相繼實施，數(shù)據(jù)安全和個人信息保護被提上了新的立法高度。360數(shù)科搭建了從基礎(chǔ)安全建設(shè)到信息安全建設(shè)，直至安全頂層設(shè)計的隱私與信息安全框架，并成立專項工作小組，統(tǒng)籌推動公司內(nèi)部隱私數(shù)據(jù)管理和數(shù)據(jù)安全法規(guī)制度落地，陸續(xù)發(fā)布系列數(shù)據(jù)安全管理制度，建立健全公司數(shù)據(jù)隱私安全和個人信息保護合規(guī)制度體系。

其中，于2022年1月1日發(fā)布和施行的《360數(shù)科個人信息保護與數(shù)據(jù)治理基本政策》，以“總則”的高度為已發(fā)布和待發(fā)布的10余項數(shù)據(jù)管理制度構(gòu)筑了“頂層設(shè)計”，全面統(tǒng)領(lǐng)和規(guī)范了360數(shù)科數(shù)據(jù)處理活動，進一步健全和規(guī)范公司數(shù)據(jù)治理制度體系建設(shè)。

360數(shù)科介紹，公司一直探索運用技術(shù)保護數(shù)據(jù)處理安全和用戶隱私安全，已把人工智能、大數(shù)據(jù)等新技術(shù)、新模型，應(yīng)用在合規(guī)、風控和用戶體驗等方面，形成了具有自主知識產(chǎn)權(quán)的技術(shù)和產(chǎn)品矩陣。首創(chuàng)研發(fā)了基于聯(lián)邦學(xué)習(xí)的層級聚合(hierarchical ensembles)風控模型體系，并通過數(shù)據(jù)保護、聯(lián)邦層級疊套、數(shù)據(jù)源截斷設(shè)計三個層次的設(shè)計，讓該體系的應(yīng)用價值凸顯，推動了金融科技行業(yè)的隱私保護技術(shù)創(chuàng)新實踐。(一橙)

標簽： 國際權(quán)威 安全認證 360數(shù)科 ISO27701認證

　　 原標題：又一項國際權(quán)威安全認證！360數(shù)科通過ISO27701認證