近日,360數(shù)科正式引入中國(guó)信通院數(shù)據(jù)安全治理能力評(píng)估(即DSG評(píng)估),以實(shí)現(xiàn)數(shù)據(jù)安全治理在組織、制度、技術(shù)、人員方面的閉環(huán)提升。
據(jù)悉,DSG評(píng)估是2020年中國(guó)信通院在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局的指導(dǎo)下推出的國(guó)內(nèi)首個(gè)評(píng)價(jià)企業(yè)整體數(shù)據(jù)安全治理能力的評(píng)估服務(wù)。目前,參評(píng)企業(yè)分布于電信運(yùn)營(yíng)商、互聯(lián)網(wǎng)、金融、醫(yī)療、物聯(lián)網(wǎng)、車企等行業(yè)領(lǐng)域。
本次評(píng)估以《數(shù)據(jù)安全治理能力評(píng)估方法》標(biāo)準(zhǔn)為指引,圍繞360數(shù)科的數(shù)據(jù)全生命周期安全管控體系,從組織架構(gòu)、制度流程、技術(shù)工具、人員能力四個(gè)維度進(jìn)行深入評(píng)估分析,并提出改進(jìn)建議。預(yù)計(jì)6月份,信通院將完成針對(duì)360數(shù)科的評(píng)估審核工作。
360數(shù)科信息安全專家吳業(yè)超表示:“專業(yè)機(jī)構(gòu)能夠?yàn)槲覀兲峁湫碌臄?shù)據(jù)治理視角。信通院‘以評(píng)促建’的方式,幫助我們審視當(dāng)下的數(shù)據(jù)安全治理能力,指出數(shù)據(jù)安全治理能力改進(jìn)的空間并提出明確的提升路徑?!?/p>
據(jù)了解,在內(nèi)部治理上,360數(shù)科成立數(shù)據(jù)安全委員會(huì),統(tǒng)籌制定相關(guān)重大決策建議,將個(gè)人信息保護(hù)及數(shù)據(jù)安全管理工作納入全公司治理、企業(yè)文化和整體發(fā)展戰(zhàn)略。在執(zhí)行層面上,下設(shè)數(shù)據(jù)安全風(fēng)險(xiǎn)專項(xiàng)小組,實(shí)施數(shù)據(jù)安全、個(gè)人信息保護(hù)計(jì)劃和安全事件應(yīng)急預(yù)案,開展數(shù)據(jù)安全、個(gè)人信息風(fēng)險(xiǎn)監(jiān)測(cè),及時(shí)處置安全風(fēng)險(xiǎn)和事件。
360數(shù)科表示,將繼續(xù)推進(jìn)個(gè)人信息保護(hù)與數(shù)據(jù)安全治理體系建設(shè),運(yùn)用完善的制度為信息安全與隱私保護(hù)領(lǐng)域技術(shù)的探索保駕護(hù)航,守護(hù)用戶信息安全。
關(guān)鍵詞: 數(shù)據(jù)安全