2月24日,由中國信息通信研究院主辦的“2023數據安全高峰論壇”暨中國信通院卓信大數據計劃年度峰會在北京舉行。奇富科技(原360數科)信息安全專家吳業超受邀出席峰會,并在會上表示,數據安全體系建設是一個龐大且精細化的工作,企業在數據安全全鏈路治理過程中,要加強行業聯合與技術工具的應用,避免單打獨斗。
圖:2023數據安全高峰論壇現場
隨著《數據安全法》和《個人信息保護法》相繼出臺并深入實施,國家在法律配套方面明示了數據存儲、使用、共享等工作的具體要求。然而對于企業而言,整個過程復雜、數據追溯困難、難以細致化分工的問題愈發突出。
作為深具安全基因的信貸科技平臺,奇富科技不斷加大數據安全治理力度,對內加強數據安全制度建設與先進技術的應用,對外協同第三方建立可追溯機制,并引入多方機構評估提升治理水平,為用戶及合作伙伴提供更加全面的數據安全保障。
圖:奇富科技(原360數科)信息安全專家吳業超現場分享
吳業超在分享中表示:“數據是企業的核心資產,數據安全保護直接關系到用戶隱私信息和業務數據的全流程管理,因此,數據安全體系建設不應只聚焦企業內部,而是要擴大范圍至數據治理內外全鏈路。”隨后,吳業超以奇富科技實踐舉例,詳解了公司數據安全的全鏈路治理。
首先,數據全鏈路管理需要考慮到每一個環節的潛在風險。在數據需求階段,要分析數據需求是否合理,業務產品設計邏輯是否考慮到安全屬性,是否規避風險值和安全漏洞;在數據獲取階段,要評估是否合規和有無完整的監控邏輯;在數據采集階段,針對信息類型按照國家法律法規相應地進行分類分級;在存儲階段,根據數據的分類分級制定不同級別的安全屬性和策略;在數據風險高發的使用階段,要為涉及數據使用的用戶、業務方、第三方建立統一的數據管理中心,確保可第一時間追溯與定位不同使用方。
在技術應用層面,吳業超介紹稱:“隱私計算是目前行業安全性較高、符合未來應用趨勢的一種技術,在使用原始數據或者上傳輸出層結果前,可以使用各種加密方式進行加密,進一步保障數據流轉鏈路的密閉性,從而切實保障隱私數據安全。”
內外聯防、全鏈路治理的數據安全體系,成為奇富科技數據安全治理一直走在行業前列的保障。從結果來看,奇富科技已取得ISO27701認證、ISO27001認證、App信息安全認證證書等國內外多項專業認證。不久前,奇富科技獲得信通院數據安全治理能力三級(全面治理級)認證,也再次彰顯了公司卓越的數據安全綜合治理能力。
就如何推進數據安全管理體系的建設,吳業超呼吁社會各界合力參與,共同構建金融科技安全生態圈。“數據安全體系建設是一個龐大且精細化的工作,企業在開展相關工作前,不要單打獨斗,而是應做好數據安全體系架構規劃,明確各業務方和人員職責,通過外部認證和技術工具來輔助落地。”
