即科金融堅持守護用戶信息安全 筑牢數(shù)據(jù)安全防護體系

當前數(shù)字經(jīng)濟已成為構建新發(fā)展格局、推動經(jīng)濟復蘇和科技創(chuàng)新的新動能。隨著數(shù)字經(jīng)濟的加速發(fā)展，各行業(yè)數(shù)字化轉(zhuǎn)型步伐也開始提速。然而，在數(shù)字經(jīng)濟加速進行的背后，隨著數(shù)據(jù)科技的迅速發(fā)展和數(shù)據(jù)要素的廣泛應用，也引發(fā)了數(shù)據(jù)泄露、數(shù)據(jù)濫用等數(shù)據(jù)安全事件的頻發(fā)。因此，確保數(shù)字經(jīng)濟時代下的數(shù)據(jù)安全尤為重要。針對數(shù)據(jù)安全所面臨的挑戰(zhàn)，建立以數(shù)據(jù)安全治理為中心的安全防護方案，為大數(shù)據(jù)環(huán)境下敏感數(shù)據(jù)的安全提供全方位的保障。

貫徹落實多項法律法規(guī) 護航數(shù)據(jù)安全

目前，我國在個人信息安全法律法規(guī)上的部署愈加完善。 2021 年 11 月 14 日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡數(shù)據(jù)安全管理條例(征求意見稿)》，隨著《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》相繼落地，為依法保障個人信息安全、推動我國數(shù)字經(jīng)濟健康發(fā)展奠定了重要的法治基礎。2021 年 11 月 1 日，《中華人民共和國個人信息保護法》正式實施，從法律層面明確了金融賬戶的敏感性，要求金融機構在處理生物識別、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個人信息時，都必須取得個人用戶的單獨同意。

作為中國領先的場景金融科技平臺，即科金融將消費者權益保護作為企業(yè)發(fā)展的生命線，高度重視用戶數(shù)據(jù)與隱私安全，根據(jù)《商業(yè)銀行信息科技風險管理指引》、《銀行業(yè)金融機構數(shù)據(jù)治理指引》等相關要求，從組織、制度、流程、技術等層面多措并舉，構建嚴密的信息安全防護墻。

加強信息安全意識 強化信息安全防護體系

隨著多項數(shù)據(jù)及信息安全法規(guī)的頒布實施，即科金融加強對最新的政策文件、法律法規(guī)的宣導和普及工作，由法務合規(guī)部定期組織員工進行培訓和考試，不斷強化員工對數(shù)據(jù)安全、網(wǎng)絡安全、個人信息保護意識，將個人信息保護融入日常工作中。

此外，即科金融還持續(xù)開展金融知識宣講課堂和金融科普活動，通過線下宣講，線上網(wǎng)絡、媒體、社交平臺傳播等形式，宣傳個人信息保護相關的金融知識和風險。讓消費者認識到保護個人信息的重要性，增強安全防范意識，提高風險識別能力，有效防范個人信息泄露。

始終將用戶信息安全放在第一位

即科金融成立之初便建立了《數(shù)據(jù)安全管理規(guī)范》，針對數(shù)據(jù)分類分級，數(shù)據(jù)保護控制策略制定，數(shù)據(jù)保護技術手段選取，數(shù)據(jù)全生命周期管理，以及審計與持續(xù)改進等方面做出了明確規(guī)范。

數(shù)據(jù)采集過程中遵循“合法、正當、必要、最小”原則，明示收集、使用信息的目的、方式和范圍，且只處理滿足用戶授權同意的目的所需的最少個人信息類型和數(shù)量。在數(shù)據(jù)訪問和使用方面，即科金融建立了嚴密的安全內(nèi)控體系，防止任何未經(jīng)授權的訪問以及對數(shù)據(jù)的非法使用，同時所有數(shù)據(jù)庫均接入了審計系統(tǒng)，監(jiān)測線上敏感數(shù)據(jù)的存儲、分布和加密情況，自動發(fā)現(xiàn)違規(guī)操作和高風險操作并預警。此外，針對工作人員系統(tǒng)操作界面可能接觸到的用戶隱私進行脫敏處理，進一步保護用戶信息不被濫用。

為提高數(shù)據(jù)安全防護能力，即科金融還自主研發(fā)加密系統(tǒng)，使用多算法組合對數(shù)據(jù)進行加密和解密，讓數(shù)據(jù)安全性能成幾何倍數(shù)提升。同時應用加密技術，保障公司內(nèi)外部系統(tǒng)，以及移動端、PC端等各端產(chǎn)品和合作伙伴之間，傳輸數(shù)據(jù)的安全性、機密性和完整性。在注重用戶隱私保護的同時，即科金融也持續(xù)加強安全建設，在產(chǎn)品安全、數(shù)據(jù)安全、信息安全、容災備份和業(yè)務連續(xù)性等方面都達到了國內(nèi)先進水平。目前，即科金融已取得經(jīng)公安部認證的信息系統(tǒng)安全等級保護備案證明(三級)，在信息安全、數(shù)據(jù)安全、個人隱私保護等方面獲得了國家信息安全監(jiān)管部門的權威認證。

數(shù)據(jù)是數(shù)字經(jīng)濟時代的社會生產(chǎn)要素，在享受大數(shù)據(jù)技術紅利的同時，我們也應該看到，數(shù)據(jù)利用新需求、新模式、新業(yè)態(tài)與保護數(shù)據(jù)安全之間存在天然沖突，形成了數(shù)據(jù)利用與保護數(shù)據(jù)資源、保護商業(yè)秘密、保護個人隱私之間的矛盾。即科金融堅守“負責任的信貸”的服務理念，始終把數(shù)據(jù)安全和隱私保護放在首要位置，共筑信息安全防護體系。

來源：號外網(wǎng)