當(dāng)前數(shù)字經(jīng)濟(jì)已成為構(gòu)建新發(fā)展格局、推動(dòng)經(jīng)濟(jì)復(fù)蘇和科技創(chuàng)新的新動(dòng)能。隨著數(shù)字經(jīng)濟(jì)的加速發(fā)展,各行業(yè)數(shù)字化轉(zhuǎn)型步伐也開(kāi)始提速。然而,在數(shù)字經(jīng)濟(jì)加速進(jìn)行的背后,隨著數(shù)據(jù)科技的迅速發(fā)展和數(shù)據(jù)要素的廣泛應(yīng)用,也引發(fā)了數(shù)據(jù)泄露、數(shù)據(jù)濫用等數(shù)據(jù)安全事件的頻發(fā)。因此,確保數(shù)字經(jīng)濟(jì)時(shí)代下的數(shù)據(jù)安全尤為重要。針對(duì)數(shù)據(jù)安全所面臨的挑戰(zhàn),建立以數(shù)據(jù)安全治理為中心的安全防護(hù)方案,為大數(shù)據(jù)環(huán)境下敏感數(shù)據(jù)的安全提供全方位的保障。
貫徹落實(shí)多項(xiàng)法律法規(guī) 護(hù)航數(shù)據(jù)安全
目前,我國(guó)在個(gè)人信息安全法律法規(guī)上的部署愈加完善。 2021 年 11 月 14 日,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》,隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》相繼落地,為依法保障個(gè)人信息安全、推動(dòng)我國(guó)數(shù)字經(jīng)濟(jì)健康發(fā)展奠定了重要的法治基礎(chǔ)。2021 年 11 月 1 日,《中華人民共和國(guó)個(gè)人信息保護(hù)法》正式實(shí)施,從法律層面明確了金融賬戶(hù)的敏感性,要求金融機(jī)構(gòu)在處理生物識(shí)別、醫(yī)療健康、金融賬戶(hù)、行蹤軌跡等敏感個(gè)人信息時(shí),都必須取得個(gè)人用戶(hù)的單獨(dú)同意。
作為中國(guó)領(lǐng)先的場(chǎng)景金融科技平臺(tái),即科金融將消費(fèi)者權(quán)益保護(hù)作為企業(yè)發(fā)展的生命線(xiàn),高度重視用戶(hù)數(shù)據(jù)與隱私安全,根據(jù)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》、《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》等相關(guān)要求,從組織、制度、流程、技術(shù)等層面多措并舉,構(gòu)建嚴(yán)密的信息安全防護(hù)墻。
加強(qiáng)信息安全意識(shí) 強(qiáng)化信息安全防護(hù)體系
隨著多項(xiàng)數(shù)據(jù)及信息安全法規(guī)的頒布實(shí)施,即科金融加強(qiáng)對(duì)最新的政策文件、法律法規(guī)的宣導(dǎo)和普及工作,由法務(wù)合規(guī)部定期組織員工進(jìn)行培訓(xùn)和考試,不斷強(qiáng)化員工對(duì)數(shù)據(jù)安全、網(wǎng)絡(luò)安全、個(gè)人信息保護(hù)意識(shí),將個(gè)人信息保護(hù)融入日常工作中。
此外,即科金融還持續(xù)開(kāi)展金融知識(shí)宣講課堂和金融科普活動(dòng),通過(guò)線(xiàn)下宣講,線(xiàn)上網(wǎng)絡(luò)、媒體、社交平臺(tái)傳播等形式,宣傳個(gè)人信息保護(hù)相關(guān)的金融知識(shí)和風(fēng)險(xiǎn)。讓消費(fèi)者認(rèn)識(shí)到保護(hù)個(gè)人信息的重要性,增強(qiáng)安全防范意識(shí),提高風(fēng)險(xiǎn)識(shí)別能力,有效防范個(gè)人信息泄露。
始終將用戶(hù)信息安全放在第一位
即科金融成立之初便建立了《數(shù)據(jù)安全管理規(guī)范》,針對(duì)數(shù)據(jù)分類(lèi)分級(jí),數(shù)據(jù)保護(hù)控制策略制定,數(shù)據(jù)保護(hù)技術(shù)手段選取,數(shù)據(jù)全生命周期管理,以及審計(jì)與持續(xù)改進(jìn)等方面做出了明確規(guī)范。
數(shù)據(jù)采集過(guò)程中遵循“合法、正當(dāng)、必要、最小”原則,明示收集、使用信息的目的、方式和范圍,且只處理滿(mǎn)足用戶(hù)授權(quán)同意的目的所需的最少個(gè)人信息類(lèi)型和數(shù)量。在數(shù)據(jù)訪(fǎng)問(wèn)和使用方面,即科金融建立了嚴(yán)密的安全內(nèi)控體系,防止任何未經(jīng)授權(quán)的訪(fǎng)問(wèn)以及對(duì)數(shù)據(jù)的非法使用,同時(shí)所有數(shù)據(jù)庫(kù)均接入了審計(jì)系統(tǒng),監(jiān)測(cè)線(xiàn)上敏感數(shù)據(jù)的存儲(chǔ)、分布和加密情況,自動(dòng)發(fā)現(xiàn)違規(guī)操作和高風(fēng)險(xiǎn)操作并預(yù)警。此外,針對(duì)工作人員系統(tǒng)操作界面可能接觸到的用戶(hù)隱私進(jìn)行脫敏處理,進(jìn)一步保護(hù)用戶(hù)信息不被濫用。
為提高數(shù)據(jù)安全防護(hù)能力,即科金融還自主研發(fā)加密系統(tǒng),使用多算法組合對(duì)數(shù)據(jù)進(jìn)行加密和解密,讓數(shù)據(jù)安全性能成幾何倍數(shù)提升。同時(shí)應(yīng)用加密技術(shù),保障公司內(nèi)外部系統(tǒng),以及移動(dòng)端、PC端等各端產(chǎn)品和合作伙伴之間,傳輸數(shù)據(jù)的安全性、機(jī)密性和完整性。在注重用戶(hù)隱私保護(hù)的同時(shí),即科金融也持續(xù)加強(qiáng)安全建設(shè),在產(chǎn)品安全、數(shù)據(jù)安全、信息安全、容災(zāi)備份和業(yè)務(wù)連續(xù)性等方面都達(dá)到了國(guó)內(nèi)先進(jìn)水平。目前,即科金融已取得經(jīng)公安部認(rèn)證的信息系統(tǒng)安全等級(jí)保護(hù)備案證明(三級(jí)),在信息安全、數(shù)據(jù)安全、個(gè)人隱私保護(hù)等方面獲得了國(guó)家信息安全監(jiān)管部門(mén)的權(quán)威認(rèn)證。
數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代的社會(huì)生產(chǎn)要素,在享受大數(shù)據(jù)技術(shù)紅利的同時(shí),我們也應(yīng)該看到,數(shù)據(jù)利用新需求、新模式、新業(yè)態(tài)與保護(hù)數(shù)據(jù)安全之間存在天然沖突,形成了數(shù)據(jù)利用與保護(hù)數(shù)據(jù)資源、保護(hù)商業(yè)秘密、保護(hù)個(gè)人隱私之間的矛盾。即科金融堅(jiān)守“負(fù)責(zé)任的信貸”的服務(wù)理念,始終把數(shù)據(jù)安全和隱私保護(hù)放在首要位置,共筑信息安全防護(hù)體系。
來(lái)源:號(hào)外網(wǎng)
網(wǎng)站簡(jiǎn)介 / 廣告服務(wù) / 聯(lián)系我們
主辦:華夏經(jīng)緯信息科技有限公司 版權(quán)所有 華夏經(jīng)緯網(wǎng)
Copyright 2001-2024 By 612g.cn