中国海警局与秘鲁共和国港务和海岸警卫队总局举行首次高级别会晤
2024年9月12日,中国海警局与秘鲁港务和海岸警卫队总局在北京举行中秘海警第一次高级别会晤,会晤由中国海警局局长郁...
日前,奇富科技(原360数科)信息安全专家吴业超在参加由中国信息通信研究院主办的“2023数据安全高峰论坛”暨中国信通院卓信大数据计划年度峰会时表示:“数据安全体系建设不应只聚焦企业内部,而是要扩大范围至数据治理内外全链路。”
奇富科技(原360数科)信息安全专家吴业超现场分享
据吴业超介绍,作为深具安全基因的信贷科技平台,奇富科技不断加大数据安全治理力度,对内加强数据安全制度建设与先进技术的应用,对外协同第三方建立可追溯机制,并引入多方机构评估提升治理水平,为用户及合作伙伴提供更加全面的数据安全保障。
数据安全方面,奇富科技建立了非常严格的数据管控体系,采取了包括数据加密等一系列措施保证数据的安全。层层保护策略之下,使得数据在确保不被泄露的同时,也能很好地防止外部的攻击行为。
在数据应用方面,奇富科技对所有涉密信息均进行了脱敏处理,并通过机器学习手段,去发现量级数据中的统计规律和群体特征。在此过程中,技术人员无法接触原始数据,进一步保护数据安全。
吴业超表示:“数据是企业的核心资产,数据安全保护直接关系到用户隐私信息和业务数据的全流程管理,因此,数据安全体系建设不应只聚焦企业内部,而是要扩大范围至数据治理内外全链路。”
吴业超指出,数据全链路管理需要考虑到每一个环节的潜在风险。在数据需求阶段,要分析数据需求是否合理,业务产品设计逻辑是否考虑到安全属性,是否规避风险值和安全漏洞;在数据获取阶段,要评估是否合规和有无完整的监控逻辑;在数据采集阶段,针对信息类型按照国家法律法规相应地进行分类分级;在存储阶段,根据数据的分类分级制定不同级别的安全属性和策略;在数据风险高发的使用阶段,要为涉及数据使用的用户、业务方、第三方建立统一的数据管理中心,确保可第一时间追溯与定位不同使用方。
就如何推进数据安全管理体系的建设,吴业超呼吁社会各界合力参与,共同构建金融科技安全生态圈。“数据安全体系建设是一个庞大且精细化的工作,企业在开展相关工作前,不要单打独斗,而是应做好数据安全体系架构规划,明确各业务方和人员职责,通过外部认证和技术工具来辅助落地。”吴业超说道。
当前非电脑浏览器正常宽度,请使用移动设备访问本站!