奇富科技吴业超：数据安全体系建设不应只聚焦企业内部

　　日前，奇富科技（原360数科）信息安全专家吴业超在参加由中国信息通信研究院主办的“2023数据安全高峰论坛”暨中国信通院卓信大数据计划年度峰会时表示：“数据安全体系建设不应只聚焦企业内部，而是要扩大范围至数据治理内外全链路。”

　奇富科技（原360数科）信息安全专家吴业超现场分享

　　据吴业超介绍，作为深具安全基因的信贷科技平台，奇富科技不断加大数据安全治理力度，对内加强数据安全制度建设与先进技术的应用，对外协同第三方建立可追溯机制，并引入多方机构评估提升治理水平，为用户及合作伙伴提供更加全面的数据安全保障。

　　数据安全方面，奇富科技建立了非常严格的数据管控体系，采取了包括数据加密等一系列措施保证数据的安全。层层保护策略之下，使得数据在确保不被泄露的同时，也能很好地防止外部的攻击行为。

　　在数据应用方面，奇富科技对所有涉密信息均进行了脱敏处理，并通过机器学习手段，去发现量级数据中的统计规律和群体特征。在此过程中，技术人员无法接触原始数据，进一步保护数据安全。

　　吴业超表示：“数据是企业的核心资产，数据安全保护直接关系到用户隐私信息和业务数据的全流程管理，因此，数据安全体系建设不应只聚焦企业内部，而是要扩大范围至数据治理内外全链路。”

　　吴业超指出，数据全链路管理需要考虑到每一个环节的潜在风险。在数据需求阶段，要分析数据需求是否合理，业务产品设计逻辑是否考虑到安全属性，是否规避风险值和安全漏洞；在数据获取阶段，要评估是否合规和有无完整的监控逻辑；在数据采集阶段，针对信息类型按照国家法律法规相应地进行分类分级；在存储阶段，根据数据的分类分级制定不同级别的安全属性和策略；在数据风险高发的使用阶段，要为涉及数据使用的用户、业务方、第三方建立统一的数据管理中心，确保可第一时间追溯与定位不同使用方。

　　就如何推进数据安全管理体系的建设，吴业超呼吁社会各界合力参与，共同构建金融科技安全生态圈。“数据安全体系建设是一个庞大且精细化的工作，企业在开展相关工作前，不要单打独斗，而是应做好数据安全体系架构规划，明确各业务方和人员职责，通过外部认证和技术工具来辅助落地。”吴业超说道。