C114通信网  |  通信人家园

资讯
2022/2/14 14:21

360数科通过ISO27701认证,符合高级别隐私保护合规要求

网易科技  一橙

近日,360数科宣布获得国际知名标准认证机构SGS颁发的ISO27701(隐私信息管理体系)认证。这是继ISO27001(信息安全管理体系)之后,360数科在隐私与信息安全领域获得的又一项国际权威安全认证。

据了解,ISO27701是国际标准化组织ISO)和国际电 工委员会(IEC)联合发布的隐私信息管理体系国际标准,它是对ISO27001信息安全管理体系的扩展。ISO27001不仅是一个管理体系,还是一个通用的信息安全控制措施集合,在14个控制域里提出了35个安全控制目标和114个控制措施,如信息安全策略、信息安全组织、人力资源安全、资产管理、访问控制、密码学、物理和环境安全等,全面保障公司的信息安全。作为ISO27001体系的有效补充,ISO27701协助企业对隐私风险进行识别、分析,并通过建立隐私信息管理体系(PIMS),确保符合高级别的隐私保护合规要求。

2021年以来,随着《数据安全法》和《个人信息保护法》相继实施,数据安全和个人信息保护被提上了新的立法高度。360数科搭建了从基础安全建设到信息安全建设,直至安全顶层设计的隐私与信息安全框架,并成立专项工作小组,统筹推动公司内部隐私数据管理和数据安全法规制度落地,陆续发布系列数据安全管理制度,建立健全公司数据隐私安全和个人信息保护合规制度体系。

其中,于2022年1月1日发布和施行的《360数科个人信息保护与数据治理基本政策》,以“总则”的高度为已发布和待发布的10余项数据管理制度构筑了“顶层设计”,全面统领和规范了360数科数据处理活动,进一步健全和规范公司数据治理制度体系建设。

360数科介绍,公司一直探索运用技术保护数据处理安全和用户隐私安全,已把人工智能、大数据等新技术、新模型,应用在合规、风控和用户体验等方面,形成了具有自主知识产权的技术和产品矩阵。首创研发了基于联邦学习的层级聚合(hierarchical ensembles)风控模型体系,并通过数据保护、联邦层级叠套、数据源截断设计三个层次的设计,让该体系的应用价值凸显,推动了金融科技行业的隐私保护技术创新实践。

给作者点赞
0 VS 0
写得不太好

  免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2022 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141