当前数字经济已成为构建新发展格局、推动经济复苏和科技创新的新动能。随着数字经济的加速发展,各行业数字化转型步伐也开始提速。然而,在数字经济加速进行的背后,随着数据科技的迅速发展和数据要素的广泛应用,也引发了数据泄露、数据滥用等数据安全事件的频发。因此,确保数字经济时代下的数据安全尤为重要。针对数据安全所面临的挑战,建立以数据安全治理为中心的安全防护方案,为大数据环境下敏感数据的安全提供全方位的保障。
贯彻落实多项法律法规 护航数据安全
目前,我国在个人信息安全法律法规上的部署愈加完善。 2021 年 11 月 14 日,国家互联网信息办公室发布《网络数据安全管理条例(征求意见稿)》,随着《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》相继落地,为依法保障个人信息安全、推动我国数字经济健康发展奠定了重要的法治基础。2021 年 11 月 1 日,《中华人民共和国个人信息保护法》正式实施,从法律层面明确了金融账户的敏感性,要求金融机构在处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息时,都必须取得个人用户的单独同意。
作为中国领先的场景金融科技平台,即科金融将消费者权益保护作为企业发展的生命线,高度重视用户数据与隐私安全,根据《商业银行信息科技风险管理指引》、《银行业金融机构数据治理指引》等相关要求,从组织、制度、流程、技术等层面多措并举,构建严密的信息安全防护墙。
加强信息安全意识 强化信息安全防护体系
随着多项数据及信息安全法规的颁布实施,即科金融加强对最新的政策文件、法律法规的宣导和普及工作,由法务合规部定期组织员工进行培训和考试,不断强化员工对数据安全、网络安全、个人信息保护意识,将个人信息保护融入日常工作中。
此外,即科金融还持续开展金融知识宣讲课堂和金融科普活动,通过线下宣讲,线上网络、媒体、社交平台传播等形式,宣传个人信息保护相关的金融知识和风险。让消费者认识到保护个人信息的重要性,增强安全防范意识,提高风险识别能力,有效防范个人信息泄露。
始终将用户信息安全放在第一位
即科金融成立之初便建立了《数据安全管理规范》,针对数据分类分级,数据保护控制策略制定,数据保护技术手段选取,数据全生命周期管理,以及审计与持续改进等方面做出了明确规范。
数据采集过程中遵循“合法、正当、必要、最小”原则,明示收集、使用信息的目的、方式和范围,且只处理满足用户授权同意的目的所需的最少个人信息类型和数量。在数据访问和使用方面,即科金融建立了严密的安全内控体系,防止任何未经授权的访问以及对数据的非法使用,同时所有数据库均接入了审计系统,监测线上敏感数据的存储、分布和加密情况,自动发现违规操作和高风险操作并预警。此外,针对工作人员系统操作界面可能接触到的用户隐私进行脱敏处理,进一步保护用户信息不被滥用。
为提高数据安全防护能力,即科金融还自主研发加密系统,使用多算法组合对数据进行加密和解密,让数据安全性能成几何倍数提升。同时应用加密技术,保障公司内外部系统,以及移动端、PC端等各端产品和合作伙伴之间,传输数据的安全性、机密性和完整性。在注重用户隐私保护的同时,即科金融也持续加强安全建设,在产品安全、数据安全、信息安全、容灾备份和业务连续性等方面都达到了国内先进水平。目前,即科金融已取得经公安部认证的信息系统安全等级保护备案证明(三级),在信息安全、数据安全、个人隐私保护等方面获得了国家信息安全监管部门的权威认证。
数据是数字经济时代的社会生产要素,在享受大数据技术红利的同时,我们也应该看到,数据利用新需求、新模式、新业态与保护数据安全之间存在天然冲突,形成了数据利用与保护数据资源、保护商业秘密、保护个人隐私之间的矛盾。即科金融坚守“负责任的信贷”的服务理念,始终把数据安全和隐私保护放在首要位置,共筑信息安全防护体系。
来源:号外网
主办:华夏经纬信息科技有限公司 版权所有 华夏经纬网
Copyright 2001-2024 By www.huaxia.com