继ISO27001之后360数科在隐私与信息安全领域获得的又一项国际权威安全认证

最近几天，360数科宣布获得国际知名标准认证机构SGS颁发的ISO27701认证这是继ISO27001之后，360数科在隐私与信息安全领域获得的又一项国际权威安全认证该认证与ISO27001体系互为补充，除了从14个控制域为企业提出信息安全策略，信息安全组织，人力资源安全等管理要求，又增加了隐私信息管理的部分，指导企业遵守国际隐私框架和法律基准，落实隐私信息保护条例，提升隐私信息的保护力度

ISO27701是国际标准化组织和国际电#12079，工委员会联合发布的隐私信息管理体系国际标准，它是对ISO27001信息安全管理体系的扩展ISO27001不仅是一个管理体系，还是一个通用的信息安全控制措施集合，在14个控制域里提出了35个安全控制目标和114个控制措施，如信息安全策略，信息安全组织，人力资源安全，资产管理，访问控制，密码学，物理和环境安全等，全面保障公司的信息安全

作为ISO27001体系的有效补充，ISO27701高效协助企业对隐私风险进行识别，分析，并通过建立隐私信息管理体系，确保符合高级别的隐私保护合规要求，是业内具有国际权威性的隐私管理体系建设指导标准获得ISO27701认证意味着360数科的隐私信息管理能力已达到国际标准要求，公司及员工在隐私保护方面的工作均达到国际认证要求

2021年以来，伴随着《数据安全法》和《个人信息保护法》相继实施，数据安全和个人信息保护被提上了新的立法高度，也为企业数据信息的合理利用与规范发展指明了方向作为金融科技行业排头兵和信息安全保护领域的先行者，360数科早早搭建了从基础安全建设到信息安全建设，直至安全顶层设计的隐私与信息安全框架，并成立专项工作小组，统筹推动公司内部隐私数据管理和数据安全法规制度落地，陆续发布系列数据安全管理制度，建立健全公司数据隐私安全和个人信息保护合规制度体系

其中，于2022年1月1日发布和施行的《360数科个人信息保护与数据治理基本政策》，以总则的高度为已发布和待发布的10余项数据管理制度构筑了顶层设计，全面统领和规范了360数科数据处理活动，进一步健全和规范公司数据治理制度体系建设依托强大的技术实力和制度保障，360数科在隐私保护与信息安全领域也频频获得权威机构认可

作为一家技术驱动的科技公司，360数科一直探索运用技术保护数据处理安全和用户隐私安全，已把人工智能，大数据等新技术，新模型，应用在合规，风控和用户体验等方面，形成了具有自主知识产权的技术和产品矩阵首创研发了基于联邦学习的层级聚合风控模型体系，并通过数据保护，联邦层级叠套，数据源截断设计三个层次的设计，让该体系的应用价值凸显，推动了金融科技行业的隐私保护技术创新实践

权威认证与多方肯定彰显了科技实力的溢价效应未来，360数科将继续以科技驱动，按照合规要求，履行平台义务，践行企业社会责任，积极响应和落实相关工作，助力隐私保护与信息安全产业建设

简而言之，就是在手机内有两个信息处理内核，一个是和其他普通手机一样的，属于芯片厂商的内核，一个则是专属于这台手机的内核。而多出来的内核，相当于手机里的一个信息保险柜，你的生物特征信息会在这里完成独立的存储和计算处理，无需经第三方处理，直到该手机报废，里面的个人信息也不会被流出，真正做到让你的信息完全属于你；而一些想要使用手机中储存的生物信息的APP，会被限制无法直接获取特征数据，而是由这个TEE安全OS处理过后提供的结果认证，层层把关守护用户的生物特征信息安全。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。