筑牢数据安全底座,即科金融守护用户信息安全

2023-06-04 新闻中心

 数字化时代,数字经济正成为驱动高质量发展、引领社会革新的加速器。《中国数字经济发展白皮书(2021)》显示, 2020 年中国数字经济规模已达到39. 2 万亿元人民币,占GDP的38.6%,居世界第二位,是中国经济增长的重要引擎。

数据要素的爆发增长和海量聚集蕴藏了巨大价值,是数字经济深化发展的核心动力和最具时代特征的生产要素。然而,随着数据科技的迅速发展和数据要素的广泛应用,也引发了数据泄露、数据滥用等数据安全事件的频发。

多项法规落地,敲响数据安全警钟

相关数据显示, 2020 年全球数据泄露量超过了过去 15 年的总和,其中个人信息泄露占所有数据泄露事件的60%。近年来,个人信息泄露呈现出波及范围广、涉及行业多、持续时间长等趋势,易引发国家、企业、个人不同程度的安全风险。

目前,我国在个人信息安全法律法规上的部署愈加完善。 2021 年 11 月 14 日,国家互联网信息办公室发布《网络数据安全管理条例(征求意见稿)》,随着《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》相继落地,为依法保障个人信息安全、推动我国数字经济健康发展奠定了重要的法治基础。

2021 年 11 月 1 日,《中华人民共和国个人信息保护法》正式实施,从法律层面明确了金融账户的敏感性,要求金融机构在处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息时,都必须取得个人用户的单独同意。

作为中国领先的场景金融科技平台,即科金融将消费者权益保护作为企业发展的生命线,高度重视用户数据与隐私安全,根据《商业银行信息科技风险管理指引》、《银行业金融机构数据治理指引》等相关要求,从组织、制度、流程、技术等层面多措并举,构建严密的信息安全防护墙。

筑牢数据底座,守护用户信息安全

自成立之初,即科金融便建立了《数据安全管理规范》,针对数据分类分级,数据保护控制策略制定,数据保护技术手段选取,数据全生命周期管理,以及审计与持续改进等方面做出了明确规范。

除了制度保障外,建立健全严格的数据保护机制,覆盖数据采集、存储、整合、呈现与使用、分析与应用、归档和销毁等全生命周期,并主动布局信息安全领域的科技研发及应用探索,持续优化信息安全管理体系,不断提高抵御信息安全风险能力。

数据采集过程中遵循“合法、正当、必要、最小”原则,明示收集、使用信息的目的、方式和范围,且只处理满足用户授权同意的目的所需的最少个人信息类型和数量。在数据访问和使用方面,即科金融建立了严密的安全内控体系,防止任何未经授权的访问以及对数据的非法使用,同时所有数据库均接入了审计系统,监测线上敏感数据的存储、分布和加密情况,自动发现违规操作和高风险操作并预警。此外,针对工作人员系统操作界面可能接触到的用户隐私进行脱敏处理,进一步保护用户信息不被滥用。

为提高数据安全防护能力,即科金融还自主研发加密系统,使用多算法组合对数据进行加密和解密,让数据安全性能成几何倍数提升。同时应用加密技术,保障公司内外部系统,以及移动端、PC端等各端产品和合作伙伴之间,传输数据的安全性、机密性和完整性。

在注重用户隐私保护的同时,即科金融也持续加强安全建设,在产品安全、数据安全、信息安全、容灾备份和业务连续性等方面都达到了国内先进水平。目前,即科金融已取得经公安部认证的信息系统安全等级保护备案证明(三级),在信息安全、数据安全、个人隐私保护等方面获得了国家信息安全监管部门的权威认证。

强化信息安全意识,共筑信息安全防线

随着多项数据及信息安全法规的颁布实施,即科金融加强对最新的政策文件、法律法规的宣导和普及工作,由法务合规部定期组织员工进行培训和考试,不断强化员工对数据安全、网络安全、个人信息保护意识,将个人信息保护融入日常工作中。

此外,即科金融还持续开展金融知识宣讲课堂和金融科普活动,通过线下宣讲,线上网络、媒体、社交平台传播等形式,宣传个人信息保护相关的金融知识和风险。让消费者认识到保护个人信息的重要性,增强安全防范意识,提高风险识别能力,有效防范个人信息泄露。

在隐私最为珍贵的时代,即科金融坚守“负责任的信贷”的服务理念,始终把数据安全和隐私保护放在首要位置,不断提升数据能力建设,全面对齐法律法规、监管部门对个人信息保护与数据管理的最新指引,进一步夯实金融科技创新发展的“数字底座”,将用户信息安全保护防线筑得更牢固、更深远。

文章摘录—–筑牢数据安全底座,即科金融守护用户信息安全 (chinaz.com)