日前，中國信通院“卓信大數(shù)據(jù)計劃”發(fā)布《移動互聯(lián)網(wǎng)數(shù)據(jù)安全管理體系全景觀察》（以下簡稱“觀察”）。這一報告由“卓信大數(shù)據(jù)計劃”牽頭編寫，愛奇藝、京東、融360、蔚來、自如等眾多行業(yè)頭部企業(yè)共同參與編制。

《觀察》介紹了移動互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全的背景和當前數(shù)據(jù)安全管理存在的問題和面臨的挑戰(zhàn)，并從移動互聯(lián)網(wǎng)行業(yè)分類及特點、相關法律法規(guī)的要求進行分析，梳理移動互聯(lián)網(wǎng)數(shù)據(jù)安全管理需求。在此基礎上，研究移動互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全管理體系框架，提出我國移動互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全管理的發(fā)展思路。

數(shù)據(jù)治理是數(shù)字化轉型的基礎，想要實現(xiàn)數(shù)字化轉型的資產(chǎn)服務化、數(shù)據(jù)資產(chǎn)化等目標，就一定離不開高質量數(shù)據(jù)治理體系的支撐，而數(shù)據(jù)安全則是數(shù)據(jù)治理體系中非常重要的一個環(huán)節(jié)。《觀察》認為，移動數(shù)據(jù)安全是涉及數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開、銷毀等各個環(huán)節(jié)的全生命周期的安全。數(shù)據(jù)安全僅靠技術防護無法實現(xiàn)，需要制度規(guī)范、技術防護和管理運行并行。數(shù)據(jù)安全工作應從數(shù)據(jù)安全管理開始，做好頂層設計，建立完善的移動互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全管理體系，推出切實可行的安全解決方案和標準規(guī)范，為保障數(shù)據(jù)產(chǎn)業(yè)健康穩(wěn)定發(fā)展保駕護航。

作為“卓信大數(shù)據(jù)計劃”首批成員單位和數(shù)字化轉型服務專家，融360在《觀察》的編寫中貢獻了自己的實踐經(jīng)驗和觀點總結。此前，融360也參與編寫了中國信通院的《移動互聯(lián)網(wǎng)數(shù)據(jù)安全藍皮報告（2021年）》。融360的數(shù)據(jù)安全管理和服務、AI研發(fā)、項目管理等能力均達到先進水平，獲得了國際權威信息安全管理體系ISO27001認證、質量管理體系ISO9001認證和國際軟件領域認證機構頒發(fā)的CMMI3級資質證書，更獲得中國信通院“卓信大數(shù)據(jù)計劃”的“大數(shù)據(jù)平臺安全認證”。目前，融360旗下專業(yè)數(shù)字金融服務平臺——占融數(shù)科已通過信息安全等級保護三級測評，獲得備案公安機關核準頒發(fā)的《信息系統(tǒng)安全等級保護備案證明》，在信息安全管理方面多次得到權威管理部門的認可。

自2011年創(chuàng)立初期起，融360就成立了信息數(shù)據(jù)安全部，聘請專業(yè)的安全人員，從物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全、安全制度等方面進行企業(yè)安全建設。例如在入侵防護系統(tǒng)方面，公司自研了入侵檢測防護系統(tǒng)，可快速發(fā)現(xiàn)惡意攻擊請求，及時對攻擊行為進行封禁；公司也一直致力于提高全體員工的安全意識，全體員工每年需要參加公司安全紅線的考試。

作為知名的移動金融智選平臺，融360通過人工智能、云計算等技術，為個人消費者、小微企業(yè)、個體工商戶提供金融產(chǎn)品的搜索、匹配、推薦服務。在強化APP安全管理和用戶個人隱私保護方面，融360對數(shù)據(jù)加密、安全存儲等進行了長期探索，不斷提高平臺安全性，優(yōu)化用戶體驗，保障用戶隱私及資金安全。

未來，融360將持續(xù)強化數(shù)據(jù)安全管理，積極擁抱監(jiān)管，高效賦能金融機構數(shù)字化轉型，幫助合作企業(yè)應對外部快速變化的市場并提升競爭力，共同推動我國數(shù)字經(jīng)濟高質量發(fā)展。