世界快看:奇富科技信息安全专家吴业超:数据安全体系建设应避免单打独斗
(资料图)
2月24日,由中国信息通信研究院主办的“2023数据安全高峰论坛”暨中国信通院卓信大数据计划年度峰会在北京举行。奇富科技(原360数科)信息安全专家吴业超受邀出席峰会,并在会上表示,数据安全体系建设是一个庞大且精细化的工作,企业在数据安全全链路治理过程中,要加强行业联合与技术工具的应用,避免单打独斗。
图:2023数据安全高峰论坛现场
随着《数据安全法》和《个人信息保护法》相继出台并深入实施,国家在法律配套方面明示了数据存储、使用、共享等工作的具体要求。然而对于企业而言,整个过程复杂、数据追溯困难、难以细致化分工的问题愈发突出。
作为深具安全基因的信贷科技平台,奇富科技不断加大数据安全治理力度,对内加强数据安全制度建设与先进技术的应用,对外协同第三方建立可追溯机制,并引入多方机构评估提升治理水平,为用户及合作伙伴提供更加全面的数据安全保障。
图:奇富科技(原360数科)信息安全专家吴业超现场分享
吴业超在分享中表示:“数据是企业的核心资产,数据安全保护直接关系到用户隐私信息和业务数据的全流程管理,因此,数据安全体系建设不应只聚焦企业内部,而是要扩大范围至数据治理内外全链路。”随后,吴业超以奇富科技实践举例,详解了公司数据安全的全链路治理。
首先,数据全链路管理需要考虑到每一个环节的潜在风险。在数据需求阶段,要分析数据需求是否合理,业务产品设计逻辑是否考虑到安全属性,是否规避风险值和安全漏洞;在数据获取阶段,要评估是否合规和有无完整的监控逻辑;在数据采集阶段,针对信息类型按照国家法律法规相应地进行分类分级;在存储阶段,根据数据的分类分级制定不同级别的安全属性和策略;在数据风险高发的使用阶段,要为涉及数据使用的用户、业务方、第三方建立统一的数据管理中心,确保可第一时间追溯与定位不同使用方。
在技术应用层面,吴业超介绍称:“隐私计算是目前行业安全性较高、符合未来应用趋势的一种技术,在使用原始数据或者上传输出层结果前,可以使用各种加密方式进行加密,进一步保障数据流转链路的密闭性,从而切实保障隐私数据安全。”
内外联防、全链路治理的数据安全体系,成为奇富科技数据安全治理一直走在行业前列的保障。从结果来看,奇富科技已取得ISO27701认证、ISO27001认证、App信息安全认证证书等国内外多项专业认证。不久前,奇富科技获得信通院数据安全治理能力三级(全面治理级)认证,也再次彰显了公司卓越的数据安全综合治理能力。
就如何推进数据安全管理体系的建设,吴业超呼吁社会各界合力参与,共同构建金融科技安全生态圈。“数据安全体系建设是一个庞大且精细化的工作,企业在开展相关工作前,不要单打独斗,而是应做好数据安全体系架构规划,明确各业务方和人员职责,通过外部认证和技术工具来辅助落地。”