近日,360数科正式引入中国信通院数据安全治理能力评估(即DSG评估),以实现数据安全治理在组织、制度、技术、人员方面的闭环提升。
据悉,DSG评估是2020年中国信通院在工业和信息化部网络安全管理局的指导下推出的国内首个评价企业整体数据安全治理能力的评估服务。目前,参评企业分布于电信运营商、互联网、金融、医疗、物联网、车企等行业领域。
本次评估以《数据安全治理能力评估方法》标准为指引,围绕360数科的数据全生命周期安全管控体系,从组织架构、制度流程、技术工具、人员能力四个维度进行深入评估分析,并提出改进建议。预计6月份,信通院将完成针对360数科的评估审核工作。
360数科信息安全专家吴业超表示:“专业机构能够为我们提供崭新的数据治理视角。信通院‘以评促建’的方式,帮助我们审视当下的数据安全治理能力,指出数据安全治理能力改进的空间并提出明确的提升路径。”
据了解,在内部治理上,360数科成立数据安全委员会,统筹制定相关重大决策建议,将个人信息保护及数据安全管理工作纳入全公司治理、企业文化和整体发展战略。在执行层面上,下设数据安全风险专项小组,实施数据安全、个人信息保护计划和安全事件应急预案,开展数据安全、个人信息风险监测,及时处置安全风险和事件。
360数科表示,将继续推进个人信息保护与数据安全治理体系建设,运用完善的制度为信息安全与隐私保护领域技术的探索保驾护航,守护用户信息安全。