即科金融堅(jiān)持守護(hù)用戶(hù)信息安全 筑牢數(shù)據(jù)安全防護(hù)體系

當(dāng)前數(shù)字經(jīng)濟(jì)已成為構(gòu)建新發(fā)展格局、推動(dòng)經(jīng)濟(jì)復(fù)蘇和科技創(chuàng)新的新動(dòng)能。隨著數(shù)字經(jīng)濟(jì)的加速發(fā)展，各行業(yè)數(shù)字化轉(zhuǎn)型步伐也開(kāi)始提速。然而，在數(shù)字經(jīng)濟(jì)加速進(jìn)行的背后，隨著數(shù)據(jù)科技的迅速發(fā)展和數(shù)據(jù)要素的廣泛應(yīng)用，也引發(fā)了數(shù)據(jù)泄露、數(shù)據(jù)濫用等數(shù)據(jù)安全事件的頻發(fā)。因此，確保數(shù)字經(jīng)濟(jì)時(shí)代下的數(shù)據(jù)安全尤為重要。針對(duì)數(shù)據(jù)安全所面臨的挑戰(zhàn)，建立以數(shù)據(jù)安全治理為中心的安全防護(hù)方案，為大數(shù)據(jù)環(huán)境下敏感數(shù)據(jù)的安全提供全方位的保障。

貫徹落實(shí)多項(xiàng)法律法規(guī) 護(hù)航數(shù)據(jù)安全

目前，我國(guó)在個(gè)人信息安全法律法規(guī)上的部署愈加完善。 2021 年 11 月 14 日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》，隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》相繼落地，為依法保障個(gè)人信息安全、推動(dòng)我國(guó)數(shù)字經(jīng)濟(jì)健康發(fā)展奠定了重要的法治基礎(chǔ)。2021 年 11 月 1 日，《中華人民共和國(guó)個(gè)人信息保護(hù)法》正式實(shí)施，從法律層面明確了金融賬戶(hù)的敏感性，要求金融機(jī)構(gòu)在處理生物識(shí)別、醫(yī)療健康、金融賬戶(hù)、行蹤軌跡等敏感個(gè)人信息時(shí)，都必須取得個(gè)人用戶(hù)的單獨(dú)同意。

作為中國(guó)領(lǐng)先的場(chǎng)景金融科技平臺(tái)，即科金融將消費(fèi)者權(quán)益保護(hù)作為企業(yè)發(fā)展的生命線(xiàn)，高度重視用戶(hù)數(shù)據(jù)與隱私安全，根據(jù)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》、《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》等相關(guān)要求，從組織、制度、流程、技術(shù)等層面多措并舉，構(gòu)建嚴(yán)密的信息安全防護(hù)墻。

加強(qiáng)信息安全意識(shí) 強(qiáng)化信息安全防護(hù)體系

隨著多項(xiàng)數(shù)據(jù)及信息安全法規(guī)的頒布實(shí)施，即科金融加強(qiáng)對(duì)最新的政策文件、法律法規(guī)的宣導(dǎo)和普及工作，由法務(wù)合規(guī)部定期組織員工進(jìn)行培訓(xùn)和考試，不斷強(qiáng)化員工對(duì)數(shù)據(jù)安全、網(wǎng)絡(luò)安全、個(gè)人信息保護(hù)意識(shí)，將個(gè)人信息保護(hù)融入日常工作中。

此外，即科金融還持續(xù)開(kāi)展金融知識(shí)宣講課堂和金融科普活動(dòng)，通過(guò)線(xiàn)下宣講，線(xiàn)上網(wǎng)絡(luò)、媒體、社交平臺(tái)傳播等形式，宣傳個(gè)人信息保護(hù)相關(guān)的金融知識(shí)和風(fēng)險(xiǎn)。讓消費(fèi)者認(rèn)識(shí)到保護(hù)個(gè)人信息的重要性，增強(qiáng)安全防范意識(shí)，提高風(fēng)險(xiǎn)識(shí)別能力，有效防范個(gè)人信息泄露。

始終將用戶(hù)信息安全放在第一位

即科金融成立之初便建立了《數(shù)據(jù)安全管理規(guī)范》，針對(duì)數(shù)據(jù)分類(lèi)分級(jí)，數(shù)據(jù)保護(hù)控制策略制定，數(shù)據(jù)保護(hù)技術(shù)手段選取，數(shù)據(jù)全生命周期管理，以及審計(jì)與持續(xù)改進(jìn)等方面做出了明確規(guī)范。

數(shù)據(jù)采集過(guò)程中遵循“合法、正當(dāng)、必要、最小”原則，明示收集、使用信息的目的、方式和范圍，且只處理滿(mǎn)足用戶(hù)授權(quán)同意的目的所需的最少個(gè)人信息類(lèi)型和數(shù)量。在數(shù)據(jù)訪(fǎng)問(wèn)和使用方面，即科金融建立了嚴(yán)密的安全內(nèi)控體系，防止任何未經(jīng)授權(quán)的訪(fǎng)問(wèn)以及對(duì)數(shù)據(jù)的非法使用，同時(shí)所有數(shù)據(jù)庫(kù)均接入了審計(jì)系統(tǒng)，監(jiān)測(cè)線(xiàn)上敏感數(shù)據(jù)的存儲(chǔ)、分布和加密情況，自動(dòng)發(fā)現(xiàn)違規(guī)操作和高風(fēng)險(xiǎn)操作并預(yù)警。此外，針對(duì)工作人員系統(tǒng)操作界面可能接觸到的用戶(hù)隱私進(jìn)行脫敏處理，進(jìn)一步保護(hù)用戶(hù)信息不被濫用。

為提高數(shù)據(jù)安全防護(hù)能力，即科金融還自主研發(fā)加密系統(tǒng)，使用多算法組合對(duì)數(shù)據(jù)進(jìn)行加密和解密，讓數(shù)據(jù)安全性能成幾何倍數(shù)提升。同時(shí)應(yīng)用加密技術(shù)，保障公司內(nèi)外部系統(tǒng)，以及移動(dòng)端、PC端等各端產(chǎn)品和合作伙伴之間，傳輸數(shù)據(jù)的安全性、機(jī)密性和完整性。在注重用戶(hù)隱私保護(hù)的同時(shí)，即科金融也持續(xù)加強(qiáng)安全建設(shè)，在產(chǎn)品安全、數(shù)據(jù)安全、信息安全、容災(zāi)備份和業(yè)務(wù)連續(xù)性等方面都達(dá)到了國(guó)內(nèi)先進(jìn)水平。目前，即科金融已取得經(jīng)公安部認(rèn)證的信息系統(tǒng)安全等級(jí)保護(hù)備案證明(三級(jí))，在信息安全、數(shù)據(jù)安全、個(gè)人隱私保護(hù)等方面獲得了國(guó)家信息安全監(jiān)管部門(mén)的權(quán)威認(rèn)證。

數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代的社會(huì)生產(chǎn)要素，在享受大數(shù)據(jù)技術(shù)紅利的同時(shí)，我們也應(yīng)該看到，數(shù)據(jù)利用新需求、新模式、新業(yè)態(tài)與保護(hù)數(shù)據(jù)安全之間存在天然沖突，形成了數(shù)據(jù)利用與保護(hù)數(shù)據(jù)資源、保護(hù)商業(yè)秘密、保護(hù)個(gè)人隱私之間的矛盾。即科金融堅(jiān)守“負(fù)責(zé)任的信貸”的服務(wù)理念，始終把數(shù)據(jù)安全和隱私保護(hù)放在首要位置，共筑信息安全防護(hù)體系。

來(lái)源：號(hào)外網(wǎng)