大数据时代,互联网和智能手机在为人们带来便利的同时,也给用户的个人信息安全带来威胁,存在极大的风险和隐患。2021年11月,国家互联网信息办公室发布《网络数据安全管理条例(征求意见稿)》,为依法保障个人信息安全、推动我国数字经济健康发展奠定了重要的法治基础。
作为中国领先的场景金融科技平台,即科分期将消费者权益保护作为企业发展的生命线,高度重视用户数据与隐私安全,根据《商业银行信息科技风险管理指引》、《银行业金融机构数据治理指引》等相关要求,从组织、制度、流程、技术等层面多措并举,构建严密的信息安全防护墙。
筑守用户信息安全
自成立之初,即科分期建立了《数据安全管理规范》,针对数据分类分级,数据保护控制策略制定,数据保护技术手段选取,数据全生命周期管理,以及审计与持续改进等方面做出了明确规范。
除了制度保障外,建立健全严格的数据保护机制,覆盖数据采集、存储、整合、呈现与使用、分析与应用、归档和销毁等全生命周期,并主动布局信息安全领域的科技研发及应用探索,持续优化信息安全管理体系,不断提高抵御信息安全风险能力。
在数据采集过程中遵循“合法、正当、必要、最小”的原则,明示收集、使用信息的目的、方式和范围,且只处理满足用户授权同意的目的所需的最少个人信息类型和数量。在数据访问和使用方面,即科分期建立了严密的安全内控体系,防止任何未经授权的访问以及对数据的非法使用,同时所有数据库均接入了审计系统,监测线上敏感数据的存储、分布和加密情况,自动发现违规操作和高风险操作并预警。此外,针对工作人员系统操作界面可能接触到的用户隐私进行脱敏处理,进一步保护用户信息不被滥用。
落实数据安全防护
为提高数据安全防护能力,即科分期还自主研发加密系统,使用多算法组合对数据进行加密和解密,让数据安全性能成几何倍数提升。同时应用加密技术,保障公司内外部系统,以及移动端、PC端等各端产品和合作伙伴之间,传输数据的安全性、机密性和完整性。
在注重用户隐私保护的同时,即科分期也持续加强安全建设,在产品安全、数据安全、信息安全、容灾备份和业务连续性等方面都达到了国内先进水平。目前,即科分期已取得经公安部认证的信息系统安全等级保护备案证明(三级),在信息安全、数据安全、个人隐私保护等方面获得了国家信息安全监管部门的权威认证。
在个人隐私愈加透明的时代,即科分期坚守“负责任的信贷”服务理念,始终把数据安全和个人信息安全保护放在首要位置,不断提升数据能力建设,全面对齐法律法规、监管部门对个人信息保护与数据管理的最新指引,进一步夯实金融科技创新发展的“数字底座”,将用户信息安全保护防线筑得更牢固、更深远。
(编辑:王星)
凡本网注明“来源:企业观察网”的所有作品,均为《企业观察报》社有限责任公司合法拥有版权或有权使用的作品,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:企业观察网”。违反上述声明者,本网将追究其相关法律责任。凡本网注明“来源:XXX(非企业观察网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如其他媒体、网站或个人转载使用,须保留本网注明的“稿件来源”,并自负法律责任。如因作品内容、版权和其它问题需要同本网联系的,请在相关作品刊发之日起30日内进行。联系方式:010-68719660。
