360数科数据安全治理报告：安全提醒用户超1117万次

中新经纬1月24日电 近日，360数科发布《2021年数据安全治理年度报告》，盘点与汇报过去一年里公司在数据安全法规落实与合规治理全方位的工作与成效。2021年，推动《360数科数据安全管理制度》等10余项公司内部数据安全管理和数据安全法规制度落地，建立健全了数据安全和个人信息保护合规制度体系，全年开展数据安全主题培训、互动、检查行动60余场次，首次网络安全攻防演练清除安全隐患177个。在防御外部威胁方面，山海安全态势感知系统全年捕获诈骗情报数超249.9万条，拦截涉诈风险借款3821次，安全提醒用户超1117万次，已形成内外部双向防护和高透明度治理机制。

健全制度体系 全员参与合规建设

2021年以来，伴随着《数据安全法》和《个人信息保护法》的陆续推出和施行，360数科内部效率安全部、合规部、公共事务部、公关部、产品部等业务线共同成立专项工作小组，统筹推动公司内部数据安全管理和数据安全法规制度落地，公司信息安全组陆续制定了《360数科数据安全管理制度》、《360数科数据分类分级管理制度》、《360数科第三方系统接入管理规定》等一系列数据安全管理制度，建立健全公司数据安全和个人信息保护合规制度体系。

依照《个人信息保护法》与《数据安全法》的相关条款和原则，《360数科数据安全管理制度》也将数据分类分级管理和最小授权原则贯穿落实到了整个制度的设计当中。该制度作为企业数据安全管理的内部规范，包括数据分类分级管理、数据安全运营管理、数据全生命周期安全管理和合作方等全链路管理，将公司内数据产生、存储、使用、传输、销毁、归集等全生命周期过程全部纳入有效制度管理。

助力制度体系和安全意识落实到职能部门和岗位个人，360数科2021全年开展了丰富多彩、形式多样的数据安全主题培训、互动、检查行动60余场次，全方位扎牢数据安全防控网。包括915攻防演练实战培训、网络安全主题直播培训、办公场景数据安全漫画手册培训，以及信息安全小课堂、信息安全小贴士“七字歌”等妙趣生动的科普内容。安全检查行动包括钓鱼邮件实战演习，锁屏例行检查，弱口令排查。其中，首次网络安全攻防演练清除安全隐患177个、有效检验了平台各业务线主要系统、关键基础信息设施的网络安全整体防护能力，形成高效精准的风险预警和应急响应解决机制等成果。

内外防护与沟通 建立高透明度治理

数据安全的全方位合规治理除了制度体系的健全与安全活动的落实，还离不开内外部一体化的防护与双向的沟通，以至于建立高透明度治理。

360数科秉承安全基因，构筑了领先行业的信息安全基础建设，为保障平台各业务线的安全运营，信息安全团队搭建了全面的信息安全技术保障体系、实现了对漏洞攻击、病毒木马攻击、钓鱼邮件攻击等不同类型网络威胁的提前感知与全天候预测预防。在防御外部威胁方面，山海安全态势感知系统2021全年捕获诈骗情报数超249.9万条，拦截涉诈风险借款3821次，安全提醒用户超1117万次。在内网安全防御方面，修复PC漏洞39.26万余条，清除PC病毒5935个。

在内外部沟通方面，《信息安全月刊》作为展现公司数据安全和信息安全治理最新动态的内部刊物，每月向全员同步公司最新数据管理制度、展开的培训活动和行动举措、以及内外部风险防御数据，督促《数据安全法》等法规在公司内部的落实。公司以每季度2场的频次开展数据安全主题线上线下培训，内容包括数据安全法律法规解读、政策标准、应急响应、数据安全意识、技术能力建设等。

2021年，专项工作小组与监管部门建立了沟通汇报机制，让数据安全治理在平台内部落实更有力，内外部监督更透明。

去年11月，国家网信办发布《网络数据安全管理条例(征求意见稿)》，条例除了对互联网平台运营者提出了更加明确的数据安全责任义务，同时支持数据开发利用与安全保护相关的技术创新。

360数科作为一家技术驱动的科技公司，一直积极探索运用技术保护数据处理安全和用户隐私安全，已把人工智能、大数据等新技术、新模型，应用在合规、风控和用户体验等方面，形成了具有自主知识产权的技术和产品矩阵。首创研发了基于联邦学习的层级聚合(hierarchical ensembles)风控模型体系，并通过数据保护、联邦层级叠套、数据源截断设计三个层次的设计，让该体系的应用价值凸显，推动了金融科技行业的隐私保护技术创新实践。8月，中国信通院“卓信大数据计划”公布第二批联邦学习安全专项通过评估的企业及其联邦学习产品/方案名单，360数科隐私保护机器学习FastFL平台，经过层层考核顺利通过“卓信大数据”计划评估认证。10月， 360数科凭借在数据安全与应用领域的卓越表现荣登“2021数据安全与治理标杆企业TOP10榜单”。

2021年11月，为推动行业进一步改善服务质量，提升服务水平，工信部落实开展信息通信服务感知提升行动。近日，360数科收到了来自工业和信息化部信息通信管理局发来的感谢信，表彰360数科在此行动期间，积极响应号召，主动落实相关要求的工作成效。未来，伴随数据安全法律法规的陆续颁布，360数科将继续按照合规要求，履行平台义务，践行企业社会责任，积极响应和落实相关工作，助力产业安全建设。（中新经纬APP）