日前,奇富科技(原360数科)信息安全专家吴业超在参加由中国信息通信研究院主办的“2023数据安全高峰论坛”暨中国信通院卓信大数据计划年度峰会时表示:“数据安全体系建设不应只聚焦企业内部,而是要扩大范围至数据治理内外全链路。”
奇富科技(原360数科)信息安全专家吴业超现场分享
据吴业超介绍,作为深具安全基因的信贷科技平台,奇富科技不断加大数据安全治理力度,对内加强数据安全制度建设与先进技术的应用,对外协同第三方建立可追溯机制,并引入多方机构评估提升治理水平,为用户及合作伙伴提供更加全面的数据安全保障。
数据安全方面,奇富科技建立了非常严格的数据管控体系,采取了包括数据加密等一系列措施保证数据的安全。层层保护策略之下,使得数据在确保不被泄露的同时,也能很好地防止外部的攻击行为。
在数据应用方面,奇富科技对所有涉密信息均进行了脱敏处理,并通过机器学习手段,去发现量级数据中的统计规律和群体特征。在此过程中,技术人员无法接触原始数据,进一步保护数据安全。
吴业超表示:“数据是企业的核心资产,数据安全保护直接关系到用户隐私信息和业务数据的全流程管理,因此,数据安全体系建设不应只聚焦企业内部,而是要扩大范围至数据治理内外全链路。”
吴业超指出,数据全链路管理需要考虑到每一个环节的潜在风险。在数据需求阶段,要分析数据需求是否合理,业务产品设计逻辑是否考虑到安全属性,是否规避风险值和安全漏洞;在数据获取阶段,要评估是否合规和有无完整的监控逻辑;在数据采集阶段,针对信息类型按照国家法律法规相应地进行分类分级;在存储阶段,根据数据的分类分级制定不同级别的安全属性和策略;在数据风险高发的使用阶段,要为涉及数据使用的用户、业务方、第三方建立统一的数据管理中心,确保可第一时间追溯与定位不同使用方。
就如何推进数据安全管理体系的建设,吴业超呼吁社会各界合力参与,共同构建金融科技安全生态圈。“数据安全体系建设是一个庞大且精细化的工作,企业在开展相关工作前,不要单打独斗,而是应做好数据安全体系架构规划,明确各业务方和人员职责,通过外部认证和技术工具来辅助落地。”吴业超说道。
