又一項國際權威安全認證！360數科通過ISO27701認證

2月14日消息，近日，360數科宣布獲得國際知名標準認證機構SGS頒發的ISO27701(隱私信息管理體系)認證。這是繼ISO27001(信息安全管理體系)之后，360數科在隱私與信息安全領域獲得的又一項國際權威安全認證。

據了解，ISO27701是國際標準化組織(ISO)和國際電?工委員會(IEC)聯合發布的隱私信息管理體系國際標準，它是對ISO27001信息安全管理體系的擴展。ISO27001不僅是一個管理體系，還是一個通用的信息安全控制措施集合，在14個控制域里提出了35個安全控制目標和114個控制措施，如信息安全策略、信息安全組織、人力資源安全、資產管理、訪問控制、密碼學、物理和環境安全等，全面保障公司的信息安全。作為ISO27001體系的有效補充，ISO27701協助企業對隱私風險進行識別、分析，并通過建立隱私信息管理體系(PIMS)，確保符合高級別的隱私保護合規要求。

2021年以來，隨著《數據安全法》和《個人信息保護法》相繼實施，數據安全和個人信息保護被提上了新的立法高度。360數科搭建了從基礎安全建設到信息安全建設，直至安全頂層設計的隱私與信息安全框架，并成立專項工作小組，統籌推動公司內部隱私數據管理和數據安全法規制度落地，陸續發布系列數據安全管理制度，建立健全公司數據隱私安全和個人信息保護合規制度體系。

其中，于2022年1月1日發布和施行的《360數科個人信息保護與數據治理基本政策》，以“總則”的高度為已發布和待發布的10余項數據管理制度構筑了“頂層設計”，全面統領和規范了360數科數據處理活動，進一步健全和規范公司數據治理制度體系建設。

360數科介紹，公司一直探索運用技術保護數據處理安全和用戶隱私安全，已把人工智能、大數據等新技術、新模型，應用在合規、風控和用戶體驗等方面，形成了具有自主知識產權的技術和產品矩陣。首創研發了基于聯邦學習的層級聚合(hierarchical ensembles)風控模型體系，并通過數據保護、聯邦層級疊套、數據源截斷設計三個層次的設計，讓該體系的應用價值凸顯，推動了金融科技行業的隱私保護技術創新實踐。(一橙)

標簽： 國際權威 安全認證 360數科 ISO27701認證

　　 原標題：又一項國際權威安全認證！360數科通過ISO27701認證