中證網(wǎng)訊（記者 董添）9月28日，360數(shù)科對外發(fā)布《360數(shù)科數(shù)據(jù)安全管理制度》，協(xié)同數(shù)據(jù)安全風(fēng)險專項工作小組共同治理內(nèi)部數(shù)據(jù)安全，提升數(shù)據(jù)安全技術(shù)能力。360數(shù)科信息安全組負責(zé)人表示，加強內(nèi)部數(shù)據(jù)安全管理，是踐行企業(yè)自律和主體責(zé)任的必要舉措，公司將按照監(jiān)管部門指引和要求，與行業(yè)組織、科研機構(gòu)等多元共治數(shù)據(jù)安全治理，為數(shù)字化經(jīng)濟的安全健康發(fā)展提供有力支撐。

    "數(shù)據(jù)處理包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等，也包含了數(shù)據(jù)全生命周期的處理活動。數(shù)據(jù)安全是個人信息保護的基礎(chǔ)，將企業(yè)內(nèi)部的數(shù)據(jù)全生命周期安全納入了制度管理，以保證用戶側(cè)的個人信息得到堅實可靠的保護。"上述負責(zé)人指出。

    360數(shù)科指出，上述制度對公司及平臺數(shù)據(jù)的產(chǎn)生，存儲、適用、傳輸、銷毀、歸集全生命周期安全管理均做了詳細的規(guī)定，明確數(shù)據(jù)存儲規(guī)定，確保存儲數(shù)據(jù)的服務(wù)器、數(shù)據(jù)庫、相關(guān)IT基礎(chǔ)設(shè)施自身的安全配置符合公司安全配置基線要求，并基于安全風(fēng)險評估結(jié)果進行安全配置加固。同時，對數(shù)據(jù)使用規(guī)定涉密數(shù)據(jù)用于開發(fā)測試時應(yīng)先進行脫敏處理，對數(shù)據(jù)傳輸規(guī)定應(yīng)劃分網(wǎng)絡(luò)安全區(qū)域，在安全域邊界部署防火墻等網(wǎng)絡(luò)安全設(shè)備，隔離存儲和處理敏感數(shù)據(jù)的服務(wù)器。通過數(shù)據(jù)分類分級落實、賬號權(quán)限治理、數(shù)據(jù)安全技術(shù)建設(shè)、日志審計分析能力提升、數(shù)據(jù)防泄漏能力提升等舉措，持續(xù)化提升公司數(shù)據(jù)安全技術(shù)能力。

    舉例來看，在數(shù)據(jù)全生命周期安全管理方面，360數(shù)科指出，收集數(shù)據(jù)應(yīng)遵循最小化收集原則，即僅收集業(yè)務(wù)必須的最少數(shù)據(jù)；收集數(shù)據(jù)前應(yīng)與數(shù)據(jù)被收集方明確雙方的安全責(zé)任和義務(wù)，并按約定收集、使用和管理數(shù)據(jù)。數(shù)據(jù)的存儲和使用均確保用戶獲得的權(quán)限為其工作和崗位職責(zé)所需的最小權(quán)限。