品质家园

来源：金融虎

10月25日，中国互联网金融协会在京召开金融数据安全治理工作研讨会暨金融数据安全系列标准发布会。会上，由中国互联网金融协会组织编制的《金融数据安全治理实施指南》标准正式发布，《指南》由中国互联网金融协会指导并管理，奇富科技作为主起草单位，与多家金融机构和科技公司合作起草，覆盖了数据分类分级管理、数据安全风险管理、数据安全制度体系和数据安全技术体系等关键领域，为金融数据安全治理提供了全面的理论依据和实践指导。

奇富科技信息安全总监吴业超表示：在制定数据安全治理指南的过程中，我们遵循了理论与实践相结合的双轨路径。一方面，我们严格依据国家法律如数据安全法、个人信息保护法、网络安全法等，确保理论基础的合法性和权威性。另一方面，我们结合日常运营中的实践经验，研究并构建了一整套数据安全治理指南体系，旨在为金融机构和企业提供一套既符合法规要求又具有实操性的技术与治理框架。这套体系经过多年的实践、研究和运营，最终形成了一套完整的技术体系和治理体系，为相关机构和企业的数据治理提供了有力的参考和支撑。 我们一直强调“一二三”的数据治理理念。“一个中心”是以数据为中心，无论是网站、系统还是人员操作，最终都需要调取数据，常规的系统入侵、人员违规并不能必然导致核心数据遭到破坏或者窃取；“两个方向”即对内利用ATT&CK模型建立防御体系，严控黑客入侵和安全问题带来的数据泄露和威胁，对外以舆情信息为基础，第一时间获取互联网上的安全舆情、数据舆情，通过多部门的合作和自身安全攻防技术打击犯罪和数据风险问题。“三个重点”是以数据安全监控、数据生命周期的管控、数据隐私保护及管理制度为重点。

奇富科技凭借过去八年在数据安全领域的深耕，积累了丰富的实战经验和技术实力。公司建立了一套严格的数据管控体系，并通过实施数据加密、脱敏处理、隐私计算等先进手段，确保了数据处理的安全性和隐私性。早在《金融数据安全治理实施指南》发布之前，奇富科技已经前瞻性地将旗下产品360借条升级为奇富借条，全面贯彻新的数据安全标准。这一战略举措不仅体现了公司对《指南》精神的积极响应，也彰显了奇富科技在金融数据安全治理领域的领导力和创新精神。

升级后的奇富借条将采用更先进的数据安全技术和管理措施，以满足《指南》中提出的高标准要求。这包括但不限于：

1. 数据分类分级管理：确保不同级别的数据得到相应级别的保护。

2. 数据安全风险管理：通过持续的风险评估和监控，及时发现并应对潜在的安全威胁。

3.数据安全制度体系：确保所有操作都有章可循，有法可依，提高管理的规范性和有效性。

4. 数据安全技术体系：构建强大的技术体系，利用最新的技术手段保护数据的完整性和可用性。

通过这些措施，奇富借条将为用户提供更加安全、可靠的金融服务，同时也为金融行业的数据安全治理树立了新的标杆。奇富科技将继续推动金融行业的健康发展，为构建更加安全、可靠的金融环境贡献力量。