360个科目已经通过ISO27701认证 隐私和信息安全符合国际双重标准

近日，360科技部宣布获得国际知名标准认证机构SGS颁发的ISO27701(隐私信息管理系统)认证。这是继ISO27001(信息安全管理系统)之后，360家主体在隐私和信息安全领域获得的又一国际权威安全认证。认证和ISO27001体系相辅相成。除了从14个管控域对企业的信息安全战略、信息安全组织、人力资源安全等管理要求外，还增加了隐私信息管理部分，引导企业遵守国际隐私框架和法律标准，落实隐私信息保护规定，增强对隐私信息的保护。

(图：360个数学科目获ISO27701认证)

ISO27701是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的隐私信息管理系统国际标准，是ISO27001信息安全管理体系的延伸。ISO27001不仅是一个管理系统，也是一套通用的信息安全控制措施。提出了信息安全政策、信息安全组织、人力资源安全、资产管理、访问控制、密码学、物理和环境安全等14个控制领域的35个安全控制目标和114项控制措施。全力保障公司的信息安全。

作为ISO27001体系的有效补充，ISO27701高效协助企业识别和分析隐私风险，并通过建立隐私信息管理系统(PIMS)，确保其满足高水平隐私保护合规要求，是行业内隐私管理体系建设的国际权威指导标准。获得ISO27701认证意味着360名主体的隐私信息管理能力达到了国际标准的要求，公司及其员工在隐私保护方面的工作达到了国际认证的要求。

2021年以来，随着《数据安全法》、《个人信息保护法》相继实施，数据安全和个人信息保护提升到新的立法层面，也为企业数据信息的合理利用和规范发展指明了方向。作为金融科技行业的排头兵和信息安全保护领域的先行者，360数字科技搭建了从基础安全建设到信息安全建设再到顶层安全设计的隐私与信息安全框架，并成立专项工作组统筹推进公司内部隐私数据管理和数据安全法律法规，先后发布了一系列数据安全管理制度，建立健全了公司数据隐私安全和个人信息保护合规体系。

其中，2022年1月1日发布实施的《360数科个人信息保护与数据治理基本政策》，以“总则”的高度，对已发布和待发布的10余个数据管理系统构建了“顶层设计”，全面指导和规范了360项数据处理活动，进一步完善和规范了公司数据治理体系建设。依托强大的技术实力和制度保障，360数学学科频频获得隐私保护和信息安全领域权威机构的认可。

作为一家技术驱动的科技公司，360科技一直在探索应用技术保护数据处理安全和用户隐私安全。将人工智能、大数据等新技术、新模式应用于合规、风险控制、用户体验，形成了具有自主知识产权的技术和产品矩阵。首次开发了基于联邦学习的层次聚集风险控制模型系统。通过数据保护、联邦分层嵌套、数据源截断等设计，凸显了系统的应用价值，推动了隐私保护技术在金融科技行业的创新实践。