隨著萬(wàn)物互聯(lián)的到來(lái)，數(shù)據(jù)安全已然成為各行各業(yè)最為關(guān)注的重點(diǎn)。數(shù)據(jù)作為新型生產(chǎn)要素，是數(shù)字化、網(wǎng)絡(luò)化、智能化的基礎(chǔ)，已快速融入生產(chǎn)、分配、流通、消費(fèi)和社會(huì)服務(wù)管理等各環(huán)節(jié)，深刻改變著生產(chǎn)方式、生活方式和社會(huì)治理方式。

　　2022年數(shù)據(jù)治理領(lǐng)域迎來(lái)重大突破，12月19日，國(guó)務(wù)院發(fā)布《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》（簡(jiǎn)稱“數(shù)據(jù)二十條”），提出數(shù)據(jù)基礎(chǔ)制度建設(shè)事關(guān)國(guó)家發(fā)展和安全大局，并從數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、數(shù)據(jù)治理四個(gè)方面著手，總計(jì)20條舉措，初步搭建我國(guó)數(shù)據(jù)基礎(chǔ)制度體系，將長(zhǎng)期影響數(shù)據(jù)要素市場(chǎng)建設(shè)方向，具有深遠(yuǎn)的歷史意義。

　　數(shù)禾科技作為領(lǐng)先的金融科技企業(yè)，堅(jiān)持以用戶信息安全為發(fā)展底線，依托先進(jìn)數(shù)字技術(shù)，助力數(shù)據(jù)安全治理的完善和進(jìn)步。

　　優(yōu)化頂層設(shè)計(jì)，守護(hù)數(shù)據(jù)安全

　　大數(shù)據(jù)時(shí)代，智慧城市、物聯(lián)網(wǎng)、云計(jì)算、3D打印、VR、人工智能等新興事物層出不窮，隨之而來(lái)的有關(guān)數(shù)據(jù)泄露、數(shù)據(jù)竊聽(tīng)、數(shù)據(jù)濫用等安全事件屢見(jiàn)不鮮，網(wǎng)絡(luò)信息安全的問(wèn)題成為時(shí)代的弊端。如何開(kāi)展數(shù)據(jù)安全治理，提升全社會(huì)的“安全感”，已成為社會(huì)普遍關(guān)注的問(wèn)題。強(qiáng)化網(wǎng)絡(luò)和信息安全，打擊網(wǎng)絡(luò)信息違法犯罪，防止網(wǎng)絡(luò)攻擊，保障數(shù)據(jù)安全和個(gè)人信息安全勢(shì)在必行、迫在眉睫。

　　對(duì)金融機(jī)構(gòu)而言，加強(qiáng)對(duì)用戶信息主體權(quán)益的保護(hù)，也是合規(guī)發(fā)展、高質(zhì)量發(fā)展的重要舉措。數(shù)禾科技按照行業(yè)法規(guī)和相關(guān)技術(shù)標(biāo)準(zhǔn)的要求，持續(xù)加大投入，優(yōu)化頂層設(shè)計(jì)，進(jìn)一步提升終端防護(hù)能力，對(duì)整個(gè)公司的網(wǎng)絡(luò)防護(hù)能力，也進(jìn)行了全面升級(jí)。通過(guò)部署阿里云防火墻在網(wǎng)絡(luò)層對(duì)服務(wù)器加強(qiáng)防護(hù)，有效攔截惡意訪問(wèn)超過(guò)14億次，公司應(yīng)用防護(hù)能力得到明顯提升。此外，數(shù)禾科技還通過(guò)配置瑞數(shù)防護(hù)系統(tǒng)，為旗下產(chǎn)品還唄、還享花、小店梆等應(yīng)用增加有效防護(hù)，有效攔截外部攻擊近4億次，阿里云盾完成攔截外部攻擊15，882次。

　　值得一提的是，為了提升終端防護(hù)能力，數(shù)禾科技完成終端設(shè)備認(rèn)證客戶端部署超2000臺(tái)、終端設(shè)備數(shù)據(jù)防護(hù)部署超1400臺(tái)，并完成終端桌面管控客戶端部署超1400臺(tái)。上?？偛康霓k公終端覆蓋率100%，已修復(fù)終端病毒2697個(gè)，已修復(fù)終端漏洞5871個(gè)，完成全司辦公終端移動(dòng)存儲(chǔ)管控100%。并且全面部署主機(jī)入侵檢測(cè)系統(tǒng)，高風(fēng)險(xiǎn)服務(wù)器覆蓋率100%，主機(jī)層漏洞修復(fù)率100%。

　　數(shù)禾科技自成立以來(lái)堅(jiān)持合規(guī)發(fā)展，高度重視數(shù)據(jù)安全問(wèn)題，加大科研投入，持續(xù)技術(shù)迭代，數(shù)據(jù)安全防護(hù)水平得到多項(xiàng)國(guó)家級(jí)認(rèn)證， 2022年數(shù)禾科技通過(guò)英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）權(quán)威評(píng)估認(rèn)證，獲頒ISO 27001：2013認(rèn)證證書(shū)。不僅如此，在國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心APP隱私與安全兩項(xiàng)檢測(cè)中，數(shù)禾科技皆獲得三級(jí)認(rèn)證，并取得金融app備案認(rèn)證和公安部信息安全三級(jí)等保認(rèn)證。

　　覆蓋數(shù)據(jù)安全全生命周期，完善安全管理體系

　　隨著《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法規(guī)的實(shí)施，全社會(huì)對(duì)數(shù)據(jù)安全管理的需求也隨之攀升，數(shù)禾科技作為擁有自主核心技術(shù)的金融平臺(tái)，充分利用自身技術(shù)優(yōu)勢(shì)為消費(fèi)者提供更全面的信息保護(hù)。

　　面對(duì)日益嚴(yán)峻的用戶隱私和信息安全挑戰(zhàn)，數(shù)禾科技在管理上建立數(shù)據(jù)全生命周期，覆蓋數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)儲(chǔ)存、數(shù)據(jù)使用、數(shù)據(jù)刪除、數(shù)據(jù)銷毀六個(gè)環(huán)節(jié)。

　　其中數(shù)據(jù)采集是從0到1的隱私政策建立、編寫(xiě)與修訂，確保個(gè)人信息獲取合理性；數(shù)據(jù)傳輸是將所有用戶資料的各項(xiàng)數(shù)據(jù)加密后，傳送給具備金融資質(zhì)的第三方合作機(jī)構(gòu)系統(tǒng)保存，同時(shí)，除了資料、交易和合作機(jī)構(gòu)系統(tǒng)通訊除HTTPS和限定IP外，又對(duì)應(yīng)用層做了SSL加密，確保數(shù)據(jù)的完整性和安全性都得到了極大的保證。

　　數(shù)禾科技圍繞各個(gè)周期數(shù)據(jù)安全的脆弱性，根據(jù)面臨的各種風(fēng)險(xiǎn)制定針對(duì)性的解決方案。實(shí)現(xiàn)以數(shù)據(jù)驅(qū)動(dòng)發(fā)展，提升數(shù)據(jù)資產(chǎn)價(jià)值，同時(shí)為“讓數(shù)據(jù)使用更安全”奠定數(shù)據(jù)治理基礎(chǔ)。

　　數(shù)禾科技不斷探索新技術(shù)、新應(yīng)用，持續(xù)完善公司數(shù)據(jù)安全管理體系，提升數(shù)據(jù)安全防護(hù)能力，其數(shù)據(jù)安全制度體系以業(yè)務(wù)為導(dǎo)向、從業(yè)務(wù)數(shù)據(jù)安全需求、數(shù)據(jù)安全風(fēng)險(xiǎn)控制需要出發(fā)，將制度體系以金字塔形式分為四層：安全方針、安全制度、安全指南、安全流程。

　　其中安全方針是嚴(yán)格落實(shí)《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等數(shù)據(jù)安全相關(guān)法律合規(guī)要求，制定具有行業(yè)特色的《數(shù)據(jù)安全工作總體方針與安全策略》；安全制度是按照數(shù)據(jù)邏輯流轉(zhuǎn)制定了《數(shù)據(jù)資產(chǎn)安全制度》、《數(shù)據(jù)安全組織建設(shè)及人負(fù)官外達(dá)》、《數(shù)據(jù)權(quán)限審批管理辦法》、《數(shù)據(jù)安全管理審計(jì)規(guī)范》、《數(shù)據(jù)安全應(yīng)急預(yù)案》五個(gè)制度，形成了數(shù)據(jù)資產(chǎn)梳理＞確定數(shù)據(jù)屬主＞權(quán)限審批＞管理審計(jì)＞應(yīng)急響應(yīng)的流程體系；安全指南是類似《數(shù)據(jù)分類分級(jí)指南》《終端安全規(guī)范》《數(shù)據(jù)安全審計(jì)手冊(cè)》等；安全流程是在流程實(shí)施中，產(chǎn)生相關(guān)過(guò)程物記錄。

　　除此之外，數(shù)禾科技在數(shù)據(jù)安全審計(jì)和事件調(diào)查以及數(shù)據(jù)安全培訓(xùn)實(shí)施，還會(huì)進(jìn)行專業(yè)技術(shù)培訓(xùn)和數(shù)據(jù)安全意識(shí)培訓(xùn)。

　　開(kāi)放、創(chuàng)新、合作? 共建共守?cái)?shù)據(jù)安全

　　在數(shù)字世界，厘清數(shù)據(jù)安全建設(shè)思路，找到數(shù)據(jù)安全建設(shè)的新思路、新方案，是數(shù)據(jù)安全治理的重中之重。信息安全技術(shù)的可持續(xù)發(fā)展，需要不斷地加大研究、創(chuàng)新，才能維護(hù)網(wǎng)絡(luò)世界健康發(fā)展。

　　數(shù)禾科技在數(shù)據(jù)使用實(shí)踐中還通過(guò)和中國(guó)信通院深入合作，共建數(shù)據(jù)資產(chǎn)分類分級(jí)工具，針對(duì)等級(jí)不同的數(shù)據(jù)進(jìn)行分級(jí)處理，保證了數(shù)據(jù)在使用過(guò)程中的合理性。

　　正是基于在用戶信息安全保障方面的硬核實(shí)力和不斷創(chuàng)新，2022年數(shù)禾科技獲得了多方權(quán)威機(jī)構(gòu)認(rèn)可。在由中國(guó)信息通信研究院“卓信大數(shù)據(jù)計(jì)劃”主辦的“數(shù)據(jù)安全新基建峰會(huì)”上，信通院發(fā)起了“2022企業(yè)數(shù)據(jù)安全管理案例集”編制工作，數(shù)禾科技憑借其在企業(yè)數(shù)據(jù)安全領(lǐng)域卓有成效的落地經(jīng)驗(yàn)，成功入選《2022企業(yè)數(shù)據(jù)安全管理案例集》。

　　未來(lái)，數(shù)禾科技也將不斷優(yōu)化自身數(shù)據(jù)安全體系，進(jìn)一步保障數(shù)據(jù)和網(wǎng)絡(luò)安全，全力保障用戶隱私安全，并主動(dòng)踐行社會(huì)責(zé)任，借助先進(jìn)的數(shù)字技術(shù)夯實(shí)自身業(yè)務(wù)的同時(shí)，為信息安全筑造銅墻鐵壁。