在金融業(yè)虛擬化和網(wǎng)絡(luò)化程度不斷提升的現(xiàn)代社會(huì),個(gè)人信息安全面臨著前所未有的挑戰(zhàn)����,這不僅對(duì)于廣大金融消費(fèi)者是一種挑戰(zhàn),對(duì)金融機(jī)構(gòu)來(lái)說(shuō)��,也應(yīng)該加強(qiáng)個(gè)人信息安全管理���,確保消費(fèi)者的個(gè)人信息不受侵害�����。
近期�����,宜享花在正式公布了3.0版本的重大更新后高頻迭代��,圍繞個(gè)人信息保護(hù)�����、網(wǎng)絡(luò)安全��、數(shù)據(jù)安全��、風(fēng)控迭代�����、用戶交互等方面持續(xù)調(diào)整和優(yōu)化����,以期為廣大用戶帶來(lái)普惠金融的升級(jí)體驗(yàn)。
在最基礎(chǔ)的用戶信息安全保障上���,“宜享花”設(shè)置了從上至下的多重防護(hù)����。首先在頂層設(shè)立了信息安全管理委員會(huì)�,作為信息安全和個(gè)人信息保護(hù)的最高決策機(jī)構(gòu)。信息安全管理委員會(huì)的統(tǒng)籌下�,“宜享花”采取分級(jí)管控模式,由業(yè)務(wù)部門、安全與數(shù)據(jù)合規(guī)部門���、內(nèi)審部門緊密聯(lián)動(dòng)��,組成信息安全與個(gè)人信息保護(hù)工作“三道防線”����。
再進(jìn)一步����,信息數(shù)據(jù)的處理上�����,“宜享花”融合運(yùn)用數(shù)據(jù)識(shí)別����、數(shù)據(jù)加密、數(shù)據(jù)標(biāo)記等關(guān)鍵和核心數(shù)據(jù)安全技術(shù)�,根據(jù)數(shù)據(jù)處理不同階段集合不同數(shù)據(jù)安全技術(shù)。比如��,在數(shù)據(jù)采集階段��,“宜享花”會(huì)通過(guò)數(shù)據(jù)識(shí)別、隱私合規(guī)監(jiān)測(cè)��、接口安全檢測(cè)等技術(shù)實(shí)現(xiàn)用戶數(shù)據(jù)�����、隱私權(quán)限的線上化����、自動(dòng)化檢測(cè),及時(shí)發(fā)現(xiàn)APP違規(guī)采集數(shù)據(jù)����、過(guò)度申請(qǐng)用戶權(quán)限等問(wèn)題。當(dāng)用戶信息被合理合規(guī)采集后�,“宜享花”會(huì)通過(guò)加密、脫敏���、去標(biāo)識(shí)化����、數(shù)據(jù)水印等手段對(duì)數(shù)據(jù)存儲(chǔ)與數(shù)據(jù)使用進(jìn)行保護(hù)���。
同時(shí)��,“宜享花”進(jìn)一步增強(qiáng)App版本的技術(shù)管控措施和檢測(cè)流程���,在新版本發(fā)布前進(jìn)行自動(dòng)化與人工結(jié)合的雙重測(cè)試�����。例如����,在App產(chǎn)品設(shè)計(jì)階段增加了“個(gè)人信息保護(hù)合規(guī)自評(píng)估表”���,數(shù)據(jù)合規(guī)和安全團(tuán)隊(duì)將基于自評(píng)估表的內(nèi)容對(duì)上線發(fā)版的App進(jìn)行驗(yàn)證和檢測(cè)�����,確保自評(píng)估表的內(nèi)容與上線版本的一致性。在App及管理端的技術(shù)管控上��,明確要求采集數(shù)據(jù)必須使用加密傳輸系統(tǒng)�,保證傳輸過(guò)程中數(shù)據(jù)不被竊取和篡改。
此外�����,“宜享花”通過(guò)自主研發(fā)數(shù)據(jù)資產(chǎn)自動(dòng)化識(shí)別和定級(jí)工具對(duì)數(shù)據(jù)進(jìn)行自動(dòng)化分級(jí)標(biāo)記,數(shù)據(jù)處理活動(dòng)過(guò)程中的安全管控策略與數(shù)據(jù)安全級(jí)別關(guān)聯(lián)�����,數(shù)據(jù)安全管控策略將涵蓋權(quán)限控制��、身份鑒別�����、接口安全���、脫敏����、加密��、數(shù)據(jù)水印�����、監(jiān)控審計(jì)及審批授權(quán)等����,根據(jù)數(shù)據(jù)處理活動(dòng)的數(shù)據(jù)范圍��、使用方式���、使用環(huán)境采取多樣化安全策略組合,從而實(shí)現(xiàn)不同應(yīng)用場(chǎng)景下數(shù)據(jù)安全技術(shù)的靈活運(yùn)用�。
作為信息安全的另一道防線,在防范數(shù)據(jù)被竊取與篡改方面�����,“宜享花”針對(duì)主動(dòng)入侵��、漏洞利用���、勒索病毒�����、未知威脅、信息泄密等安全高發(fā)問(wèn)題�,構(gòu)建了從終端、應(yīng)用到網(wǎng)絡(luò)的多層安全防護(hù)體系���,對(duì)高級(jí)威脅進(jìn)行全面的檢測(cè)和響應(yīng)�,確保數(shù)據(jù)合法合規(guī)、安全高效的流通���。
除了中心化的平臺(tái)安全保障���,“宜享花”還提供網(wǎng)絡(luò)流量自動(dòng)化識(shí)別檢測(cè)能力,支持自定義用戶敏感數(shù)據(jù)檢測(cè)規(guī)則�,根據(jù)用戶敏感標(biāo)簽動(dòng)態(tài)監(jiān)測(cè)明文數(shù)據(jù)傳輸、違規(guī)�、異常等高風(fēng)險(xiǎn)訪問(wèn)行為并實(shí)時(shí)告警,通過(guò)日����;掷m(xù)運(yùn)營(yíng)逐步形成數(shù)據(jù)安全要求的風(fēng)控管理模型。
在宜享花看來(lái)���,個(gè)人金融信息至關(guān)重要����,保護(hù)用戶隱私和信息安全是義不容辭的責(zé)任����。未來(lái),宜享花也將進(jìn)一步建立安全管理機(jī)制h提升安全防護(hù)等級(jí)�����,致力于成為受用戶和合作伙伴信任的金融科技平臺(tái)。
(新媒體責(zé)編:wa123)
京公網(wǎng)安備 11010602130064號(hào)
