9月28日，360數(shù)科對(duì)外發(fā)布《360數(shù)科數(shù)據(jù)安全管理制度》，協(xié)同數(shù)據(jù)安全風(fēng)險(xiǎn)專項(xiàng)工作小組共同治理內(nèi)部數(shù)據(jù)安全，提升數(shù)據(jù)安全技術(shù)能力。360數(shù)科信息安全組負(fù)責(zé)人表示，加強(qiáng)內(nèi)部數(shù)據(jù)安全管理，是踐行企業(yè)自律和主體責(zé)任的必要舉措，公司將按照監(jiān)管部門指引和要求，與行業(yè)組織、科研機(jī)構(gòu)等多元共治數(shù)據(jù)安全治理，為數(shù)字化經(jīng)濟(jì)的安全健康發(fā)展提供有力支撐。

"數(shù)據(jù)處理包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等，也包含了數(shù)據(jù)全生命周期的處理活動(dòng)。數(shù)據(jù)安全是個(gè)人信息保護(hù)的基礎(chǔ)，將企業(yè)內(nèi)部的數(shù)據(jù)全生命周期安全納入了制度管理，以保證用戶側(cè)的個(gè)人信息得到堅(jiān)實(shí)可靠的保護(hù)。"上述負(fù)責(zé)人指出。

360數(shù)科指出，上述制度對(duì)公司及平臺(tái)數(shù)據(jù)的產(chǎn)生，存儲(chǔ)、適用、傳輸、銷毀、歸集全生命周期安全管理均做了詳細(xì)的規(guī)定，明確數(shù)據(jù)存儲(chǔ)規(guī)定，確保存儲(chǔ)數(shù)據(jù)的服務(wù)器、數(shù)據(jù)庫、相關(guān)IT基礎(chǔ)設(shè)施自身的安全配置符合公司安全配置基線要求，并基于安全風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行安全配置加固。同時(shí)，對(duì)數(shù)據(jù)使用規(guī)定涉密數(shù)據(jù)用于開發(fā)測試時(shí)應(yīng)先進(jìn)行脫敏處理，對(duì)數(shù)據(jù)傳輸規(guī)定應(yīng)劃分網(wǎng)絡(luò)安全區(qū)域，在安全域邊界部署防火墻等網(wǎng)絡(luò)安全設(shè)備，隔離存儲(chǔ)和處理敏感數(shù)據(jù)的服務(wù)器。通過數(shù)據(jù)分類分級(jí)落實(shí)、賬號(hào)權(quán)限治理、數(shù)據(jù)安全技術(shù)建設(shè)、日志審計(jì)分析能力提升、數(shù)據(jù)防泄漏能力提升等舉措，持續(xù)化提升公司數(shù)據(jù)安全技術(shù)能力。

舉例來看，在數(shù)據(jù)全生命周期安全管理方面，360數(shù)科指出，收集數(shù)據(jù)應(yīng)遵循最小化收集原則，即僅收集業(yè)務(wù)必須的最少數(shù)據(jù)；收集數(shù)據(jù)前應(yīng)與數(shù)據(jù)被收集方明確雙方的安全責(zé)任和義務(wù)，并按約定收集、使用和管理數(shù)據(jù)。數(shù)據(jù)的存儲(chǔ)和使用均確保用戶獲得的權(quán)限為其工作和崗位職責(zé)所需的最小權(quán)限。