9月28日，360數科對外發布《360數科數據安全管理制度》，協同數據安全風險專項工作小組共同治理內部數據安全，提升數據安全技術能力。360數科信息安全組負責人表示，加強內部數據安全管理，是踐行企業自律和主體責任的必要舉措，公司將按照監管部門指引和要求，與行業組織、科研機構等多元共治數據安全治理，為數字化經濟的安全健康發展提供有力支撐。

"數據處理包括數據的收集、存儲、使用、加工、傳輸、提供、公開等，也包含了數據全生命周期的處理活動。數據安全是個人信息保護的基礎，將企業內部的數據全生命周期安全納入了制度管理，以保證用戶側的個人信息得到堅實可靠的保護。"上述負責人指出。

360數科指出，上述制度對公司及平臺數據的產生，存儲、適用、傳輸、銷毀、歸集全生命周期安全管理均做了詳細的規定，明確數據存儲規定，確保存儲數據的服務器、數據庫、相關IT基礎設施自身的安全配置符合公司安全配置基線要求，并基于安全風險評估結果進行安全配置加固。同時，對數據使用規定涉密數據用于開發測試時應先進行脫敏處理，對數據傳輸規定應劃分網絡安全區域，在安全域邊界部署防火墻等網絡安全設備，隔離存儲和處理敏感數據的服務器。通過數據分類分級落實、賬號權限治理、數據安全技術建設、日志審計分析能力提升、數據防泄漏能力提升等舉措，持續化提升公司數據安全技術能力。

舉例來看，在數據全生命周期安全管理方面，360數科指出，收集數據應遵循最小化收集原則，即僅收集業務必須的最少數據；收集數據前應與數據被收集方明確雙方的安全責任和義務，并按約定收集、使用和管理數據。數據的存儲和使用均確保用戶獲得的權限為其工作和崗位職責所需的最小權限。