隨著(zhù)萬(wàn)物互聯(lián)的到來(lái)，數據安全已然成為各行各業(yè)最為關(guān)注的重點(diǎn)。數據作為新型生產(chǎn)要素，是數字化、網(wǎng)絡(luò )化、智能化的基礎，已快速融入生產(chǎn)、分配、流通、消費和社會(huì )服務(wù)管理等各環(huán)節，深刻改變著(zhù)生產(chǎn)方式、生活方式和社會(huì )治理方式。

　　2022年數據治理領(lǐng)域迎來(lái)重大突破，12月19日，國務(wù)院發(fā)布《關(guān)于構建數據基礎制度更好發(fā)揮數據要素作用的意見(jiàn)》（簡(jiǎn)稱(chēng)“數據二十條”），提出數據基礎制度建設事關(guān)國家發(fā)展和安全大局，并從數據產(chǎn)權、流通交易、收益分配、數據治理四個(gè)方面著(zhù)手，總計20條舉措，初步搭建我國數據基礎制度體系，將長(cháng)期影響數據要素市場(chǎng)建設方向，具有深遠的歷史意義。

　　數禾科技作為領(lǐng)先的金融科技企業(yè)，堅持以用戶(hù)信息安全為發(fā)展底線(xiàn)，依托先進(jìn)數字技術(shù)，助力數據安全治理的完善和進(jìn)步。

　　優(yōu)化頂層設計，守護數據安全

　　大數據時(shí)代，智慧城市、物聯(lián)網(wǎng)、云計算、3D打印、VR、人工智能等新興事物層出不窮，隨之而來(lái)的有關(guān)數據泄露、數據竊聽(tīng)、數據濫用等安全事件屢見(jiàn)不鮮，網(wǎng)絡(luò )信息安全的問(wèn)題成為時(shí)代的弊端。如何開(kāi)展數據安全治理，提升全社會(huì )的“安全感”，已成為社會(huì )普遍關(guān)注的問(wèn)題。強化網(wǎng)絡(luò )和信息安全，打擊網(wǎng)絡(luò )信息違法犯罪，防止網(wǎng)絡(luò )攻擊，保障數據安全和個(gè)人信息安全勢在必行、迫在眉睫。

　　對金融機構而言，加強對用戶(hù)信息主體權益的保護，也是合規發(fā)展、高質(zhì)量發(fā)展的重要舉措。數禾科技按照行業(yè)法規和相關(guān)技術(shù)標準的要求，持續加大投入，優(yōu)化頂層設計，進(jìn)一步提升終端防護能力，對整個(gè)公司的網(wǎng)絡(luò )防護能力，也進(jìn)行了全面升級。通過(guò)部署阿里云防火墻在網(wǎng)絡(luò )層對服務(wù)器加強防護，有效攔截惡意訪(fǎng)問(wèn)超過(guò)14億次，公司應用防護能力得到明顯提升。此外，數禾科技還通過(guò)配置瑞數防護系統，為旗下產(chǎn)品還唄、還享花、小店梆等應用增加有效防護，有效攔截外部攻擊近4億次，阿里云盾完成攔截外部攻擊15，882次。

　　值得一提的是，為了提升終端防護能力，數禾科技完成終端設備認證客戶(hù)端部署超2000臺、終端設備數據防護部署超1400臺，并完成終端桌面管控客戶(hù)端部署超1400臺。上?？偛康霓k公終端覆蓋率100%，已修復終端病毒2697個(gè)，已修復終端漏洞5871個(gè)，完成全司辦公終端移動(dòng)存儲管控100%。并且全面部署主機入侵檢測系統，高風(fēng)險服務(wù)器覆蓋率100%，主機層漏洞修復率100%。

　　數禾科技自成立以來(lái)堅持合規發(fā)展，高度重視數據安全問(wèn)題，加大科研投入，持續技術(shù)迭代，數據安全防護水平得到多項國家級認證， 2022年數禾科技通過(guò)英國標準協(xié)會(huì )（BSI）權威評估認證，獲頒ISO 27001：2013認證證書(shū)。不僅如此，在國家計算機病毒應急處理中心APP隱私與安全兩項檢測中，數禾科技皆獲得三級認證，并取得金融app備案認證和公安部信息安全三級等保認證。

　　覆蓋數據安全全生命周期，完善安全管理體系

　　隨著(zhù)《數據安全法》、《個(gè)人信息保護法》等法規的實(shí)施，全社會(huì )對數據安全管理的需求也隨之攀升，數禾科技作為擁有自主核心技術(shù)的金融平臺，充分利用自身技術(shù)優(yōu)勢為消費者提供更全面的信息保護。

　　面對日益嚴峻的用戶(hù)隱私和信息安全挑戰，數禾科技在管理上建立數據全生命周期，覆蓋數據采集、數據傳輸、數據儲存、數據使用、數據刪除、數據銷(xiāo)毀六個(gè)環(huán)節。

　　其中數據采集是從0到1的隱私政策建立、編寫(xiě)與修訂，確保個(gè)人信息獲取合理性；數據傳輸是將所有用戶(hù)資料的各項數據加密后，傳送給具備金融資質(zhì)的第三方合作機構系統保存，同時(shí)，除了資料、交易和合作機構系統通訊除HTTPS和限定IP外，又對應用層做了SSL加密，確保數據的完整性和安全性都得到了極大的保證。

　　數禾科技圍繞各個(gè)周期數據安全的脆弱性，根據面臨的各種風(fēng)險制定針對性的解決方案。實(shí)現以數據驅動(dòng)發(fā)展，提升數據資產(chǎn)價(jià)值，同時(shí)為“讓數據使用更安全”奠定數據治理基礎。

　　數禾科技不斷探索新技術(shù)、新應用，持續完善公司數據安全管理體系，提升數據安全防護能力，其數據安全制度體系以業(yè)務(wù)為導向、從業(yè)務(wù)數據安全需求、數據安全風(fēng)險控制需要出發(fā)，將制度體系以金字塔形式分為四層：安全方針、安全制度、安全指南、安全流程。

　　其中安全方針是嚴格落實(shí)《數據安全法》、《個(gè)人信息保護法》等數據安全相關(guān)法律合規要求，制定具有行業(yè)特色的《數據安全工作總體方針與安全策略》；安全制度是按照數據邏輯流轉制定了《數據資產(chǎn)安全制度》、《數據安全組織建設及人負官外達》、《數據權限審批管理辦法》、《數據安全管理審計規范》、《數據安全應急預案》五個(gè)制度，形成了數據資產(chǎn)梳理＞確定數據屬主＞權限審批＞管理審計＞應急響應的流程體系；安全指南是類(lèi)似《數據分類(lèi)分級指南》《終端安全規范》《數據安全審計手冊》等；安全流程是在流程實(shí)施中，產(chǎn)生相關(guān)過(guò)程物記錄。

　　除此之外，數禾科技在數據安全審計和事件調查以及數據安全培訓實(shí)施，還會(huì )進(jìn)行專(zhuān)業(yè)技術(shù)培訓和數據安全意識培訓。

　　開(kāi)放、創(chuàng )新、合作? 共建共守數據安全

　　在數字世界，厘清數據安全建設思路，找到數據安全建設的新思路、新方案，是數據安全治理的重中之重。信息安全技術(shù)的可持續發(fā)展，需要不斷地加大研究、創(chuàng )新，才能維護網(wǎng)絡(luò )世界健康發(fā)展。

　　數禾科技在數據使用實(shí)踐中還通過(guò)和中國信通院深入合作，共建數據資產(chǎn)分類(lèi)分級工具，針對等級不同的數據進(jìn)行分級處理，保證了數據在使用過(guò)程中的合理性。

　　正是基于在用戶(hù)信息安全保障方面的硬核實(shí)力和不斷創(chuàng )新，2022年數禾科技獲得了多方權威機構認可。在由中國信息通信研究院“卓信大數據計劃”主辦的“數據安全新基建峰會(huì )”上，信通院發(fā)起了“2022企業(yè)數據安全管理案例集”編制工作，數禾科技憑借其在企業(yè)數據安全領(lǐng)域卓有成效的落地經(jīng)驗，成功入選《2022企業(yè)數據安全管理案例集》。

　　未來(lái)，數禾科技也將不斷優(yōu)化自身數據安全體系，進(jìn)一步保障數據和網(wǎng)絡(luò )安全，全力保障用戶(hù)隱私安全，并主動(dòng)踐行社會(huì )責任，借助先進(jìn)的數字技術(shù)夯實(shí)自身業(yè)務(wù)的同時(shí)，為信息安全筑造銅墻鐵壁。