360借条母公司通过ISO27701认证 为用户信息与隐私安全保驾护航

近年来，随着科技的不断发展与人民群众个人信息保护意识逐渐觉醒，信息安全的保护与个人隐私的安全也逐渐成为全社会关注的焦点，无论是国家陆续出台的法律法规还是各大企业纷纷将相关内容作为攻坚课题，都在加大对用户信息和隐私安全的保护力度。在这个过程中，360借条母公司360数科也积极努力，以科技作为发展核心与动力，取得了令人瞩目的成绩。

日前，360数科宣布获得国际知名标准认证机构SGS颁发的ISO27701(隐私信息管理体系)认证。这是继ISO27001（信息安全管理体系）之后，360数科在隐私与信息安全领域获得的又一项国际权威安全认证。

（图：360数科获得ISO27701认证）

据悉，ISO27701是国际标准化组织（ISO）和国际电工工委员会（IEC）联合发布的隐私信息管理体系国际标准，它是对ISO27001信息安全管理体系的扩展。ISO27001不仅是一个管理体系，还是一个通用的信息安全控制措施集合，在14个控制域里提出了35个安全控制目标和114个控制措施，如信息安全策略、信息安全组织、人力资源安全、资产管理、访问控制、密码学、物理和环境安全等，全面保障公司的信息安全。

作为ISO27001的有效补充，ISO27701高效协助企业对隐私风险进行识别、分析，并通过建立隐私信息管理体系（PIMS），确保符合高级别的隐私保护合规要求，是业内具有国际权威性的隐私管理体系建设指导标准。获得ISO27701认证意味着360数科的隐私信息管理能力已达到国际标准要求，公司及员工在隐私保护方面的工作均达到国际认证要求。

不仅如此，在过去的两年时间里，360数科和360借条就荣获国家计算机病毒应急处理中心颁发的APP信息安全认证证书与APP安全认证证书，在APP隐私与安全两项检测中皆获三级认证（最高等级）。在移动应用软件个人信息安全评估中，送检的360借条APP通过了泰尔实验室的21项检测，均未见异常。

连续通过多项权威高端的行业认证，不仅仅是对360数科和360借条用户信息和隐私安全保护工作上的认可，同时也是对360借条多年来深耕科技思路的肯定。在多年的发展过程中，360借条依托于自身的科技硬实力，360借条建立了以数据为中心，对内利用ATT&CK模型建立防御体系，对外以舆情信息为基础，并以数据安全监控、数据生命周期管控、数据隐私保护及管理制度为重点的数据治理理念，更加智能地保护用户隐私，保障用户的数据安全。

不仅如此，人工智能、云计算、大数据等先进科技的应用，也让360借条在日常的运营过程中，能够更大限度的降低人力成本，同时也能有效规避人力介入带来的数据安全隐患。

可以预见，在国家陆续出台《数据安全法》和《个人信息保护法》等法律法规的大背景下，数据安全和个人信息保护被提上了新的立法高度，也为企业数据信息的合理利用与规范发展指明了方向。360借条将继续以科技驱动，按照合规要求，履行自身义务，践行企业社会责任，积极响应和落实相关工作，助力隐私保护与信息安全产业建设。