数禾科技：加强数据安全治理 助力金融科技稳健发展

　　随着万物互联的到来，数据安全已然成为各行各业最为关注的重点。数据作为新型生产要素，是数字化、网络化、智能化的基础，已快速融入生产、分配、流通、消费和社会服务管理等各环节，深刻改变着生产方式、生活方式和社会治理方式。

　　2022年数据治理领域迎来重大突破，12月19日，国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》（简称“数据二十条”），提出数据基础制度建设事关国家发展和安全大局，并从数据产权、流通交易、收益分配、数据治理四个方面着手，总计20条举措，初步搭建我国数据基础制度体系，将长期影响数据要素市场建设方向，具有深远的历史意义。

　　数禾科技作为领先的金融科技企业，坚持以用户信息安全为发展底线，依托先进数字技术，助力数据安全治理的完善和进步。

　　优化顶层设计，守护数据安全

　　大数据时代，智慧城市、物联网、云计算、3D打印、VR、人工智能等新兴事物层出不穷，随之而来的有关数据泄露、数据窃听、数据滥用等安全事件屡见不鲜，网络信息安全的问题成为时代的弊端。如何开展数据安全治理，提升全社会的“安全感”，已成为社会普遍关注的问题。强化网络和信息安全，打击网络信息违法犯罪，防止网络攻击，保障数据安全和个人信息安全势在必行、迫在眉睫。

　　对金融机构而言，加强对用户信息主体权益的保护，也是合规发展、高质量发展的重要举措。数禾科技按照行业法规和相关技术标准的要求，持续加大投入，优化顶层设计，进一步提升终端防护能力，对整个公司的网络防护能力，也进行了全面升级。通过部署阿里云防火墙在网络层对服务器加强防护，有效拦截恶意访问超过14亿次，公司应用防护能力得到明显提升。此外，数禾科技还通过配置瑞数防护系统，为旗下产品还呗、还享花、小店梆等应用增加有效防护，有效拦截外部攻击近4亿次，阿里云盾完成拦截外部攻击15，882次。

　　值得一提的是，为了提升终端防护能力，数禾科技完成终端设备认证客户端部署超2000台、终端设备数据防护部署超1400台，并完成终端桌面管控客户端部署超1400台。上海总部的办公终端覆盖率100%，已修复终端病毒2697个，已修复终端漏洞5871个，完成全司办公终端移动存储管控100%。并且全面部署主机入侵检测系统，高风险服务器覆盖率100%，主机层漏洞修复率100%。

　　数禾科技自成立以来坚持合规发展，高度重视数据安全问题，加大科研投入，持续技术迭代，数据安全防护水平得到多项国家级认证， 2022年数禾科技通过英国标准协会（BSI）权威评估认证，获颁ISO 27001：2013认证证书。不仅如此，在国家计算机病毒应急处理中心APP隐私与安全两项检测中，数禾科技皆获得三级认证，并取得金融app备案认证和公安部信息安全三级等保认证。

　　覆盖数据安全全生命周期，完善安全管理体系

　　随着《数据安全法》、《个人信息保护法》等法规的实施，全社会对数据安全管理的需求也随之攀升，数禾科技作为拥有自主核心技术的金融平台，充分利用自身技术优势为消费者提供更全面的信息保护。

　　面对日益严峻的用户隐私和信息安全挑战，数禾科技在管理上建立数据全生命周期，覆盖数据采集、数据传输、数据储存、数据使用、数据删除、数据销毁六个环节。

　　其中数据采集是从0到1的隐私政策建立、编写与修订，确保个人信息获取合理性；数据传输是将所有用户资料的各项数据加密后，传送给具备金融资质的第三方合作机构系统保存，同时，除了资料、交易和合作机构系统通讯除HTTPS和限定IP外，又对应用层做了SSL加密，确保数据的完整性和安全性都得到了极大的保证。

　　数禾科技围绕各个周期数据安全的脆弱性，根据面临的各种风险制定针对性的解决方案。实现以数据驱动发展，提升数据资产价值，同时为“让数据使用更安全”奠定数据治理基础。

　　数禾科技不断探索新技术、新应用，持续完善公司数据安全管理体系，提升数据安全防护能力，其数据安全制度体系以业务为导向、从业务数据安全需求、数据安全风险控制需要出发，将制度体系以金字塔形式分为四层：安全方针、安全制度、安全指南、安全流程。

　　其中安全方针是严格落实《数据安全法》、《个人信息保护法》等数据安全相关法律合规要求，制定具有行业特色的《数据安全工作总体方针与安全策略》；安全制度是按照数据逻辑流转制定了《数据资产安全制度》、《数据安全组织建设及人负官外达》、《数据权限审批管理办法》、《数据安全管理审计规范》、《数据安全应急预案》五个制度，形成了数据资产梳理＞确定数据属主＞权限审批＞管理审计＞应急响应的流程体系；安全指南是类似《数据分类分级指南》《终端安全规范》《数据安全审计手册》等；安全流程是在流程实施中，产生相关过程物记录。

　　除此之外，数禾科技在数据安全审计和事件调查以及数据安全培训实施，还会进行专业技术培训和数据安全意识培训。

　　开放、创新、合作  共建共守数据安全

　　在数字世界，厘清数据安全建设思路，找到数据安全建设的新思路、新方案，是数据安全治理的重中之重。信息安全技术的可持续发展，需要不断地加大研究、创新，才能维护网络世界健康发展。

　　数禾科技在数据使用实践中还通过和中国信通院深入合作，共建数据资产分类分级工具，针对等级不同的数据进行分级处理，保证了数据在使用过程中的合理性。

　　正是基于在用户信息安全保障方面的硬核实力和不断创新，2022年数禾科技获得了多方权威机构认可。在由中国信息通信研究院“卓信大数据计划”主办的“数据安全新基建峰会”上，信通院发起了“2022企业数据安全管理案例集”编制工作，数禾科技凭借其在企业数据安全领域卓有成效的落地经验，成功入选《2022企业数据安全管理案例集》。

　　未来，数禾科技也将不断优化自身数据安全体系，进一步保障数据和网络安全，全力保障用户隐私安全，并主动践行社会责任，借助先进的数字技术夯实自身业务的同时，为信息安全筑造铜墙铁壁。