日前，上海淇毓信息科技有限公司-360數(shù)科（下文簡(jiǎn)稱"360數(shù)科"）正式通過國(guó)際公認(rèn)的檢驗(yàn)、鑒定、測(cè)試和認(rèn)證機(jī)構(gòu)SGS通標(biāo)標(biāo)準(zhǔn)技術(shù)服務(wù)公司（下文簡(jiǎn)稱"SGS"）審核，獲得信息安全管理體系（ISMS）ISO/IEC27001認(rèn)證。

這標(biāo)志著360數(shù)科旗下消費(fèi)信貸平臺(tái)360借條的信息安全管理水平達(dá)到目前國(guó)際上權(quán)威、嚴(yán)格且被廣泛應(yīng)用的信息安全標(biāo)準(zhǔn)要求。


SGS認(rèn)證及企業(yè)優(yōu)化北方區(qū)區(qū)域經(jīng)理萬仲明先生（圖左）及360數(shù)科信息安全專家吳業(yè)超先生（圖右）出席頒證儀式并發(fā)言。

此次通過ISO/IEC27001認(rèn)證，是360數(shù)科為客戶及合作伙伴提供可靠金融科技服務(wù)的又一力證，代表著360數(shù)科更加深入地完善信息系統(tǒng)，確保信息環(huán)境有序而穩(wěn)定地運(yùn)行，并降低潛在安全事件帶來的損失，信息安全管理達(dá)到國(guó)際標(biāo)準(zhǔn)水平。

對(duì)于金融行業(yè)而言，信息安全尤為重要。近年來，個(gè)人信息安全保護(hù)備受關(guān)注，監(jiān)管部門也在不斷出臺(tái)政策加以規(guī)范，保護(hù)消費(fèi)者權(quán)益。

全國(guó)人大頒布了《網(wǎng)絡(luò)安全法》，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了《信息安全技術(shù)個(gè)人信息安全規(guī)范》，央行也發(fā)布了《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》。

在此背景下，360數(shù)科積極發(fā)揮自身力量，致力于以金融科技推動(dòng)行業(yè)安全、合規(guī)地發(fā)展。

在頒證儀式上，吳業(yè)超先生表示：

憑借著先進(jìn)的人工智能、大數(shù)據(jù)等服務(wù)，360數(shù)科圍繞金融安全多維度、多層次地建設(shè)安全體系，打造堅(jiān)實(shí)的信息安全護(hù)城河，提升安全管理成熟度。

以數(shù)據(jù)安全監(jiān)控、數(shù)據(jù)生命周期管控、數(shù)據(jù)隱私保護(hù)及管理制度為重點(diǎn)的數(shù)據(jù)治理理念，更加智能地保護(hù)用戶隱私，保障用戶的數(shù)據(jù)安全。

萬仲明先生表示：

金融行業(yè)的信息化程度已達(dá)到了較高水平，對(duì)信息技術(shù)的依賴程度越來越高，信息及隱私的安全也越來越敏感和重要，已然成為金融行業(yè)必須重視的問題。

各類安全威脅不斷涌現(xiàn)，企業(yè)應(yīng)用IT技術(shù)手段構(gòu)筑防御體系的同時(shí)，通過貫徹ISO/IEC27001等管理體系，有助于通過管理手段構(gòu)建更加堅(jiān)實(shí)、穩(wěn)固的數(shù)據(jù)安全防線。

未來，SGS也希望能在隱私安全，業(yè)務(wù)連續(xù)性等方面為數(shù)字金融行業(yè)提供更全面的管理提升服務(wù)。

可以說，在消費(fèi)者信息安全保護(hù)意識(shí)提升的今天，360數(shù)科為行業(yè)提供了保障信息安全的新思路，也使用戶能夠更加安心地使用360借條產(chǎn)品。
未來，360數(shù)科將不斷提升信息安全水平，通過管理與技術(shù)相結(jié)合，圍繞360數(shù)科"始于安全，恒于科技"的品牌口號(hào)，為用戶及合作伙伴提供更加全面的保障及服務(wù)。

SGS在IT信息安全領(lǐng)域解決方案范圍廣泛，致力于為各行業(yè)機(jī)構(gòu)提供全方位管理提升服務(wù)，除ISO/IEC27001信息安全管理體系外，還可以提供包括：

1. ISO/IEC20000 IT服務(wù)管理體系
2. ISO/IEC27701 隱私信息管理體系
3. ISO/IEC29151 個(gè)人信息保護(hù)的行為準(zhǔn)則
4. CSA STAR 云安全聯(lián)盟云安全評(píng)估認(rèn)證
5. ISO/IEC27017 云服務(wù)信息安全規(guī)范
6. ISO/IEC 27018 公共云個(gè)人信息（ PII）處理者的信息安全控制規(guī)范
7. ISO 22301 業(yè)務(wù)連續(xù)性管理體系
8. GDPR等相關(guān)服務(wù)