近日，信也科技参加了第一届中国信用经济发展峰会，这场峰会由零壹财经·零壹智库主办，围绕征信、数据安全及风控等话题探讨数字经济行业发展。而信也科技也凭借数据安全优势技术荣获了数据安全与治理标杆企业TOP10。

随着《数据安全法》、《个人信息保护法》的正式出台，数据安全与信息保护已引起了国家的高度重视，我国的数据治理法律法规体系实现进一步完善，为数字经济的健康安全发展提供了有力支撑。信也科技于近日重磅颁布了《数据分级分类规范》，它的正式实施，目的是为了规范数据的合理开发利用，保护个人信息，助力行业完善数据安全合规体系。

为加强数据安全保护，构建网络安全体系，信也科技从自身业务出发，正式成立了数据安全专项工作小组。在《数据分级分类规范》的指引下，信也科技还制定并颁布了《合作方信息安全管理规范》、《数据安全风险评估管理办法》、《数据安全事件管理办法》、《数据安全应急预案》、《数据安全运营规范》、《数据安全检查规范》、《数据安全审计规范》、《个人信息安全管理办法》、《数据安全脱敏管理规范》等系列配套制度，构建稳固的数据安全护城河。

据信也科技数据安全负责人介绍，《数据分级分类规范》从数据收集、数据存储、数据传输、数据使用、数据加工、数据提供、数据删除全生命周期出发，指引各个环节的数据安全保障工作，并将数据有效地进行分级分类处理，根据不同数据等级设置权限，施以不同的安全措施。

信也科技制定的《合作方信息安全管理规范》，是对生态链上的合作伙伴进行安全尽调，确保合作过程中的数据安全，规避数据泄露及其他合规风险。此外，信也科技制定的《数据安全风险评估管理办法》，用以指导周期性的数据安全评估工作，评估数据资产存在的安全风险，并指导进一步的安全修补，从而消除潜在的风险。

信也科技《个人信息安全管理办法》指导建立个人信息保护专项工作小组，邀请专业的外部嘉宾与机构协助完成APP合规设计，优化个人隐私协议，定期对内部员工进行个人信息保护宣导，完善个人信息保护工作流程。信息保护不仅需要事前的检查与约束，也需要进行事中的监测和事后的审计，同时也建立了《数据安全应急预案》来应对数据安全突发事件。除了严格的内部安全管理，信也科技取得了国家计算机病毒应急处理中心、信息通信研究院、国家金融科技安全中心等颁发的涵盖多方位的安全认证，也通过了中金国盛的高标准“金融科技产品认证”检测并获得认证证书，助力行业数据安全合规体系的完善。

在技术层面，信也科技通过前端网络防火墙，到网络入侵检测系统、应用安全防火墙，再到主机入侵检测系统、数据库审计系统等建立了纵深防御体系，同时与外部安全厂商紧密合作，定期对网络安全进行检测评估，有效降低了网络攻击导致的数据泄露风险。除了在生产环境建立防御体系外，办公环境也安装数据防泄露、终端访问控制、终端防病毒等系统。终端访问控制对入网设备进行访问控制，确保只有通过认证的设备才允许接入公司网络；终端防病毒可有效防止勒索病毒对公司数据的恶意破坏，数据防泄露系统可防止员工将用户信息等敏感数据外泄。

此次荣膺零壹财经·零壹智库“数据安全与治理标杆企业TOP10”是信也科技发挥自身风控技术，助力行业创新发展的见证，也是信也科技继续聚焦数据治理，坚守数据安全，共筑数据安全新生态的新征程。