2023年12月,中国信息通信研究院发布了2023下半年度“可信数安”评估测试结果,平安壹钱包参与并通过了DSG-F金融专项第三级(全面治理级)评估!
【企业简介】
平安壹钱包电子商务有限公司(以下简称“壹钱包”)隶属于中国平安集团,拥有多元化支付经营资质,业务范围覆盖积分、支付、航旅、企业服务等。壹钱包致力于成为专业的综合型服务平台,成就平安综合金融愿景,赋能企业客户,服务亿万品质生活人群。最终实现“壹个账户,简单务实”,打造“平台工具,服务专业”,连接“积分权益,创造价值”,成就“综合金融,回馈社会”。壹钱包从成立以来高度重视数据安全能力建设,不断提高数据资产以及客户信息的安全保障能力,建立了较为完善的数据安全治理体系。
【参评情况】
为全面了解自身能力水平,进一步提升数据安全治理能力,壹钱包引进中国信息通信研究院(以下简称:中国信通院)数据安全治理能力评估金融专项(以下简称:DSG-F评估),依据《数据安全治理能力评估方法》,结合《个人金融信息保护技术规范》、《金融数据安全 数据生命周期安全规范》、《金融数据安全 数据安全分级指南》等标准,从15个能力域全面评估壹钱包在组织、制度、技术、人员方面的能力情况,并通过DSG-F评估三级能力要求。
在组织架构建设方面,壹钱包设立信息安全委员会,由公司高层领导及各部门负责人组成,负责数据安全规划和决策、指导和监督数据安全相关工作、考核数据安全执行情况。全公司各部门依据安全管理中心的要求,设立专人专岗负责数据安全管理、安全审计、系统管理及应用管理。
在制度流程建设方面,壹钱包依据法律法规、监管要求、行业要求、业务数据安全需求和数据安全风险控制需求等进行梳理,确定数据安全防护的目标、管理策略及具体的标准、规范、制度等,实现定责到人的管理机制。针对各个领域的安全管控要求,制定了安全制度和流程规范,并通过内部神兵平台展示公司的总体制度建设,全体人员实时查阅。
在技术工具建设方面,壹钱包参照数据全生命周期安全管控的理念建设安全能力平台,构建数据安全技术支撑体系。遵照《金融数据安全数据生命周期安全规范》对不同级别的数据进行分级管控的原则,将安全技术体系贯穿数据采集、传输、存储、使用、共享、销毁的全生命周期阶段,实现数据安全保护目标。
在人员能力建设方面,每年制定数据安全领域的培训计划,针对数据安全各领域的前沿技术、常用产品、安全原理进行培训,对国家法律法规进行解读宣贯,确保数据安全岗位人员具有合格的职业素养与技能,且通过安全专家选拔考试检验队伍建设效果。在员工安全意识方面,面向壹钱包全体员工,通过线上线下多种形式向全体员工推送数据安全课程,要求全员完成并通过考核,联动内部员工安全信用评级体系,与员工具体权限挂钩。
【DSG-F评估简介】
DSG评估是2020年中国信通院推出的国内首个评价企业整体数据安全治理能力的评估服务。该服务以《数据安全治理能力评估方法》为主要依据,旨在“以评促建”,帮助企业度量企业数据安全治理能力现状、助力企业发现数据安全治理能力不足、指明企业数据安全治理能力提升路径、促进行业数据安全治理能力发展。
为了面向金融行业提供更具针对性的评估服务,中国信通院推出DSG-F评估,该服务在DSG的评估框架上,融入《金融数据安全 数据生命周期安全规范》等金融行业标准中的相关内容,全面衡量金融机构的数据安全治理能力。
图1 DSG-F评估框架
【DSG系列评估启动】
2024上半年度DSG评估将于2024年1月正式启动,包括通用评估、金融专项、汽车专项等多个评估类型,欢迎企业咨询参与!
联系人:
李天阳18511978595
【DSG-F评估通过企业名单】
往期回顾
#重磅!《数据安全风险治理成熟度评价模型》发布,征集首批预评估单位