筑牢数据安全底座，即科集团守护用户信息安全

数字化时代，数字经济正成为驱动高质量发展、引领社会革新的加速器。《中国数字经济发展白皮书2021》显示，2020年中国数字经济规模已达到39.2万亿元人民币，占GDP的38.6，居世界第二位，是中国经济增长的重要引擎。

数据要素的爆发增长和海量聚集蕴藏了巨大价值，是数字经济深化发展的核心动力和最具时代特征的生产要素。然而，随着数据科技的迅速发展和数据要素的广泛应用，也引发了数据泄露、数据滥用等数据安全事件的频发。

多项法规落地，敲响数据安全警钟

相关数据显示，2020年全球数据泄露量超过了过去15年的总和，其中个人信息泄露占所有数据泄露事件的60。近年来，个人信息泄露呈现出波及范围广、涉及行业多、持续时间长等趋势，易引发国家、企业、个人不同程度的安全风险。

目前，我国在个人信息安全法律法规上的部署愈加完善。2021年11月14日，国家互联网信息办公室发布《网络数据安全管理条例征求意见稿》，随着《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》相继落地，为依法保障个人信息安全、推动我国数字经济健康发展奠定了重要的法治基础。

2021年11月1日，《中华人民共和国个人信息保护法》正式实施，从法律层面明确了金融账户的敏感性，要求金融机构在处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息时，都必须取得个人用户的单独同意。

作为中国领先的场景金融科技平台，即科集团将消费者权益保护作为企业发展的生命线，高度重视用户数据与隐私安全，根据《商业银行信息科技风险管理指引》、《银行业金融机构数据治理指引》等相关要求，从组织、制度、流程、技术等层面多措并举，构建严密的信息安全防护墙。

筑牢数据底座，守护用户信息安全

自成立之初，即科集团便建立了《数据安全管理规范》，针对数据分类分级,数据保护控制策略制定,数据保护技术手段选取,数据全生命周期管理,以及审计与持续改进等方面做出了明确规范。

除了制度保障外，建立健全严格的数据保护机制，覆盖数据采集、存储、整合、呈现与使用、分析与应用、归档和销毁等全生命周期，并主动布局信息安全领域的科技研发及应用探索，持续优化信息安全管理体系，不断提高抵御信息安全风险能力。

数据采集过程中遵循“合法、正当、必要、最小”原则，明示收集、使用信息的目的、方式和范围，且只处理满足用户授权同意的目的所需的最少个人信息类型和数量。在数据访问和使用方面，即科集团建立了严密的安全内控体系，防止任何未经授权的访问以及对数据的非法使用，同时所有数据库均接入了审计系统，监测线上敏感数据的存储、分布和加密情况，自动发现违规操作和高风险操作并预警。此外，针对工作人员系统操作界面可能接触到的用户隐私进行脱敏处理，进一步保护用户信息不被滥用。

为提高数据安全防护能力，即科集团还自主研发加密系统，使用多算法组合对数据进行加密和解密，让数据安全性能成几何倍数提升。同时应用加密技术，保障公司内外部系统，以及移动端、PC端等各端产品和合作伙伴之间，传输数据的安全性、机密性和完整性。

在注重用户隐私保护的同时，即科集团也持续加强安全建设，在产品安全、数据安全、信息安全、容灾备份和业务连续性等方面都达到了国内先进水平。目前，即科集团已取得经公安部认证的信息系统安全等级保护备案证明三级，在信息安全、数据安全、个人隐私保护等方面获得了国家信息安全监管部门的权威认证。

强化信息安全意识，共筑信息安全防线

随着多项数据及信息安全法规的颁布实施，即科集团加强对最新的政策文件、法律法规的宣导和普及工作，由法务合规部定期组织员工进行培训和考试，不断强化员工对数据安全、网络安全、个人信息保护意识，将个人信息保护融入日常工作中。

此外，即科集团还持续开展金融知识宣讲课堂和金融科普活动，通过线下宣讲，线上网络、媒体、社交平台传播等形式，宣传个人信息保护相关的金融知识和风险。让消费者认识到保护个人信息的重要性，增强安全防范意识，提高风险识别能力，有效防范个人信息泄露。

在隐私最为珍贵的时代，即科集团坚守“负责任的信贷”的服务理念，始终把数据安全和隐私保护放在首要位置，不断提升数据能力建设，全面对齐法律法规、监管部门对个人信息保护与数据管理的最新指引，进一步夯实金融科技创新发展的“数字底座”，将用户信息安全保护防线筑得更牢固、更深远。