11 月 2 日，中国新消费数字科技服务商乐信透露，已从 8 个维度推出升级版的 " 数据安全管理体系 "，并与网络安全行业龙头奇安信签署战略合作协议，共同构建金融科技行业数据供应链安全新标准。半个月前，乐信还专门发布了业内首个专门针对合作商的数据安全管理办法——《合作商及人员数据安全管理办法》，希望通过规范化制度将数据在内外部流转过程中的安全隐患降到最低。

《个人信息保护法》规定，不得过度收集个人信息、大数据杀熟，完善个人信息保护投诉、举报工作机制等，充分回应了社会关切。乐信副总裁张航进表示，乐信一直重视用户个人信息保护，已建成贯穿企业组织架构的完整数据安全链条，并从管理层到业务层、技术层，从规章管理制度到工具支撑、执行落地，从安全治理体系到技术能力、解决方案，多维度构建起完善的数据安全管理体系。

新规颁布前夕，乐信对该体系进行了升级，升级内容涵盖数据加密与密钥管理、数据共享系统、数据分类分级、安全风险评估、数据防泄露管理、数据库安全审计、入侵防御预警阻断、数据资产泄露监控八个层面，进一步夯实了公司数据安全管理能力，对用户个人信息安全形成了更强力的保护。

在数据分类分级方面，乐信制定发布了数据分类分级标准和数据安全管理制度，对不同类别不同级别数据实施相应安全防护策略；数据防泄露管理方面，乐信采用终端敏感数据加解密系统及办公网数据防泄露 DLP 监控审计手段进行管控，提供系统文件加密解密能力，为业务运营系统提供公共加解密服务接口，识别网络出口敏感数据传输并预警；在数据资产泄露监控方面，乐信针对数据贩卖渠道进行实时监控，发现数据资产售卖事件后立即响应处置，对用户 App 端举报信息、客服反馈和疑似信息泄露案件进行追查、溯源等等。

针对一些行业集中暴露的具体问题，乐信有针对性地推出解决方案。如，针对手机 APP 中 SDK 可能导致的信息泄露，乐信基于《一种监测 Android 应用中第三方 SDK 隐私调用的方法》专利，研发了第三方 SDK 隐私检测工具，可即时透视 App 隐私调用情况。该工具可用于对乐信 App 每个版本上线前的自查，也可供外部机构使用，对 SDK 进行权限技术分析，助力 SDK 接入合规性评估。

为加强数据安全领域技术合作，保障数据安全体系运转有效，11 月 2 日，乐信还与网络安全龙头企业奇安信签署战略合作协议，未来双方将在金融科技行业数据供应链安全治理领域展开深度合作，打造行业领先的数据供应链安全解决方案，保障个人信息安全，推动行业健康发展。

深圳晚报记者 王新根