360借条母公司网络攻防演练成果：清除安全隐患177个

伴随着《数据安全法》、《个人信息保护法》等相关法律的制定和落地，信息安全已经成为全社会都在关注的焦点。为了更好的配合各项法律的施行， 360 借条母公司 360 数科也在日前进行了多项数据安全演练，从而更好的提升员工安防意识，确保公司的信息安全。

据悉，此次攻防演练是 360 数科开展“三训一报”的其中一项，于 9 月 15 日正式启动，一共持续 8 天，由代表攻防两方的红蓝两队展开，围绕钓鱼攻击、漏洞攻击、木马病毒攻击等典型网络攻击类型进行。通过这种实战演练的方式，能够主动发现数据安全隐患，检验全平台业务系统和数据安全防护体系。

日前， 360 数科信息安全组通过全员信通报了全公司首次网络安全攻防演练成果：清除安全隐患 177 个，包括发现钓鱼攻击 6 次，邮箱爆破攻击 150 次，SSO异常登陆 3 次，其他异常操作 11 次。针对攻击方使用的钓鱼、弱口令、服务器植入木马，突破隔离网段等风险隐患进行了总结和清除。

不仅如此，攻防演练之中也发现了个别员工安全意识薄弱的具体问题，信息安全组也将开展一系列针对性的安全实践活动，例如，钓鱼邮件实战演习，锁屏例行检查，弱口令排查等；结合演习结果，对安全意识高的员工和部门也将通报表彰和奖励，全员参与的攻防演练也促进了员工个人的网络络安全意识、应急处置和业务协同水平的提升。

作为 360 数科旗下的核心产品， 360 借条也在上线之初就将平台的信息安全作为工作的重中之重，除了加强对员工的安全风险防范意识的教育和培训之外，先进科技也在 360 借条的日常安全防护工作当中扮演着重要角色。

早在 2020 年， 360 借条就已经通过人工智能语音机器人完成83%的资产清收工作、90%的电话营销工作、91%的客户服务工作以及100%的质检工作。通过人工智能的应用，不仅可以降低 360 借条的日常运营成本，同时也可以最大程度规避人工参与带来的安全隐患。

目前， 360 借条还结合平台自身的业务特点和内部架构，出台具体的制度，不断完善、建立健全企业主体内部全流程数据安全合规体系，同时通过各种演练来推动这些制度能够真正落地，推动员工做到知行合一。

伴随着各项制度和演练的落地， 360 借条也在内部构建起一道数据安全的防线，切实保障了公司的数据安全和用户的根本利益。在未来， 360 借条将不断建立健全合规体系、开展落地举措、定期汇报等方面积极、长效落实企业主体责任。