360首席安全官譚曉生曾經表示，如果把互聯網安全比做一場戰爭，破解人員和信息安全工程師便分為攻防兩方。作為漏洞挖掘人才容易被人們所銘記，但防守型人才的則很難被關注到。在360公司，就有一支這樣的防御型隊伍，他們全天候保障著360集團的安全穩定運行。這就是成立于2007年的360信息安全部。十年來，隨著公司業務的不斷擴大，信息安全部被賦予了更多的責任。

據介紹，360在早期也曾購買過一些安全產品，用于發現安全威脅，但最后發現并不好用。“無奈之下，我們就開始自己做研發，最終產生了很多明星安全團隊及安全研究員”，360信息安全部相關負責人表示，他們相繼研發了多款比較成熟的安全掃描工具，一款是“天相-web安全服務”，這是一款基于360后端大數據系統獲取的漏洞樣本，主動探測用戶暴露出來的服務風險，同時支持資產信息和漏洞的掃描，曾入選2015年blackhat軍火庫。通過天相對資產進行探知和安全檢測，可以實時發現潛在的威脅。

另外一款知名度頗高的產品，就是“顯危鏡-app安全服務”。這是一款Android應用漏洞掃描平臺，它集成在產品軟件生命周期的安全服務，針對應用匯編代碼的靜態安全掃描及動態分析的方式進行漏洞測試，使得漏洞測試更加精準，目前涵蓋了幾十種常見類型的安全風險檢測和導出組件，嵌入于產品上線前的安全審核流程，進行自動化漏洞掃描，可以幫助業務自行進行安全測試，快速定位漏洞細節，對產品提供安全風險評估和修復建議，實現APP應用的安全管理。

2017年5月12日，“WannyCry”勒索蠕蟲病毒瞬時爆發，傳播速度之快，造成影響之大，來勢兇猛令人乍舌。但在這場這場“史無前例”的網絡災難面前，360交出了集團內部機器“零”感染的完美答卷。 其實，“WannyCry”只是利用了一個“影子經紀人”黑客組織放出的“永恒之藍”漏洞，才讓他有了如此強大的破壞力能力。 360集團信息安全部從2016年就一直在跟進影子經紀人黑客組織的舉動，在微軟官方放出補丁的第一時間就協同天擎團隊，對360公司所有辦公電腦進行了靜默補丁安裝。

此外，360信息安全部的威脅檢測平臺，在這次防御行動中，也起到了至關重要的作用。在5月12日病毒爆發后，拿到樣本的第一時間，根據樣本特征在信息安全部的威脅檢測平臺上配置了相應檢測條件，避免有個別“漏網之魚”。 360信息安全部還有一個重量級武器“降云”系統，在未知終端發起攻擊時，無法第一時間定位到的位置情況下，可以第一時間切斷該終端的網絡通路。

2012年，360推出了漏洞獎勵機制，是國內第一家為白帽子提供現金獎勵的企業。2013年360SRC正式成立，迄今已有上千名白帽子加入360SRC。360一直注重對安全人才的培養，除了招攬安全人才加入360以外，360還通過各種比賽和項目吸引年輕人，鼓勵他們把黑客技術運用在網絡安全建設上。2016年360SRC一共發出上百萬元獎金，白帽黑客已經成為360安全力量的重要補充。

2017年，360信息安全部也對外提供了很多安全服務支持工作。例如承擔“一帶一路”國際合作高峰論壇注冊系統安全保障工作等。

360信息安全部還與北京市公安局合作，共同開展防范電信網絡詐騙犯罪研究，共同打擊治理電信網絡違法犯罪，維護網絡安全。發現及破解仿冒最高人民檢察院網頁298個，假冒公安部網頁159個，手機木馬控制端服務器11個，VOS線路服務器15個獲取話單16.4萬余條，在假冒網頁發現臺灣犯罪嫌疑人大量登陸IP，成功攔截被騙北京事主383個，攔截金額2230萬元。與深圳警方深度合作，打擊新型電信詐騙，僅用2周的時間就破獲一起跨境電信詐騙案，并將犯罪嫌疑人抓捕歸案。