七年坚守·安全先行 恒昌深耕信息安全助推互金发展

2018-06-14 13:21:31
分享

在刚刚结束的2018中国国际大数据产业博览会上,来自会议的贺信中提到要建设网络强国、数字中国、智慧社会。当今世界,信息技术创新日新月异,数字化、网络化、智能化深入发展。伴随着我国网络购物、移动支付、共享经济等新业态、新模式蓬勃发展,各领域对信息化、智能化等深层次应用技术的需求也逐渐增大。而伴随着网络信息化的发展,信息安全的挑战也逐渐凸显。

而作为传统金融的有力补充,互联网金融在助力实体经济发展的同时,其在业务开展过程中积累的大量信息数据,也成为网络攻击的重灾区。如果不能有效解决信息数据外泄、非法窃取账户数据等问题,将对用户和平台造成极大的损害。早在2016年**的《网络借贷信息中介机构业务活动管理暂行办法》中就有明确规定,网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,保护出借人与借款人的信息安全。

随着互联网金融行业监管规则和政策的落地及不断细化,二八原则逐渐向实力过硬、信息安全充分保障的头部企业靠拢。作为中国互联网金融领域的实践者,成立七年以来,恒昌一直把安全合规放在核心位置,通过先进的技术应用、人才梯队建设等方面的投入,构建信息安全生态体系,并积极参与互金信息安全顶层设计,为金融信息安全建设贡献力量。

据了解,在数据安全建设方面,恒昌根据各类数据的安全等级进行分层次、差异化管理,同时对于访问和操作权限进行严格管控。为持续有效地提升企业员工安全认识,恒昌还通过举办恒昌公司信息安全大赛、投放恒昌信息安全数据保护期刊等,强化信息安全宣传教育。

网贷信息备案登记、银行资金存管、网贷信息备披露、等保三级认证构成合规备案的四部曲。其中,获得等保三级认证则意味着国家信息安全监管部门对平台的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面的认可,平台在技术、管理、控制层面达到国家指标。

数据显示,截至2017年12月底,网贷行业正常运营平台数量降至1931家,其中通过信息系统安全等保三级备案认证的平台为143家,仅占在运营平台数量的7.4%,通过率十分低。而早在2017年5月,恒昌旗下的网络借贷信息中介平台——恒易融,就已获得公安部核准颁发的“国家信息系统安全等级保护三级备案”证明,成为少数在网络信息安全方面完成信息系统定级备案的平台之一。据悉,公安部信息系统安全等级保护共分为五级,级别越高越安全;第三级作为国家对非银行金融机构的最高级认证,属于“监管级别”,即非银机构的最高级认证就是第三级别。

此外,早在2016年,恒昌就率先成立了安全应急响应中心(HCSRC),旨在集合安全领域的专家、白帽子、社会团体及个人共同发现潜在的漏洞信息,预知并自查风险及时修复漏洞,建立一个高效的安全威胁态势感知、漏洞挖掘、情报收集、快速的应急响应机制,帮助提升平台自身产品及业务的安全性,为用户营造一个更安全的互联网金融生态圈。目前,建设平台自身的安全应急响应系统,加强与外部合作开展漏洞及威胁奖励计划,以更加开放的形式开展安全工作,已成为国内顶尖互联网企业的标配。

据悉,恒昌信息安全管理体系(ISMS)也已在2014年9月顺利通过华夏认证中心审核,并获得ISO27001国内、国际双重认证。该项认证的获得,充分体现出恒昌在信息安全、风险管理方面取得的卓越成果。同时,这也标志着恒昌信息安全管理体系建设正式与国际标准接轨,建立了一套适合自身模式的信息安全管理体系,让涉及平台网站安全的各个环节和流程均有一套可参照的安全标准,业务操作更系统化、规范化。此外,恒昌还积极加入全国信息安全标准化技术委员会、中国通信标准化协会、中国互联网协会标准工作委员会、中国云安全联盟等,通过参与互联网基础设施、云计算、大数据、区块链、人工智能等前沿应用领域技术标准与安全体系制定工作,为互联网金融行业科技发展与风险治理顶层设计建言献策。

在信息安全人才建设方面,恒昌在2015年就快速组建完成了国内专业的信息安全技术团队,团队成员具有cissp、cisa、iso27001审核员、itil、pmp、cisp等信息安全认证资质,专业的团队、过硬的技术让恒昌公司信息安全管理系统更上一个台阶。

互联网金融企业作为金融网络安全领域的主体之一,必须承担起用户隐私和个人信息的守护者的重任,加强安全生态建设,提升平台信息安全保障的核心竞争力。七年坚守,恒昌一直以合规安全先行,在信息安全领域的深耕发展推动了平台服务的进一步升级。未来,恒昌将继续积极拥抱监管,加强平台信息安全建设水平,为互联网金融环境的阳光化贡献力量。

分享

推荐