近期,臉書(shū)5000萬(wàn)用戶數(shù)據(jù)遭第三方機(jī)構(gòu)“劍橋分析”濫用的事件�,引發(fā)了全球用戶對(duì)臉書(shū)數(shù)據(jù)保護(hù)能力的信任危機(jī)�����,以個(gè)人信息為基礎(chǔ)構(gòu)建的新經(jīng)濟(jì)模式?jīng)Q定了臉書(shū)的利潤(rùn)主要來(lái)源于對(duì)海量用戶數(shù)據(jù)的分析利用和共享流動(dòng)����。而互聯(lián)網(wǎng)金融企業(yè)業(yè)務(wù)模式多基于大數(shù)據(jù),掌握和運(yùn)用金融大數(shù)據(jù)推進(jìn)金融生產(chǎn)�����、流通����、分配和消費(fèi)已成為金融機(jī)構(gòu)從業(yè)人員的共識(shí)。同時(shí)�,任何一個(gè)環(huán)節(jié)金融大數(shù)據(jù)稍有疏漏,就有可能導(dǎo)致大面積信息泄漏���,對(duì)信息安全的需求極為苛刻�。
政府多次提出要建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó),《網(wǎng)絡(luò)安全法》的出臺(tái)將網(wǎng)絡(luò)安全上升為國(guó)家安全的高度�。信息安全關(guān)乎用戶的信息與資金安全、關(guān)乎國(guó)家網(wǎng)絡(luò)安全���。作為中國(guó)互聯(lián)網(wǎng)金融領(lǐng)域的積極踐行者�,恒昌一直把安全合規(guī)放在工作的第一位���,構(gòu)建信息安全生態(tài)體系�����。據(jù)了解,目前恒昌依托豐富的大數(shù)據(jù)積累���,打造了具有恒昌特色的大數(shù)據(jù)風(fēng)控體系��,而在數(shù)據(jù)安全建設(shè)方面�����,恒昌根據(jù)各類(lèi)數(shù)據(jù)的安全等級(jí)進(jìn)行分層次�����、差異化管理��,同時(shí)對(duì)于訪問(wèn)和操作權(quán)限進(jìn)行嚴(yán)格管控����。此外,恒昌還針對(duì)內(nèi)部信息安全問(wèn)題進(jìn)行防控����,恒昌應(yīng)用IP-guard終端安全管理系統(tǒng)進(jìn)行信息安全保護(hù),實(shí)現(xiàn)全面高效的數(shù)據(jù)保護(hù)��。
同時(shí)�,恒昌加強(qiáng)自身平臺(tái)的信息系統(tǒng)等級(jí)保護(hù)建設(shè),注重安全技術(shù)�����、安全人才的積累���。2017年5月����,恒昌旗下的網(wǎng)絡(luò)借貸信息中介平臺(tái)——恒易融,獲得公安部核準(zhǔn)頒發(fā)的“國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)備案”證明����,成為在網(wǎng)絡(luò)信息安全方面完成信息系統(tǒng)定級(jí)備案的平臺(tái)之一。據(jù)悉�,公安部信息系統(tǒng)安全等級(jí)保護(hù)共分為五級(jí),級(jí)別越高越安全;現(xiàn)有評(píng)選標(biāo)準(zhǔn)上���,第三級(jí)屬于“監(jiān)管級(jí)別”�,是非銀行金融機(jī)構(gòu)能夠獲得的最高級(jí)別信息安全認(rèn)證�����。
擁有安全應(yīng)急響應(yīng)中心(SRC)是互聯(lián)網(wǎng)金融企業(yè)對(duì)用戶安全負(fù)責(zé)的表現(xiàn)����,也是現(xiàn)代高科技企業(yè)健康發(fā)展的必要條件���。2016年���,恒昌成立了安全應(yīng)急響應(yīng)中心(HCSRC),以各業(yè)務(wù)系統(tǒng)安全漏洞��、情報(bào)的識(shí)別收集、確認(rèn)��、通告�����、修復(fù)指導(dǎo)��、復(fù)測(cè)為主要任務(wù)��。通過(guò)接收采集內(nèi)部和外部業(yè)務(wù)上存在的安全漏洞和威脅情報(bào)�����,以閉環(huán)的管理流程持續(xù)提升互聯(lián)網(wǎng)金融線上業(yè)務(wù)的安全性�����,建立一個(gè)高效的安全威脅態(tài)勢(shì)感知���、漏洞挖掘����、情報(bào)收集�、快速的應(yīng)急響應(yīng)機(jī)制,幫助客戶最大程度的降低信息安全風(fēng)險(xiǎn),共同推動(dòng)互聯(lián)網(wǎng)金融行業(yè)安全健康發(fā)展���。
互聯(lián)網(wǎng)金融信息安全標(biāo)準(zhǔn)的缺失�����,缺乏安全依據(jù)�����,是造成信息安全防護(hù)水平良莠不齊的原因之一;充分發(fā)揮標(biāo)準(zhǔn)的前瞻性����、引導(dǎo)性和協(xié)調(diào)作用��,以標(biāo)準(zhǔn)促進(jìn)互聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)的發(fā)展�,規(guī)范互聯(lián)網(wǎng)秩序的完善是目前互金行業(yè)安全建設(shè)的迫切需求。在信息安全管理體系建設(shè)上正式與國(guó)際標(biāo)準(zhǔn)接軌的同時(shí)���,為行業(yè)標(biāo)準(zhǔn)的制定建言獻(xiàn)策也是恒昌信息安全建設(shè)的努力的方向�。據(jù)悉�,恒昌已完成ISO/IEC 27001信息安全管理體系認(rèn)證��,與國(guó)際接軌建立了一套適合自身模式的信息安全管理體系。同時(shí)���,恒昌加入全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)����、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)��、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)標(biāo)準(zhǔn)工作委員會(huì)�、中國(guó)云安全聯(lián)盟等,通過(guò)參與互聯(lián)網(wǎng)基礎(chǔ)設(shè)施��、云計(jì)算��、大數(shù)據(jù)���、區(qū)塊鏈��、人工智能等前沿應(yīng)用領(lǐng)域技術(shù)標(biāo)準(zhǔn)與安全體系制定工作����,為互聯(lián)網(wǎng)金融行業(yè)科技發(fā)展與風(fēng)險(xiǎn)治理頂層設(shè)計(jì)提出了安全方案��。
此外�,恒昌公司信息安全團(tuán)隊(duì)還通過(guò)強(qiáng)化信息安全宣傳教育�,如:舉辦恒昌公司信息安全大賽�,投放恒昌信息安全數(shù)據(jù)保護(hù)期刊等,持續(xù)有效地提升企業(yè)員工安全認(rèn)識(shí)��。
金融安全上升至國(guó)家戰(zhàn)略高度����,網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)強(qiáng)國(guó)命脈,互金企業(yè)唯有承擔(dān)起用戶隱私和個(gè)人信息的守護(hù)者的重任���,加強(qiáng)自身安全生態(tài)建設(shè)����,將提升個(gè)人信息安全能力視為企業(yè)核心競(jìng)爭(zhēng)力����,才能贏得用戶持續(xù)的信任。而恒昌也將一如既往加強(qiáng)自身信息安全生態(tài)體系�����,為構(gòu)建金融社會(huì)的健康生態(tài)努力�����。
