近期��,臉書5000萬用戶數(shù)據(jù)遭第三方機構(gòu)“劍橋分析”濫用的事件,引發(fā)了全球用戶對臉書數(shù)據(jù)保護能力的信任危機�����,以個人信息為基礎(chǔ)構(gòu)建的新經(jīng)濟模式?jīng)Q定了臉書的利潤主要來源于對海量用戶數(shù)據(jù)的分析利用和共享流動�。而互聯(lián)網(wǎng)金融企業(yè)業(yè)務(wù)模式多基于大數(shù)據(jù)�,掌握和運用金融大數(shù)據(jù)推進金融生產(chǎn)、流通�����、分配和消費已成為金融機構(gòu)從業(yè)人員的共識����。同時,任何一個環(huán)節(jié)金融大數(shù)據(jù)稍有疏漏�,就有可能導(dǎo)致大面積信息泄漏,對信息安全的需求極為苛刻�。
政府多次提出要建設(shè)網(wǎng)絡(luò)強國���,《網(wǎng)絡(luò)安全法》的出臺將網(wǎng)絡(luò)安全上升為國家安全的高度。信息安全關(guān)乎用戶的信息與資金安全�����、關(guān)乎國家網(wǎng)絡(luò)安全�。作為中國互聯(lián)網(wǎng)金融領(lǐng)域的積極踐行者,恒昌一直把安全合規(guī)放在工作的第一位���,構(gòu)建信息安全生態(tài)體系����。據(jù)了解��,目前恒昌依托豐富的大數(shù)據(jù)積累���,打造了具有恒昌特色的大數(shù)據(jù)風控體系,而在數(shù)據(jù)安全建設(shè)方面����,恒昌根據(jù)各類數(shù)據(jù)的安全等級進行分層次、差異化管理����,同時對于訪問和操作權(quán)限進行嚴格管控���。此外,恒昌還針對內(nèi)部信息安全問題進行防控��,恒昌應(yīng)用IP-guard終端安全管理系統(tǒng)進行信息安全保護�,實現(xiàn)全面高效的數(shù)據(jù)保護。
同時���,恒昌加強自身平臺的信息系統(tǒng)等級保護建設(shè)����,注重安全技術(shù)�����、安全人才的積累���。2017年5月�����,恒昌旗下的網(wǎng)絡(luò)借貸信息中介平臺——恒易融����,獲得公安部核準頒發(fā)的“國家信息系統(tǒng)安全等級保護三級備案”證明,成為在網(wǎng)絡(luò)信息安全方面完成信息系統(tǒng)定級備案的平臺之一�����。據(jù)悉����,公安部信息系統(tǒng)安全等級保護共分為五級,級別越高越安全;現(xiàn)有評選標準上��,第三級屬于“監(jiān)管級別”��,是非銀行金融機構(gòu)能夠獲得的最高級別信息安全認證����。
擁有安全應(yīng)急響應(yīng)中心(SRC)是互聯(lián)網(wǎng)金融企業(yè)對用戶安全負責的表現(xiàn)��,也是現(xiàn)代高科技企業(yè)健康發(fā)展的必要條件���。2016年���,恒昌成立了安全應(yīng)急響應(yīng)中心(HCSRC)����,以各業(yè)務(wù)系統(tǒng)安全漏洞��、情報的識別收集����、確認、通告��、修復(fù)指導(dǎo)�����、復(fù)測為主要任務(wù)��。通過接收采集內(nèi)部和外部業(yè)務(wù)上存在的安全漏洞和威脅情報�,以閉環(huán)的管理流程持續(xù)提升互聯(lián)網(wǎng)金融線上業(yè)務(wù)的安全性,建立一個高效的安全威脅態(tài)勢感知��、漏洞挖掘����、情報收集、快速的應(yīng)急響應(yīng)機制�,幫助客戶最大程度的降低信息安全風險�����,共同推動互聯(lián)網(wǎng)金融行業(yè)安全健康發(fā)展��。
互聯(lián)網(wǎng)金融信息安全標準的缺失���,缺乏安全依據(jù),是造成信息安全防護水平良莠不齊的原因之一;充分發(fā)揮標準的前瞻性����、引導(dǎo)性和協(xié)調(diào)作用,以標準促進互聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)的發(fā)展�����,規(guī)范互聯(lián)網(wǎng)秩序的完善是目前互金行業(yè)安全建設(shè)的迫切需求��。在信息安全管理體系建設(shè)上正式與國際標準接軌的同時���,為行業(yè)標準的制定建言獻策也是恒昌信息安全建設(shè)的努力的方向。據(jù)悉�,恒昌已完成ISO/IEC 27001信息安全管理體系認證,與國際接軌建立了一套適合自身模式的信息安全管理體系���。同時���,恒昌加入全國信息安全標準化技術(shù)委員會����、中國通信標準化協(xié)會��、中國互聯(lián)網(wǎng)協(xié)會標準工作委員會���、中國云安全聯(lián)盟等���,通過參與互聯(lián)網(wǎng)基礎(chǔ)設(shè)施、云計算���、大數(shù)據(jù)����、區(qū)塊鏈���、人工智能等前沿應(yīng)用領(lǐng)域技術(shù)標準與安全體系制定工作�����,為互聯(lián)網(wǎng)金融行業(yè)科技發(fā)展與風險治理頂層設(shè)計提出了安全方案�。
此外,恒昌公司信息安全團隊還通過強化信息安全宣傳教育����,如:舉辦恒昌公司信息安全大賽,投放恒昌信息安全數(shù)據(jù)保護期刊等��,持續(xù)有效地提升企業(yè)員工安全認識���。
金融安全上升至國家戰(zhàn)略高度��,網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)強國命脈��,互金企業(yè)唯有承擔起用戶隱私和個人信息的守護者的重任��,加強自身安全生態(tài)建設(shè)�,將提升個人信息安全能力視為企業(yè)核心競爭力�,才能贏得用戶持續(xù)的信任。而恒昌也將一如既往加強自身信息安全生態(tài)體系�����,為構(gòu)建金融社會的健康生態(tài)努力�。
