恒昌汇财以数据赋能 建信息安全生态体系
近期,脸书5000万用户数据遭第三方机构“剑桥分析”滥用的事件,引发了全球用户对脸书数据保护能力的信任危机,以个人信息为基础构建的新经济模式决定了脸书的利润主要来源于对海量用户数据的分析利用和共享流动。而互联网金融企业业务模式多基于大数据,掌握和运用金融大数据推进金融生产、流通、分配和消费已成为金融机构从业人员的共识。同时,任何一个环节金融大数据稍有疏漏,就有可能导致大面积信息泄漏,对信息安全的需求极为苛刻。
政府多次提出要建设网络强国,《网络安全法》的出台将网络安全上升为国家安全的高度。信息安全关乎用户的信息与资金安全、关乎国家网络安全。作为中国互联网金融领域的积极践行者,恒昌一直把安全合规放在工作的第一位,构建信息安全生态体系。据了解,目前恒昌依托丰富的大数据积累,打造了具有恒昌特色的大数据风控体系,而在数据安全建设方面,恒昌根据各类数据的安全等级进行分层次、差异化管理,同时对于访问和操作权限进行严格管控。此外,恒昌还针对内部信息安全问题进行防控,恒昌应用IP-guard终端安全管理系统进行信息安全保护,实现全面高效的数据保护。
同时,恒昌加强自身平台的信息系统等级保护建设,注重安全技术、安全人才的积累。2017年5月,恒昌旗下的网络借贷信息中介平台——恒易融,获得公安部核准颁发的“国家信息系统安全等级保护三级备案”证明,成为在网络信息安全方面完成信息系统定级备案的平台之一。据悉,公安部信息系统安全等级保护共分为五级,级别越高越安全;现有评选标准上,第三级属于“监管级别”,是非银行金融机构能够获得的最高级别信息安全认证。
拥有安全应急响应中心(SRC)是互联网金融企业对用户安全负责的表现,也是现代高科技企业健康发展的必要条件。2016年,恒昌成立了安全应急响应中心(HCSRC),以各业务系统安全漏洞、情报的识别收集、确认、通告、修复指导、复测为主要任务。通过接收采集内部和外部业务上存在的安全漏洞和威胁情报,以闭环的管理流程持续提升互联网金融线上业务的安全性,建立一个高效的安全威胁态势感知、漏洞挖掘、情报收集、快速的应急响应机制,帮助客户最大程度的降低信息安全风险,共同推动互联网金融行业安全健康发展。
互联网金融信息安全标准的缺失,缺乏安全依据,是造成信息安全防护水平良莠不齐的原因之一;充分发挥标准的前瞻性、引导性和协调作用,以标准促进互联网产业生态的发展,规范互联网秩序的完善是目前互金行业安全建设的迫切需求。在信息安全管理体系建设上正式与国际标准接轨的同时,为行业标准的制定建言献策也是恒昌信息安全建设的努力的方向。据悉,恒昌已完成ISO/IEC 27001信息安全管理体系认证,与国际接轨建立了一套适合自身模式的信息安全管理体系。同时,恒昌加入全国信息安全标准化技术委员会、中国通信标准化协会、中国互联网协会标准工作委员会、中国云安全联盟等,通过参与互联网基础设施、云计算、大数据、区块链、人工智能等前沿应用领域技术标准与安全体系制定工作,为互联网金融行业科技发展与风险治理顶层设计提出了安全方案。
此外,恒昌公司信息安全团队还通过强化信息安全宣传教育,如:举办恒昌公司信息安全大赛,投放恒昌信息安全数据保护期刊等,持续有效地提升企业员工安全认识。
金融安全上升至国家战略高度,网络安全成为网络强国命脉,互金企业唯有承担起用户隐私和个人信息的守护者的重任,加强自身安全生态建设,将提升个人信息安全能力视为企业核心竞争力,才能赢得用户持续的信任。而恒昌也将一如既往加强自身信息安全生态体系,为构建金融社会的健康生态努力。
中国观察