恒昌公司持续深耕信息安全建设

　　互联网金融行业搭乘着网络信息时代的顺风车一路走高，良好的发展态势让许多传统行业望尘莫及。然而随着行业向纵深化发展，与信息安全相关的风险漏洞则开始成为不少企业发展的制约因素，原因是信息安全管理系统的不完善导致电子交易数据出现了泄露和被篡改等问题。监管部门也意识到其严重性，在2015年央行等十部委发布的《关于促进互联网金融健康发展的指导意见》中的网络与信息安全部分就指出：“从业机构应当切实提升技术安全水平，妥善保管客户资料和交易信息，不得非法买卖、泄露客户个人信息。人民银行、银监会、证监会、保监会、工业和信息化部、公安部、国家互联网信息办公室分别负责对相关从业机构的网络与信息安全保障进行监管，并制定相关监管细则和技术安全标准。”

　　恒昌公司基于对公司长远发展、对客户负责以及拥抱国家监管政策的考虑，从创立之初就高度重视公司信息安全相关工作，从最初的探索到后来不断测试、完善，再到至今被业内同行啧啧称赞，都是深耕专业领域、兢兢业业的恒昌人一步一个脚印走出来的。

　　2015年3月，公司为全面推进信息安全工作，建立和完善信息安全管理体系，明确安全职责，保障安全、高效和稳定的业务系统，全面提升信息安全治理能力，为公司高层决策提供科学依据，增强企业核心竞争力，打造互联网金融行业客户服务安全品牌，特成立恒昌公司信息安全管理委员会。委员会主任委员由公司创始人秦洪涛担任，公司多位高管担任安全委员，组成恒昌信息安全管理委员会的领导决策机构。信息安全管理委员会的成立正式揭开了恒昌公司信息安全管理工作的大幕，使公司在成为互联网金融行业信息安全标杆的征程上，迈出了里程碑的一步。

　　2015年4月，随着信息安全管理委员会的工作推进，公司成立了恒昌安全攻防实验室(HC Lab)。恒昌安全攻防实验室主要职能是对公司线上业务系统进行安全评估测试，并定期展开模拟攻防演练，同时对互联网金融行业安全漏洞进行挖掘和课题研究，全面提升公司信息安全防护能力。

　　2015年10月，为快速推进公司数据安全治理进程，保障公司信息数据资产安全，公司正式成立信息安全部门(一级部门)，全面统筹管理、开展信息安全工作，这也意味着信息安全工作未来会成为公司战略发展的重中之重。

　　2015年12月，信息安全部快速组建完成国内专业的信息安全技术团队，团队成员具有CISSP、CISA、ISO27001审核员、ITIL、PMP、CISP等信息安全认证资质，专业的团队、过硬的技术让恒昌公司信息安全管理系统更上一个台阶。

　　随着互联网化、云计算、移动互联及大数据时代，信息的开放性将会更高，流动性更强，信息量也将更大，信息安全问题的解决任重道远，恒昌公司信息安全部未来将以应用安全、数据安全以及云安全为关注的重点领域，以专业的安全服务，提升安全建设用户信息的能力，为用户提供最全面的安全解决方案。