您好!欢迎来到恒昌惠诚!

恒昌惠诚,恒以致远昌盛中华
首 页
数字普惠
合作伙伴
恒昌利通 恒昌众鼎
行业资讯
关于惠诚
公司介绍 企业文化
联系我们
您当前位置:首页 >  > 行业资讯 > 构建网信事业基石 恒昌力推信息安全建设

构建网信事业基石 恒昌力推信息安全建设

作者:恒昌小编

时间:2018-05-04 13:48:11

浏览量:1020

来源:中国财经时报网

摘要:近期,以“以信息化驱动现代化,加快建设数字中国”为主题的首届数字中国建设峰会在福州召开。数字中国建设离不开正确的理论指引和政策支持,在数字中国建设峰会开幕前夕,全国网络安全和信息化工作会议在北京召开,习近平总书记出席会议并发表重要讲话。

  近期,以“以信息化驱动现代化,加快建设数字中国”为主题的首届数字中国建设峰会在福州召开。数字中国建设离不开正确的理论指引和政策支持,在数字中国建设峰会开幕前夕,全国网络安全和信息化工作会议在北京召开,习近平总书记出席会议并发表重要讲话。强调:没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。


  互联网金融为实体经济发展注入了强劲动力,同时,因其行业特殊性,金融数据成为不法分子觊觎的重点对象,一直是网络犯罪的主要目标,因此也成为网络安全重点行业之一。作为中国互联网金融领域的积极践行者,恒昌一直把安全合规放在工作的第一位,在数据安全建设、等保三级备案认证、安全应急响应中心、人才建设等领域构建信息安全生态体系,并积极参与互金信息安全顶层设计,为互联网金融的发展以及国家网络安全建设贡献力量。


  据了解,在数据安全建设方面,目前恒昌根据各类数据的安全等级进行分层次、差异化管理,同时对于访问和操作权限进行严格管控。同时,为持续有效地提升企业员工安全认识,恒昌还通过举办恒昌公司信息安全大赛、投放恒昌信息安全数据保护期刊等,强化信息安全宣传教育。


  网贷信息备案登记、银行资金存管、网贷信息备披露、等保三级认证构成合规备案四部曲。其中,获得等保三级认证意味着国家信息安全监管部门对平台的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面的认可,平台在技术、管理、控制层面能达到国家指标。


  数据显示,截至2017年12月底,网贷行业正常运营平台数量降至1931家,其中通过信息系统安全等保三级备案认证的平台为143家,仅占在运营平台数量的7.4%,通过率十分低。而在2017年5月,恒昌旗下的网络借贷信息中介平台——恒易融,就获得了公安部核准颁发的“国家信息系统安全等级保护三级备案”证明,成为少数在网络信息安全方面完成信息系统定级备案的平台之一。据悉,公安部信息系统安全等级保护共分为五级,级别越高越安全;第三级作为国家对非银行金融机构的最高级认证,属于“监管级别”,即非银机构的最高级认证就是第三级别。

neitu1.jpg

  恒昌旗下恒易融高分获得信息系统安全等级保护三级备案证明


  拥有安全应急响应中心(Security Response Center)是互联网金融企业对用户安全负责的表现,建设平台自己的安全应急响应系统,加强与外部力量的合作开展漏洞及威胁奖励计划,以更加开放的形式开展安全工作,已成为国内顶尖互联网企业的标配。


  早在2016年,恒昌就成立了安全应急响应中心(HCSRC),旨在集合安全领域的专家、白帽子、社会团体及个人共同发现潜在的漏洞信息,预知并自查风险及时修复漏洞,建立一个高效的安全威胁态势感知、漏洞挖掘、情报收集、快速的应急响应机制,帮助提升平台自身产品及业务的安全性,同时为用户营造一个更安全的互联网金融生态圈。为奖励提交漏洞的白帽子雷锋们,HCSRC还将针对漏洞危害等级给予相应的积分奖励。


内图2.jpg

  恒昌安全应急响应中心网站


  信息安全标准在互金行业的缺失是造成信息安全防护水平良莠不齐的原因之一。充分发挥标准的前瞻性、引导性和协调作用,以标准促进互联网产业生态的发展,规范互联网秩序的完善是目前互金行业安全建设的迫切需求。作为互金企业领域信息安全建设的践行者,恒昌在信息安全管理体系建设上正式与国际标准接轨的同时,也为行业标准的制定建言献策,积极推动信息安全的标准化建设。


  据悉, 2014年9月,恒昌信息安全管理体系(ISMS)就顺利通过华夏认证中心审核,并获得ISO27001国内、国际双重认证。该项认证的获得,充分体现出恒昌在信息安全、风险管理方面取得的卓越成果,这也标志着恒昌信息安全管理体系建设正式与国际标准接轨,建立了一套适合自身模式的信息安全管理体系,让涉及平台网站安全的各个环节和流程均有一套可参照的安全标准,业务操作更系统化、规范化。与此同时,恒昌还积极加入全国信息安全标准化技术委员会、中国通信标准化协会、中国互联网协会标准工作委员会、中国云安全联盟等,通过参与互联网基础设施、云计算、大数据、区块链、人工智能等前沿应用领域技术标准与安全体系制定工作,为互联网金融行业科技发展与风险治理顶层设计建言献策。


  在信息安全人才建设方面,恒昌在2015年就快速组建完成国内专业的信息安全技术团队,团队成员具有cissp、cisa、iso27001审核员、itil、pmp、cisp等信息安全认证资质,专业的团队、过硬的技术让恒昌公司信息安全管理系统更上一个台阶。


  习近平主席强调,推进全球互联网治理体系变革是大势所趋、人心所向。国际网络空间治理应该坚持多边参与、多方参与,发挥政府、国际组织、互联网企业、技术社群、民间机构、公民个人等各种主体作用。互联网金融企业作为金融网络安全领域的主体之一,唯有承担起用户隐私和个人信息守护者的重任,加强自身安全生态建设,提升个人信息安全能力视为企业核心竞争力,才能赢得用户持续的信任。而恒昌也将一如既往秉持合法、合规经营的原则,致力于为用户和行业营造一个安全、健康的金融科技生态圈,为互联网金融的发展以及国家网络安全建设贡献力量。