恒昌公司连续三年通过信息安全管理体系认证

　　恒昌公司坚持以客户为中心，重视信息安全，维护客户利益。公司依据国家政策导向和行业监管规定深入探究如何帮助客户最大程度降低信息安全风险，为客户提供安全、可信的业务金融环境。

　　恒昌公司于2014年7月正式启动信息安全管理体系(ISO/IEC 27001)项目认证工作。项目从安全策略、组织信息安全、资产管理、人力资源安全、物理和环境安全、通信和操作管理、访问控制、信息系统获取开发和维护、信息安全事件管理、业务连续性管理、符合性11个方面着手，逐步建立一套适合自身模式的信息安全管理体系。

　　2014年11月，为进一步加快解决在信息安全方面遇到的问题与挑战，恒昌公司拟定了“恒昌信息安全项目”的总体流程安排和实施计划以及项目组织结构，正式将信息安全放置到恒昌公司战略议程。此项目防范未来可能发生的信息安全风险，并从信息安全的角度梳理业务流程，构建相应的组织架构。

　　

  ISO/IEC 27001简介

　　ISO/IEC 27001是获得国际广泛认可的信息安全管理体系标准，它从信息安全管理角度，对企业建立、实施、保持和持续改进信息安全管理体系提出了全面标准和细化要求，因此能够得到ISO/IEC 27001的认可，是对企业信息安全管理体系的极大肯定。

　　公司致力于确保数据机密性、完整性和可用性

　　经过两个多月的努力，凭借先进的技术能力和完善的安全管控，信息安全管理体系项目不断更新与完善。2014年9月恒昌公司荣获了ISO/IEC 27001信息安全管理体系认证(并于2015和2016年通过年度机构审核。 2016年通过的认证版本为其最新的 ISO/IEC 27001:2013(国内CNAS和国际UKAS双重认证，UKAS注册号：U006614I0027R0M 和CNAS注册号：02114i10245R0M))，新标准更加重视测评组织的信息安全管理体系的执行程度，并已成为当今国际上最权威、最严格，也是最被广泛接受和应用的信息安全领域的体系认证标准。该项认证的获得，充分体现出恒昌在信息安全、风险管理方面取得的卓越成果，同时也标志着恒昌信息安全管理体系建设正式与国际标准接轨。

　　信息安全管理体系的价值和意义

　　全面的信息安全管理体系的建立，意味着恒昌公司业务所赖以持续的各项信息资产得到了妥善保护，并且建立有效的业务持续性计划框架，提升了组织的核心竞争力。

　　证书的获得，进一步强化员工的信息安全意识，规范组织信息安全行为,向客户表明公司为保护信息而付出的努力，确定了公司在同行业内的竞争优势，提升其市场地位。

　　信息安全，漫漫长路

　　信息安全管理系统的建设是一个长期的、不断完善的过程，针对安全风险，不放过每一个可能出现纰漏的细节，提高整体安全能力，企业业务系统的安全、平稳运行提供保障。恒昌公司努力维护客户利益，积极按照《关于促进互联网金融健康发展的指导意见》与《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》中的信息安全合规要求，以及习总书记在“网络安全与信息化工作座谈会”中关于“增强网络安全防御能力和威胁能力”的指示，推进各项工作，以助推互联网金融业务安全发展为己任，积极推动互联网金融安全生态圈构建，推动互联网金融行业网络安全与信息化标准建设，力求为客户提供诚信、健康、高效、便捷的金融信息服务平台环境。