信息化觀察網(wǎng)

近期，臉書5000萬用戶數(shù)據(jù)遭第三方機(jī)構(gòu)“劍橋分析”濫用的事件，引發(fā)了全球用戶對臉書數(shù)據(jù)保護(hù)能力的信任危機(jī)，以個人信息為基礎(chǔ)構(gòu)建的新經(jīng)濟(jì)模式?jīng)Q定了臉書的利潤主要來源于對海量用戶數(shù)據(jù)的分析利用和共享流動。而互聯(lián)網(wǎng)金融企業(yè)業(yè)務(wù)模式多基于大數(shù)據(jù)，掌握和運(yùn)用金融大數(shù)據(jù)推進(jìn)金融生產(chǎn)、流通、分配和消費(fèi)已成為金融機(jī)構(gòu)從業(yè)人員的共識。同時(shí)，任何一個環(huán)節(jié)金融大數(shù)據(jù)稍有疏漏，就有可能導(dǎo)致大面積信息泄漏，對信息安全的需求極為苛刻。

十九大報(bào)告提出要建設(shè)網(wǎng)絡(luò)強(qiáng)國，《網(wǎng)絡(luò)安全法》的出臺將網(wǎng)絡(luò)安全上升為國家安全的高度。信息安全關(guān)乎用戶的信息與資金安全、關(guān)乎國家網(wǎng)絡(luò)安全。作為中國互聯(lián)網(wǎng)金融領(lǐng)域的積極踐行者，恒昌一直把安全合規(guī)放在工作的第一位，構(gòu)建信息安全生態(tài)體系。據(jù)了解，目前恒昌依托豐富的大數(shù)據(jù)積累，打造了具有恒昌特色的大數(shù)據(jù)風(fēng)控體系，而在數(shù)據(jù)安全建設(shè)方面，恒昌根據(jù)各類數(shù)據(jù)的安全等級進(jìn)行分層次、差異化管理，同時(shí)對于訪問和操作權(quán)限進(jìn)行嚴(yán)格管控。此外，恒昌還針對內(nèi)部信息安全問題進(jìn)行防控，恒昌應(yīng)用IP-guard終端安全管理系統(tǒng)進(jìn)行信息安全保護(hù)，實(shí)現(xiàn)全面高效的數(shù)據(jù)保護(hù)。

同時(shí)，恒昌加強(qiáng)自身平臺的信息系統(tǒng)等級保護(hù)建設(shè)，注重安全技術(shù)、安全人才的積累。2017年5月，恒昌旗下的網(wǎng)絡(luò)借貸信息中介平臺——恒易融，獲得公安部核準(zhǔn)頒發(fā)的“國家信息系統(tǒng)安全等級保護(hù)三級備案”證明，成為在網(wǎng)絡(luò)信息安全方面完成信息系統(tǒng)定級備案的平臺之一。據(jù)悉，公安部信息系統(tǒng)安全等級保護(hù)共分為五級，級別越高越安全；現(xiàn)有評選標(biāo)準(zhǔn)上，第三級屬于“監(jiān)管級別”，是非銀行金融機(jī)構(gòu)能夠獲得的最高級別信息安全認(rèn)證。

擁有安全應(yīng)急響應(yīng)中心（SRC）是互聯(lián)網(wǎng)金融企業(yè)對用戶安全負(fù)責(zé)的表現(xiàn)，也是現(xiàn)代高科技企業(yè)健康發(fā)展的必要條件。2016年，恒昌成立了安全應(yīng)急響應(yīng)中心（HCSRC），以各業(yè)務(wù)系統(tǒng)安全漏洞、情報(bào)的識別收集、確認(rèn)、通告、修復(fù)指導(dǎo)、復(fù)測為主要任務(wù)。通過接收采集內(nèi)部和外部業(yè)務(wù)上存在的安全漏洞和威脅情報(bào)，以閉環(huán)的管理流程持續(xù)提升互聯(lián)網(wǎng)金融線上業(yè)務(wù)的安全性，建立一個高效的安全威脅態(tài)勢感知、漏洞挖掘、情報(bào)收集、快速的應(yīng)急響應(yīng)機(jī)制，幫助客戶最大程度的降低信息安全風(fēng)險(xiǎn)，共同推動互聯(lián)網(wǎng)金融行業(yè)安全健康發(fā)展。

互聯(lián)網(wǎng)金融信息安全標(biāo)準(zhǔn)的缺失，缺乏安全依據(jù)，是造成信息安全防護(hù)水平良莠不齊的原因之一；充分發(fā)揮標(biāo)準(zhǔn)的前瞻性、引導(dǎo)性和協(xié)調(diào)作用，以標(biāo)準(zhǔn)促進(jìn)互聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)的發(fā)展，規(guī)范互聯(lián)網(wǎng)秩序的完善是目前互金行業(yè)安全建設(shè)的迫切需求。在信息安全管理體系建設(shè)上正式與國際標(biāo)準(zhǔn)接軌的同時(shí)，為行業(yè)標(biāo)準(zhǔn)的制定建言獻(xiàn)策也是恒昌信息安全建設(shè)的努力的方向。據(jù)悉，恒昌已完成ISO/IEC 27001信息安全管理體系認(rèn)證，與國際接軌建立了一套適合自身模式的信息安全管理體系。同時(shí)，恒昌加入全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會、中國通信標(biāo)準(zhǔn)化協(xié)會、中國互聯(lián)網(wǎng)協(xié)會標(biāo)準(zhǔn)工作委員會、中國云安全聯(lián)盟等，通過參與互聯(lián)網(wǎng)基礎(chǔ)設(shè)施、云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈、人工智能等前沿應(yīng)用領(lǐng)域技術(shù)標(biāo)準(zhǔn)與安全體系制定工作，為互聯(lián)網(wǎng)金融行業(yè)科技發(fā)展與風(fēng)險(xiǎn)治理頂層設(shè)計(jì)提出了安全方案。

此外，恒昌公司信息安全團(tuán)隊(duì)還通過強(qiáng)化信息安全宣傳教育，如：舉辦恒昌公司信息安全大賽，投放恒昌信息安全數(shù)據(jù)保護(hù)期刊等，持續(xù)有效地提升企業(yè)員工安全認(rèn)識。

金融安全上升至國家戰(zhàn)略高度，網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)強(qiáng)國命脈，互金企業(yè)唯有承擔(dān)起用戶隱私和個人信息的守護(hù)者的重任，加強(qiáng)自身安全生態(tài)建設(shè)，將提升個人信息安全能力視為企業(yè)核心競爭力，才能贏得用戶持續(xù)的信任。而恒昌也將一如既往加強(qiáng)自身信息安全生態(tài)體系，為構(gòu)建金融社會的健康生態(tài)努力。