恒昌公司持續(xù)深耕信息安全建設(shè)

　　互聯(lián)網(wǎng)金融行業(yè)搭乘著網(wǎng)絡(luò)信息時(shí)代的順風(fēng)車一路走高，良好的發(fā)展態(tài)勢(shì)讓許多傳統(tǒng)行業(yè)望塵莫及。然而隨著行業(yè)向縱深化發(fā)展，與信息安全相關(guān)的風(fēng)險(xiǎn)漏洞則開(kāi)始成為不少企業(yè)發(fā)展的制約因素，原因是信息安全管理系統(tǒng)的不完善導(dǎo)致電子交易數(shù)據(jù)出現(xiàn)了泄露和被篡改等問(wèn)題。監(jiān)管部門也意識(shí)到其嚴(yán)重性，在2015年央行等十部委發(fā)布的《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見(jiàn)》中的網(wǎng)絡(luò)與信息安全部分就指出：“從業(yè)機(jī)構(gòu)應(yīng)當(dāng)切實(shí)提升技術(shù)安全水平，妥善保管客戶資料和交易信息，不得非法買賣、泄露客戶個(gè)人信息。人民銀行、銀監(jiān)會(huì)、證監(jiān)會(huì)、保監(jiān)會(huì)、工業(yè)和信息化部、公安部、國(guó)家互聯(lián)網(wǎng)信息辦公室分別負(fù)責(zé)對(duì)相關(guān)從業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)與信息安全保障進(jìn)行監(jiān)管，并制定相關(guān)監(jiān)管細(xì)則和技術(shù)安全標(biāo)準(zhǔn)?！?/p>

　　恒昌公司基于對(duì)公司長(zhǎng)遠(yuǎn)發(fā)展、對(duì)客戶負(fù)責(zé)以及擁抱國(guó)家監(jiān)管政策的考慮，從創(chuàng)立之初就高度重視公司信息安全相關(guān)工作，從最初的探索到后來(lái)不斷測(cè)試、完善，再到至今被業(yè)內(nèi)同行嘖嘖稱贊，都是深耕專業(yè)領(lǐng)域、兢兢業(yè)業(yè)的恒昌人一步一個(gè)腳印走出來(lái)的。

　　2015年3月，公司為全面推進(jìn)信息安全工作，建立和完善信息安全管理體系，明確安全職責(zé)，保障安全、高效和穩(wěn)定的業(yè)務(wù)系統(tǒng)，全面提升信息安全治理能力，為公司高層決策提供科學(xué)依據(jù)，增強(qiáng)企業(yè)核心競(jìng)爭(zhēng)力，打造互聯(lián)網(wǎng)金融行業(yè)客戶服務(wù)安全品牌，特成立恒昌公司信息安全管理委員會(huì)。委員會(huì)主任委員由公司創(chuàng)始人秦洪濤擔(dān)任，公司多位高管擔(dān)任安全委員，組成恒昌信息安全管理委員會(huì)的領(lǐng)導(dǎo)決策機(jī)構(gòu)。信息安全管理委員會(huì)的成立正式揭開(kāi)了恒昌公司信息安全管理工作的大幕，使公司在成為互聯(lián)網(wǎng)金融行業(yè)信息安全標(biāo)桿的征程上，邁出了里程碑的一步。

　　2015年4月，隨著信息安全管理委員會(huì)的工作推進(jìn)，公司成立了恒昌安全攻防實(shí)驗(yàn)室(HC Lab)。恒昌安全攻防實(shí)驗(yàn)室主要職能是對(duì)公司線上業(yè)務(wù)系統(tǒng)進(jìn)行安全評(píng)估測(cè)試，并定期展開(kāi)模擬攻防演練，同時(shí)對(duì)互聯(lián)網(wǎng)金融行業(yè)安全漏洞進(jìn)行挖掘和課題研究，全面提升公司信息安全防護(hù)能力。

　　2015年10月，為快速推進(jìn)公司數(shù)據(jù)安全治理進(jìn)程，保障公司信息數(shù)據(jù)資產(chǎn)安全，公司正式成立信息安全部門(一級(jí)部門)，全面統(tǒng)籌管理、開(kāi)展信息安全工作，這也意味著信息安全工作未來(lái)會(huì)成為公司戰(zhàn)略發(fā)展的重中之重。

　　2015年12月，信息安全部快速組建完成國(guó)內(nèi)專業(yè)的信息安全技術(shù)團(tuán)隊(duì)，團(tuán)隊(duì)成員具有CISSP、CISA、ISO27001審核員、ITIL、PMP、CISP等信息安全認(rèn)證資質(zhì)，專業(yè)的團(tuán)隊(duì)、過(guò)硬的技術(shù)讓恒昌公司信息安全管理系統(tǒng)更上一個(gè)臺(tái)階。

　　隨著互聯(lián)網(wǎng)化、云計(jì)算、移動(dòng)互聯(lián)及大數(shù)據(jù)時(shí)代，信息的開(kāi)放性將會(huì)更高，流動(dòng)性更強(qiáng)，信息量也將更大，信息安全問(wèn)題的解決任重道遠(yuǎn)，恒昌公司信息安全部未來(lái)將以應(yīng)用安全、數(shù)據(jù)安全以及云安全為關(guān)注的重點(diǎn)領(lǐng)域，以專業(yè)的安全服務(wù)，提升安全建設(shè)用戶信息的能力，為用戶提供最全面的安全解決方案。