恒昌公司連續(xù)三年通過信息安全管理體系認(rèn)證

　　恒昌公司堅(jiān)持以客戶為中心，重視信息安全，維護(hù)客戶利益。公司依據(jù)國家政策導(dǎo)向和行業(yè)監(jiān)管規(guī)定深入探究如何幫助客戶最大程度降低信息安全風(fēng)險(xiǎn)，為客戶提供安全、可信的業(yè)務(wù)金融環(huán)境。

　　恒昌公司于2014年7月正式啟動(dòng)信息安全管理體系(ISO/IEC 27001)項(xiàng)目認(rèn)證工作。項(xiàng)目從安全策略、組織信息安全、資產(chǎn)管理、人力資源安全、物理和環(huán)境安全、通信和操作管理、訪問控制、信息系統(tǒng)獲取開發(fā)和維護(hù)、信息安全事件管理、業(yè)務(wù)連續(xù)性管理、符合性11個(gè)方面著手，逐步建立一套適合自身模式的信息安全管理體系。

　　2014年11月，為進(jìn)一步加快解決在信息安全方面遇到的問題與挑戰(zhàn)，恒昌公司擬定了“恒昌信息安全項(xiàng)目”的總體流程安排和實(shí)施計(jì)劃以及項(xiàng)目組織結(jié)構(gòu)，正式將信息安全放置到恒昌公司戰(zhàn)略議程。此項(xiàng)目防范未來可能發(fā)生的信息安全風(fēng)險(xiǎn)，并從信息安全的角度梳理業(yè)務(wù)流程，構(gòu)建相應(yīng)的組織架構(gòu)。

　　

  ISO/IEC 27001簡介

　　ISO/IEC 27001是獲得國際廣泛認(rèn)可的信息安全管理體系標(biāo)準(zhǔn)，它從信息安全管理角度，對(duì)企業(yè)建立、實(shí)施、保持和持續(xù)改進(jìn)信息安全管理體系提出了全面標(biāo)準(zhǔn)和細(xì)化要求，因此能夠得到ISO/IEC 27001的認(rèn)可，是對(duì)企業(yè)信息安全管理體系的極大肯定。

　　公司致力于確保數(shù)據(jù)機(jī)密性、完整性和可用性

　　經(jīng)過兩個(gè)多月的努力，憑借先進(jìn)的技術(shù)能力和完善的安全管控，信息安全管理體系項(xiàng)目不斷更新與完善。2014年9月恒昌公司榮獲了ISO/IEC 27001信息安全管理體系認(rèn)證(并于2015和2016年通過年度機(jī)構(gòu)審核。 2016年通過的認(rèn)證版本為其最新的 ISO/IEC 27001:2013(國內(nèi)CNAS和國際UKAS雙重認(rèn)證，UKAS注冊(cè)號(hào)：U006614I0027R0M 和CNAS注冊(cè)號(hào)：02114i10245R0M))，新標(biāo)準(zhǔn)更加重視測(cè)評(píng)組織的信息安全管理體系的執(zhí)行程度，并已成為當(dāng)今國際上最權(quán)威、最嚴(yán)格，也是最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn)。該項(xiàng)認(rèn)證的獲得，充分體現(xiàn)出恒昌在信息安全、風(fēng)險(xiǎn)管理方面取得的卓越成果，同時(shí)也標(biāo)志著恒昌信息安全管理體系建設(shè)正式與國際標(biāo)準(zhǔn)接軌。

　　信息安全管理體系的價(jià)值和意義

　　全面的信息安全管理體系的建立，意味著恒昌公司業(yè)務(wù)所賴以持續(xù)的各項(xiàng)信息資產(chǎn)得到了妥善保護(hù)，并且建立有效的業(yè)務(wù)持續(xù)性計(jì)劃框架，提升了組織的核心競(jìng)爭力。

　　證書的獲得，進(jìn)一步強(qiáng)化員工的信息安全意識(shí)，規(guī)范組織信息安全行為,向客戶表明公司為保護(hù)信息而付出的努力，確定了公司在同行業(yè)內(nèi)的競(jìng)爭優(yōu)勢(shì)，提升其市場(chǎng)地位。

　　信息安全，漫漫長路

　　信息安全管理系統(tǒng)的建設(shè)是一個(gè)長期的、不斷完善的過程，針對(duì)安全風(fēng)險(xiǎn)，不放過每一個(gè)可能出現(xiàn)紕漏的細(xì)節(jié)，提高整體安全能力，企業(yè)業(yè)務(wù)系統(tǒng)的安全、平穩(wěn)運(yùn)行提供保障。恒昌公司努力維護(hù)客戶利益，積極按照《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》與《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法(征求意見稿)》中的信息安全合規(guī)要求，以及習(xí)總書記在“網(wǎng)絡(luò)安全與信息化工作座談會(huì)”中關(guān)于“增強(qiáng)網(wǎng)絡(luò)安全防御能力和威脅能力”的指示，推進(jìn)各項(xiàng)工作，以助推互聯(lián)網(wǎng)金融業(yè)務(wù)安全發(fā)展為己任，積極推動(dòng)互聯(lián)網(wǎng)金融安全生態(tài)圈構(gòu)建，推動(dòng)互聯(lián)網(wǎng)金融行業(yè)網(wǎng)絡(luò)安全與信息化標(biāo)準(zhǔn)建設(shè)，力求為客戶提供誠信、健康、高效、便捷的金融信息服務(wù)平臺(tái)環(huán)境。