構(gòu)建網(wǎng)信事業(yè)基石 恒昌力推信息安全建設(shè)

　　近期，以“以信息化驅(qū)動現(xiàn)代化，加快建設(shè)數(shù)字中國”為主題的首屆數(shù)字中國建設(shè)峰會在福州召開。數(shù)字中國建設(shè)離不開正確的理論指引和政策支持，在數(shù)字中國建設(shè)峰會開幕前夕，全國網(wǎng)絡(luò)安全和信息化工作會議在北京召開，習(xí)近平總書記出席會議并發(fā)表重要講話。強調(diào)：沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。

　　互聯(lián)網(wǎng)金融為實體經(jīng)濟發(fā)展注入了強勁動力，同時，因其行業(yè)特殊性，金融數(shù)據(jù)成為不法分子覬覦的重點對象，一直是網(wǎng)絡(luò)犯罪的主要目標(biāo)，因此也成為網(wǎng)絡(luò)安全重點行業(yè)之一。作為中國互聯(lián)網(wǎng)金融領(lǐng)域的積極踐行者，恒昌一直把安全合規(guī)放在工作的第一位，在數(shù)據(jù)安全建設(shè)、等保三級備案認(rèn)證、安全應(yīng)急響應(yīng)中心、人才建設(shè)等領(lǐng)域構(gòu)建信息安全生態(tài)體系，并積極參與互金信息安全頂層設(shè)計，為互聯(lián)網(wǎng)金融的發(fā)展以及國家網(wǎng)絡(luò)安全建設(shè)貢獻力量。

　　據(jù)了解，在數(shù)據(jù)安全建設(shè)方面，目前恒昌根據(jù)各類數(shù)據(jù)的安全等級進行分層次、差異化管理，同時對于訪問和操作權(quán)限進行嚴(yán)格管控。同時，為持續(xù)有效地提升企業(yè)員工安全認(rèn)識，恒昌還通過舉辦恒昌公司信息安全大賽、投放恒昌信息安全數(shù)據(jù)保護期刊等，強化信息安全宣傳教育。

　　網(wǎng)貸信息備案登記、銀行資金存管、網(wǎng)貸信息備披露、等保三級認(rèn)證構(gòu)成合規(guī)備案四部曲。其中，獲得等保三級認(rèn)證意味著國家信息安全監(jiān)管部門對平臺的物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、系統(tǒng)建設(shè)管理、系統(tǒng)安全管理等多方面的認(rèn)可，平臺在技術(shù)、管理、控制層面能達到國家指標(biāo)。

　　數(shù)據(jù)顯示，截至2017年12月底，網(wǎng)貸行業(yè)正常運營平臺數(shù)量降至1931家，其中通過信息系統(tǒng)安全等保三級備案認(rèn)證的平臺為143家，僅占在運營平臺數(shù)量的7.4%，通過率十分低。而在2017年5月，恒昌旗下的網(wǎng)絡(luò)借貸信息中介平臺——恒易融，就獲得了公安部核準(zhǔn)頒發(fā)的“國家信息系統(tǒng)安全等級保護三級備案”證明，成為少數(shù)在網(wǎng)絡(luò)信息安全方面完成信息系統(tǒng)定級備案的平臺之一。據(jù)悉，公安部信息系統(tǒng)安全等級保護共分為五級，級別越高越安全;第三級作為國家對非銀行金融機構(gòu)的最高級認(rèn)證，屬于“監(jiān)管級別”，即非銀機構(gòu)的最高級認(rèn)證就是第三級別。

　　恒昌旗下恒易融高分獲得信息系統(tǒng)安全等級保護三級備案證明

　　擁有安全應(yīng)急響應(yīng)中心(Security Response Center)是互聯(lián)網(wǎng)金融企業(yè)對用戶安全負(fù)責(zé)的表現(xiàn)，建設(shè)平臺自己的安全應(yīng)急響應(yīng)系統(tǒng)，加強與外部力量的合作開展漏洞及威脅獎勵計劃，以更加開放的形式開展安全工作，已成為國內(nèi)頂尖互聯(lián)網(wǎng)企業(yè)的標(biāo)配。

　　早在2016年，恒昌就成立了安全應(yīng)急響應(yīng)中心(HCSRC)，旨在集合安全領(lǐng)域的專家、白帽子、社會團體及個人共同發(fā)現(xiàn)潛在的漏洞信息，預(yù)知并自查風(fēng)險及時修復(fù)漏洞，建立一個高效的安全威脅態(tài)勢感知、漏洞挖掘、情報收集、快速的應(yīng)急響應(yīng)機制，幫助提升平臺自身產(chǎn)品及業(yè)務(wù)的安全性，同時為用戶營造一個更安全的互聯(lián)網(wǎng)金融生態(tài)圈。為獎勵提交漏洞的白帽子雷鋒們，HCSRC還將針對漏洞危害等級給予相應(yīng)的積分獎勵。

　　恒昌安全應(yīng)急響應(yīng)中心網(wǎng)站

　　信息安全標(biāo)準(zhǔn)在互金行業(yè)的缺失是造成信息安全防護水平良莠不齊的原因之一。充分發(fā)揮標(biāo)準(zhǔn)的前瞻性、引導(dǎo)性和協(xié)調(diào)作用，以標(biāo)準(zhǔn)促進互聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)的發(fā)展，規(guī)范互聯(lián)網(wǎng)秩序的完善是目前互金行業(yè)安全建設(shè)的迫切需求。作為互金企業(yè)領(lǐng)域信息安全建設(shè)的踐行者，恒昌在信息安全管理體系建設(shè)上正式與國際標(biāo)準(zhǔn)接軌的同時，也為行業(yè)標(biāo)準(zhǔn)的制定建言獻策，積極推動信息安全的標(biāo)準(zhǔn)化建設(shè)。

　　據(jù)悉， 2014年9月，恒昌信息安全管理體系(ISMS)就順利通過華夏認(rèn)證中心審核，并獲得ISO27001國內(nèi)、國際雙重認(rèn)證。該項認(rèn)證的獲得，充分體現(xiàn)出恒昌在信息安全、風(fēng)險管理方面取得的卓越成果，這也標(biāo)志著恒昌信息安全管理體系建設(shè)正式與國際標(biāo)準(zhǔn)接軌，建立了一套適合自身模式的信息安全管理體系，讓涉及平臺網(wǎng)站安全的各個環(huán)節(jié)和流程均有一套可參照的安全標(biāo)準(zhǔn)，業(yè)務(wù)操作更系統(tǒng)化、規(guī)范化。與此同時，恒昌還積極加入全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會、中國通信標(biāo)準(zhǔn)化協(xié)會、中國互聯(lián)網(wǎng)協(xié)會標(biāo)準(zhǔn)工作委員會、中國云安全聯(lián)盟等，通過參與互聯(lián)網(wǎng)基礎(chǔ)設(shè)施、云計算、大數(shù)據(jù)、區(qū)塊鏈、人工智能等前沿應(yīng)用領(lǐng)域技術(shù)標(biāo)準(zhǔn)與安全體系制定工作，為互聯(lián)網(wǎng)金融行業(yè)科技發(fā)展與風(fēng)險治理頂層設(shè)計建言獻策。

　　在信息安全人才建設(shè)方面，恒昌在2015年就快速組建完成國內(nèi)專業(yè)的信息安全技術(shù)團隊，團隊成員具有cissp、cisa、iso27001審核員、itil、pmp、cisp等信息安全認(rèn)證資質(zhì)，專業(yè)的團隊、過硬的技術(shù)讓恒昌公司信息安全管理系統(tǒng)更上一個臺階。

　　習(xí)近平主席強調(diào)，推進全球互聯(lián)網(wǎng)治理體系變革是大勢所趨、人心所向。國際網(wǎng)絡(luò)空間治理應(yīng)該堅持多邊參與、多方參與，發(fā)揮政府、國際組織、互聯(lián)網(wǎng)企業(yè)、技術(shù)社群、民間機構(gòu)、公民個人等各種主體作用?；ヂ?lián)網(wǎng)金融企業(yè)作為金融網(wǎng)絡(luò)安全領(lǐng)域的主體之一，唯有承擔(dān)起用戶隱私和個人信息守護者的重任，加強自身安全生態(tài)建設(shè)，提升個人信息安全能力視為企業(yè)核心競爭力，才能贏得用戶持續(xù)的信任。而恒昌也將一如既往秉持合法、合規(guī)經(jīng)營的原則，致力于為用戶和行業(yè)營造一個安全、健康的金融科技生態(tài)圈，為互聯(lián)網(wǎng)金融的發(fā)展以及國家網(wǎng)絡(luò)安全建設(shè)貢獻力量。