構建網(wǎng)信事業(yè)基石 恒昌力推信息安全建設

　　近期，以“以信息化驅動現(xiàn)代化，加快建設數(shù)字中國”為主題的首屆數(shù)字中國建設峰會在福州召開。數(shù)字中國建設離不開正確的理論指引和政策支持，在數(shù)字中國建設峰會開幕前夕，全國網(wǎng)絡安全和信息化工作會議在北京召開，習近平總書記出席會議并發(fā)表重要講話。強調：沒有網(wǎng)絡安全就沒有國家安全，就沒有經濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。

　　互聯(lián)網(wǎng)金融為實體經濟發(fā)展注入了強勁動力，同時，因其行業(yè)特殊性，金融數(shù)據(jù)成為不法分子覬覦的重點對象，一直是網(wǎng)絡犯罪的主要目標，因此也成為網(wǎng)絡安全重點行業(yè)之一。作為中國互聯(lián)網(wǎng)金融領域的積極踐行者，恒昌一直把安全合規(guī)放在工作的第一位，在數(shù)據(jù)安全建設、等保三級備案認證、安全應急響應中心、人才建設等領域構建信息安全生態(tài)體系，并積極參與互金信息安全頂層設計，為互聯(lián)網(wǎng)金融的發(fā)展以及國家網(wǎng)絡安全建設貢獻力量。

　　據(jù)了解，在數(shù)據(jù)安全建設方面，目前恒昌根據(jù)各類數(shù)據(jù)的安全等級進行分層次、差異化管理，同時對于訪問和操作權限進行嚴格管控。同時，為持續(xù)有效地提升企業(yè)員工安全認識，恒昌還通過舉辦恒昌公司信息安全大賽、投放恒昌信息安全數(shù)據(jù)保護期刊等，強化信息安全宣傳教育。

　　網(wǎng)貸信息備案登記、銀行資金存管、網(wǎng)貸信息備披露、等保三級認證構成合規(guī)備案四部曲。其中，獲得等保三級認證意味著國家信息安全監(jiān)管部門對平臺的物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及備份恢復、系統(tǒng)建設管理、系統(tǒng)安全管理等多方面的認可，平臺在技術、管理、控制層面能達到國家指標。

　　數(shù)據(jù)顯示，截至2017年12月底，網(wǎng)貸行業(yè)正常運營平臺數(shù)量降至1931家，其中通過信息系統(tǒng)安全等保三級備案認證的平臺為143家，僅占在運營平臺數(shù)量的7.4%，通過率十分低。而在2017年5月，恒昌旗下的網(wǎng)絡借貸信息中介平臺——恒易融，就獲得了公安部核準頒發(fā)的“國家信息系統(tǒng)安全等級保護三級備案”證明，成為少數(shù)在網(wǎng)絡信息安全方面完成信息系統(tǒng)定級備案的平臺之一。據(jù)悉，公安部信息系統(tǒng)安全等級保護共分為五級，級別越高越安全;第三級作為國家對非銀行金融機構的最高級認證，屬于“監(jiān)管級別”，即非銀機構的最高級認證就是第三級別。

　　恒昌旗下恒易融高分獲得信息系統(tǒng)安全等級保護三級備案證明

　　擁有安全應急響應中心(Security Response Center)是互聯(lián)網(wǎng)金融企業(yè)對用戶安全負責的表現(xiàn)，建設平臺自己的安全應急響應系統(tǒng)，加強與外部力量的合作開展漏洞及威脅獎勵計劃，以更加開放的形式開展安全工作，已成為國內頂尖互聯(lián)網(wǎng)企業(yè)的標配。

　　早在2016年，恒昌就成立了安全應急響應中心(HCSRC)，旨在集合安全領域的專家、白帽子、社會團體及個人共同發(fā)現(xiàn)潛在的漏洞信息，預知并自查風險及時修復漏洞，建立一個高效的安全威脅態(tài)勢感知、漏洞挖掘、情報收集、快速的應急響應機制，幫助提升平臺自身產品及業(yè)務的安全性，同時為用戶營造一個更安全的互聯(lián)網(wǎng)金融生態(tài)圈。為獎勵提交漏洞的白帽子雷鋒們，HCSRC還將針對漏洞危害等級給予相應的積分獎勵。

　　恒昌安全應急響應中心網(wǎng)站

　　信息安全標準在互金行業(yè)的缺失是造成信息安全防護水平良莠不齊的原因之一。充分發(fā)揮標準的前瞻性、引導性和協(xié)調作用，以標準促進互聯(lián)網(wǎng)產業(yè)生態(tài)的發(fā)展，規(guī)范互聯(lián)網(wǎng)秩序的完善是目前互金行業(yè)安全建設的迫切需求。作為互金企業(yè)領域信息安全建設的踐行者，恒昌在信息安全管理體系建設上正式與國際標準接軌的同時，也為行業(yè)標準的制定建言獻策，積極推動信息安全的標準化建設。

　　據(jù)悉， 2014年9月，恒昌信息安全管理體系(ISMS)就順利通過華夏認證中心審核，并獲得ISO27001國內、國際雙重認證。該項認證的獲得，充分體現(xiàn)出恒昌在信息安全、風險管理方面取得的卓越成果，這也標志著恒昌信息安全管理體系建設正式與國際標準接軌，建立了一套適合自身模式的信息安全管理體系，讓涉及平臺網(wǎng)站安全的各個環(huán)節(jié)和流程均有一套可參照的安全標準，業(yè)務操作更系統(tǒng)化、規(guī)范化。與此同時，恒昌還積極加入全國信息安全標準化技術委員會、中國通信標準化協(xié)會、中國互聯(lián)網(wǎng)協(xié)會標準工作委員會、中國云安全聯(lián)盟等，通過參與互聯(lián)網(wǎng)基礎設施、云計算、大數(shù)據(jù)、區(qū)塊鏈、人工智能等前沿應用領域技術標準與安全體系制定工作，為互聯(lián)網(wǎng)金融行業(yè)科技發(fā)展與風險治理頂層設計建言獻策。

　　在信息安全人才建設方面，恒昌在2015年就快速組建完成國內專業(yè)的信息安全技術團隊，團隊成員具有cissp、cisa、iso27001審核員、itil、pmp、cisp等信息安全認證資質，專業(yè)的團隊、過硬的技術讓恒昌公司信息安全管理系統(tǒng)更上一個臺階。

　　習近平主席強調，推進全球互聯(lián)網(wǎng)治理體系變革是大勢所趨、人心所向。國際網(wǎng)絡空間治理應該堅持多邊參與、多方參與，發(fā)揮政府、國際組織、互聯(lián)網(wǎng)企業(yè)、技術社群、民間機構、公民個人等各種主體作用。互聯(lián)網(wǎng)金融企業(yè)作為金融網(wǎng)絡安全領域的主體之一，唯有承擔起用戶隱私和個人信息守護者的重任，加強自身安全生態(tài)建設，提升個人信息安全能力視為企業(yè)核心競爭力，才能贏得用戶持續(xù)的信任。而恒昌也將一如既往秉持合法、合規(guī)經營的原則，致力于為用戶和行業(yè)營造一個安全、健康的金融科技生態(tài)圈，為互聯(lián)網(wǎng)金融的發(fā)展以及國家網(wǎng)絡安全建設貢獻力量。