数据赋能 恒昌构建信息安全生态体系

本篇文章1502字，读完约4分钟

最近，第三方机构剑桥分析公司(Cambridge Analytica)滥用Facebook的5000万用户数据，引发了全球用户对Facebook数据保护能力的信任危机。基于个人信息的新经济模式决定了脸书的利润主要来自对海量用户数据的分析、利用和共享。然而，互联网金融企业的商业模式大多基于大数据，掌握和应用金融大数据来促进金融生产、流通、分销和消费已经成为金融机构从业者的共识。同时，金融大数据在任何环节的轻微遗漏都可能导致大规模的信息泄露，对信息安全的要求非常高。

政府多次提出建设网络强国，网络安全法的颁布将网络安全提到了国家安全的高度。信息安全关系到用户的信息和资金安全以及国家网络安全。作为中国互联网金融领域的积极实践者，常恒始终将安全和合规放在工作的首位，并建立了信息安全生态系统。据了解，目前，常恒已经依托大数据的丰富积累，建立了具有常恒特色的大数据风险控制体系。在数据安全建设方面，常恒根据各类数据的安全级别进行分级差异化管理，严格控制访问和操作权限。此外，常恒还采取措施预防和控制内部信息安全问题，常恒使用ip-guard终端安全管理系统保护信息安全，实现全面高效的数据保护。

同时，常恒加强自身平台的信息系统级保护建设，注重安全技术和安全人才的积累。2017年5月，常恒旗下的点对点借贷信息中介平台“恒一融”获得公安部批准颁发的“国家信息系统安全等级保护三级备案”证书，成为完成信息系统网络信息安全等级划分和备案的平台之一。据悉，公安部信息系统安全等级保护分为五个等级，等级越高越安全；在现有的选择标准中，第三级属于“监管级”，是非银行金融机构能够获得的最高级别的信息安全认证。

拥有安全应急中心不仅是互联网金融企业对用户安全负责的表现，也是现代高科技企业健康发展的必要条件。2016年，常恒成立了安全应急中心(hcsrc)，其主要任务是识别、收集、确认、通知、修复指导和重新测试各种业务系统的安全漏洞和情报。通过接收和收集内外部业务中存在的安全漏洞和威胁信息，通过闭环管理流程不断提升互联网金融网上业务的安全性，建立高效的安全威胁态势感知、漏洞挖掘、情报收集和快速应急机制，帮助客户将信息安全风险降至最低，共同促进互联网金融业的安全健康发展。

互联网金融信息安全标准的缺乏和安全基础的缺乏是信息安全保护水平参差不齐的原因之一；充分发挥标准的前瞻性、导向性和协调性作用，用标准促进互联网产业的生态化发展，规范互联网秩序的改善，是当前互金产业安全建设的迫切需要。信息安全管理体系建设正式与国际标准接轨的同时，为行业标准的制定提出建议和意见也是常恒信息安全建设的方向。据悉，常恒已完成iso/iec 27001信息安全管理体系认证，并建立了一套符合国际标准的适合自身模式的信息安全管理体系。同时，常恒加入了国家信息安全标准化技术委员会、中国通信标准协会、中国互联网协会标准工作委员会、中国云安全联盟等。，并参与互联网基础设施、云计算、大数据、区块链、人工智能等前沿应用领域的技术标准和安全系统的开发。为互联网金融行业科技发展和风险管理的顶层设计提出安全解决方案。

此外，常恒公司信息安全团队通过加强信息安全宣传教育，如举办常恒公司信息安全大赛、刊登常恒信息安全数据保护期刊等，持续有效地提高了员工的安全意识。

金融安全已经上升到国家战略层面，网络安全已经成为网络强国的命脉。只有承担起保护用户隐私和个人信息的重任，加强自身的安全生态建设，把提高个人信息安全能力作为企业的核心竞争力，互金企业才能赢得用户的持续信任。常恒将一如既往地加强自身的信息安全生态系统，努力建设健康的生态金融社会。