恒易融获得“国家级”安全认证 客户信息安全再加码

　　近日，经国家级权威安全认证机构中国金融认证中心CFCA测试，恒昌公司旗下网络借贷信息中介平台恒易融，符合《GB/T 20984信息安全技术信息安全风险评估规范》，当前版本无安全漏洞。此次恒易融获得最高级别“国家级安全锁”CFCA的认可和安全加冕，不仅是对恒昌信息技术水平和安全防护能力的权威肯定，同时也将助力恒昌公司落地监管部门发布的《网络借贷信息中介机构业务活动管理暂行办法》，加速恒昌合规进程。

　　    

　　▲《恒易融网络借贷咨询平台安全测评报告》——检测结果总结

　　据了解，中国金融认证中心CFCA作为国家重要的金融信息安全基础设施之一，是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构。自挂牌以来，CFCA就一直致力于全方位网络信息体系的构建。目前，上百余家银行等金融机构、税务等政府机关、大企业集团都采用了CFCA的第三方安全认证服务。

　　互联网金融为实体经济发展注入了强劲动力，但同时其在发展过程中不可避免地面临挑战，其中，网贷平台是否有效保护动辄数千万用户的“信息安全”成为各方关注的焦点。更重要的是，监管部门发布《网络借贷信息中介机构业务活动管理暂行办法》提出，网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测评，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度;这也标志着网络信息安全已经上升为网贷平台合规的必要条件。

　　信息安全关乎用户的信息与资金安全、关乎国家网络安全。作为互联网金融领域的深耕者，恒昌公司一直致力于保障客户的信息安全。信息安全工作聚焦于保证客户账户安全、资金安全、支付安全、数据传输安全等。据了解，恒昌公司目前通过对内、对外两手抓，建立恒昌独具特色的信息安全体系。对内，恒昌公司信息安全团队通过强化信息安全宣传教育，如：举办恒昌公司信息安全大赛，投放恒昌信息安全数据保护期刊等，持续有效地提升企业员工安全认识。

　　对外，恒昌信息安全部针对线上平台安全性进行持续安全测试，采用业界先进的纵深防御策略进行多重安全保障。同时，还在去年上线了恒昌安全应急响应中心，据悉该中心旨在通过更广泛的信息来源，更贴合业务的工作模式，更加高效快速地防御响应各种安全威胁，减少平台可能存在的各类安全隐患，为出借者提供安全、可信的互联网金融服务环境。

　　    

　　 

　　▲恒昌安全应急响应中心官网截图

　　更重要的是，目前，恒昌已完成了ISO/IEC 27001信息安全管理体系认证，在信息安全管理体系建设上正式与国际标准接轨，建立了一套适合自身模式的信息安全管理体系。此外，恒昌还获得了由公安部核准颁发的“国家信息系统安全等级保护三级备案”证明，成功加入了全国信息安全标准化技术委员会、中国通信标准化协会、中国互联网协会标准工作委员会、中国云安全联盟等，通过与工信部电信研究院、中科院、阿里等专业科研单位及互联网企业开展的技术交流学习，提升自身安全实力。通过参与互联网基础设施、云计算、大数据、区块链、人工智能等前沿应用领域技术标准与安全体系制定工作，恒昌也为互联网金融行业科技发展与风险治理顶层设计提出了安全方案。

　　恒昌在“成为中国数字普惠金融典范企业”的道路上求索前行的同时，以信息安全建设为数字普惠事业的发展和平台可持续性发展保驾护航，为客户最大程度降低信息安全风险，提供安全、可信的业务金融环境。未来，恒昌将通过更多努力与合作，为构建互联网金融健康新生态做出更大的贡献。