恒易融高分獲得國家信息系統(tǒng)安全三級等保證明

　　近日，恒昌旗下的恒易融平臺獲得公安部核準頒發(fā)的“國家信息系統(tǒng)安全等級保護三級備案”證明，成為在網(wǎng)絡(luò)信息安全方面完成信息系統(tǒng)定級備案的平臺之一。恒昌獲得等級保護三級認證是已知通過等級保護備案網(wǎng)貸平臺中測評排名靠前的，這也是對恒昌信息技術(shù)水平和安全防護能力的權(quán)威肯定。

　　恒昌旗下恒易融高分獲得信息系統(tǒng)安全等級保護三級備案證明

　　四部委聯(lián)合發(fā)布《網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)活動管理暫行辦法》明確要求：網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護制度的要求，要開展信息系統(tǒng)定級備案和等級測試，具有完善的防火墻、入侵檢測、數(shù)據(jù)加密以及災難恢復等網(wǎng)絡(luò)安全設(shè)施和管理制度。這也標志著網(wǎng)絡(luò)信息安全已經(jīng)上升為網(wǎng)貸平臺合規(guī)的必要條件。具體而言，監(jiān)管要求網(wǎng)貸平臺定期展開全面安全評估，接受國家或行業(yè)主管部門的信息安全檢查和審計，并且應(yīng)當聘請有資質(zhì)的信息安全測評認證機構(gòu)定期對信息安全實施測評認證，并由第三方機構(gòu)對信息系統(tǒng)文件情況進行評估。在完成測評后，平臺還需要向?qū)俚毓矙C關(guān)進行備案。

　　恒昌的安全等級評測是由公安部及國家信息安全等級保護工作協(xié)調(diào)小組辦公室授權(quán)認證的評測機構(gòu)來執(zhí)行，保證測評過程及結(jié)果的科學、嚴謹、公正和權(quán)威性。平臺在申請信息系統(tǒng)安全等級保護三級認證時，對其物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復、系統(tǒng)建設(shè)管理、系統(tǒng)安全管理等近300項內(nèi)容進行了嚴格測評。恒易融最終綜合得分為94.6，被認定為總體信息安全保護狀況較好，基本符合《信息安全技術(shù)信息安全等級保護基本要求》第三級要求。這也意味著恒易融在技術(shù)安全、系統(tǒng)管理、應(yīng)急保障等方面達到了國家標準，建立了較為完備的網(wǎng)絡(luò)信息安全保護體系。此次恒昌公司能夠高分獲得認證，也是恒昌信息安全團隊不斷努力的結(jié)果。在申請信息安全等級保護備案過程中，他們不僅在網(wǎng)絡(luò)和信息安全上追求更高標準，而且按照備案要求多次自查自測、匯報溝通、總結(jié)完善，從而順利通過測試和獲得認證。

　　恒昌基于對企業(yè)長遠發(fā)展、對客戶負責以及擁抱國家監(jiān)管政策的考慮，從創(chuàng)立之初就高度重視公司網(wǎng)絡(luò)信息安全相關(guān)工作。2015年3月，恒昌為全面推進信息安全工作，成立了信息安全管理委員會。2015年4月，隨著信息安全管理委員會的工作推進，公司成立了恒昌安全攻防實驗室，對互聯(lián)網(wǎng)金融行業(yè)安全漏洞進行挖掘和課題研究，提升公司信息安全防護能力。2015年10月，為快速推進公司數(shù)據(jù)安全治理進程，保障公司信息數(shù)據(jù)資產(chǎn)安全，公司正式成立信息安全部門。2015年12月，恒昌組建專業(yè)的信息安全技術(shù)團隊，團隊成員具有CISSP、CISA、ISO27001審核員、ITIL、PMP、CISP等信息安全從業(yè)認證資質(zhì)。2016年5月，恒昌作為全國信息安全標準委員會成員單位，參與國家信息安全標準制定工作。在逐步完善信息安全體系建設(shè)的過程中，恒昌公司投入大量資源，致力于打造互聯(lián)網(wǎng)金融行業(yè)客戶服務(wù)安全品牌。從最初的探索到不斷測試和日漸完善，在這個過程中，恒昌積極響應(yīng)信息安全等級保護政策要求和行業(yè)監(jiān)管規(guī)定，建立了一套完善的信息安全管理體系，這為公司信息安全工作打下堅實的基礎(chǔ)，為客戶的信息安全構(gòu)建了堅固的“防火墻”。

　　伴隨信息革命的飛速發(fā)展，互聯(lián)網(wǎng)、通信網(wǎng)、計算機系統(tǒng)、數(shù)字設(shè)備及其承載的應(yīng)用、服務(wù)和數(shù)據(jù)等組成的網(wǎng)絡(luò)空間，正在全面改變?nèi)藗兊纳a(chǎn)、生活方式，深刻影響了人類社會歷史發(fā)展的進程。而這樣的變革也讓“信息安全”上升到國家安全的重要高度。如今，信息安全已然成為了關(guān)乎用戶的信息與資金安全、關(guān)乎國家網(wǎng)絡(luò)安全的重要工作，因此恒昌將始終秉持合法、合規(guī)經(jīng)營的原則，致力于為用戶和行業(yè)營造一個安全、健康的金融科技生態(tài)圈，為互聯(lián)網(wǎng)金融的發(fā)展以及國家網(wǎng)絡(luò)安全建設(shè)貢獻力量。