公安部授予嘻牛基金国家信息安全等保三级证书

消费金融硝烟四起 买单侠人人贷遭遇负面舆情
2017年6月30日
获得媒体测评认可 杉易贷信披透明度领跑行业
2017年6月30日

阿里巴巴创始人马云说,必须要抓住大数据带来的机遇,不参与大数据建设,10年后一定后悔。如果说,大数据是对企业未来发展的机遇,那么,数据安全则是企业发展的生命线。为了全面保障信息系统和用户的安全,嘻牛基金建立了近百人的专业技术团队,在技术层面、管理制度体系、安全责任制等方面层层把控。

嘻牛基金是证监会批准的第三方销售机构,基金资金受浦发银行监管,为投资人提供包括基金在内的各类理财产品。自成立之日起,嘻牛基金就一直将数据安全视为发展的生命线,截止目前已投入上千万资金,以保证每位投资者的信息不被滥用。

2017年6月中旬,嘻牛基金凭借过硬的技术研发能力,获得公安部核准颁发的“国家信息系统安全等级保护三级备案”证明,并以优秀的成绩取得《信息安全等级保护测评报告》,在信息安全方面已达到类银行等级要求。

信息安全等级保护是由公安部认可的专业测评机构,依据国家信息安全保护制度和技术标准,对平台的信息安全状况进行检测评估。

信息安全系统的安全保护等级分为五级,等级越高,安全保护能力就越强,而三级是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行检查监督,认证要求十分严格,国有四大银行的省级和市级分行即是三级备案认证。

嘻牛基金CEO左惟扬先生认为,互联网金融是金融安全的一部分,更是与经济的平稳健康发展以及国家金融安全息息相关。从去年开始,国家对互联网金融的监管加强,嘻牛基金始终奉行持牌可靠、放心理财的经营理念,把投资者的安全问题放在重要位置,与浦发银行一起,全方位保障用户的安全。

不仅如此,为了更加强化公司网络安全管理,统一管理制度,使信息安全得到保障,网络管理和运行得到规范管理,所有数据得到有效的保护,

6月27日,嘻牛基金特别任命CTO李宇坤先生为网络安全专家,负责公司网络信息安全管理工作。

李宇坤先生介绍说,在数据的产生、存储、使用、传输、传播等环节,嘻牛基金都建立了严格的风险控制系统。比如说,在数据生产环节,要有数据安全等级的控制,敏感数据脱敏控制;在数据传输环节,

从策略上对访问数据的安全等级及请求来源做严格控制,确保只有授权请求能访问到适当的数据。

为了保证用户的信息不被滥用,李宇坤先生表示,嘻牛基金员工在开展业务必须要使用数据时,会严格遵循“最小授权”原则。什么是“最小授权原则”?就是指,仅满足业务开展过程中,最小的那部分数据可供给申请人。同时,对员工的操作行为建立严格的审核机制,内部工作人员所有的业务操作都会沉淀到后台的操作日志库,公司定期组织专业的内部、外部审计团队对日志进行审计,排除员工道德风险因素致用户信息泄露。

除此之外,对于投资操作的不当行为,信息安全系统会自动发起审查,询问投资者是否为误操作,多次错误输入还会锁定帐号,从而将危险控制在最小范围内。

信息安全是每一个互联网企业发展的基石,尤其对于互联网金融平台更是至关重要。信息系统安全工作的布局和执行到位,能够有效防护系统免受来自外部的恶意攻击,抵御较为严重的自然灾难,确保在安全事件发生时,有足够的应对能力。

李宇坤表示,此次成功获得等保三级认证,说明嘻牛基金无论是信息安全方面,还是技术体系的管理水平都得到了相关部门的认可。未来,我们将更加完善信息安全系统的建设与保障,为投资人提供更安全、更高效、更专业的服务,从而推进行业的健康发展。

文章属于网贷网转载的商业信息,内容不代表本网观点,仅供参考。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据