随着互联网技术的不断发展,人类实现了深度的互联互通,但伴随而来的黑客攻击和数据泄露事件也频繁发生,引发社会越来越多的关注。
此前,曾有相关报道统计,在暗网上交易的被盗信用卡数据超过2300万张,相关用户个人信息也大量出现在暗网上。
据安全公司Risk BasedSecurity在8月份发布的数据泄露报告显示,2019年上半年全球数据泄露事件数量同比增长54%,数据泄露量也同比增长52%。
其中,医疗行业数据泄露事件高达224次,其次是金融和保险行业,泄露事件为183次。
数据泄露事件频出,给企业和用户带来了不小的危机,各国政府也开始陆续通过立法加强数据保护。
2012年,欧盟推出《欧盟通用数据保护条例》,为全球线上数据保护树立了行业标准。
2017年6月《中华人民共和国网络安全法》正式实施。
今年4月,《中国人民银行2019年规章制定工作计划》中还将《个人金融信息(数据)保护试行办法》列在其中。
国家的重视有力提高了企业对客户数据的保护意识,为数据隐私的保护工作提供了法律保障。
在具体落实信息安全保护过程中,目前美国等国家都开展了按照信息及信息载体重要性等级分级进行保护的工作。
我国也采取了相同的方式,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
其中,国家信息安全等级保护三级认证(又称“等保三级”)是国家对非银行机构的最高级认证,属于“监管级别”。
目前,除了“等保三级”之外,互金平台通常会采用多种信息技术安全认证。
较为常见的包括了ISO27001、企业信用评级证书、可信网站、互联网金融行业认证、SSL等。
但是在认证难度上、公信力上及效力方面,“等保三级”依然是非银机构中最重量级别的认证。
这也是目前互金行业获得该项认证数量较少的重要原因之一。
多数互金平台获得的以第二级认证为主,仅有一成网贷平台达到“等保三级”要求,并且短期内这个数量不再会增加。
作为行业领军企业,恒昌一直都非常注重信息安全方面的建设。
早在2017年,公安部及国家信息安全等级保护工作协调小组授权机构就对恒易融平台的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等近300项内容进行了严格测评,恒易融平台各方面均达到了国家标准,顺利通过了“等保三级”认证。
对于互金平台的借款人和出借人而言,平台顺利通过“等保三级”认证,用户信息安全将得到有效保护。
一方面,在统一安全策略下,防护系统可以免受来自外部的恶意攻击,避免造成主要资源损害,同时还能够及时发现安全漏洞和安全事件;另一方面,即使平台发生安全事故,也有足够的应对能力快速恢复功能,从而保护出借人与借款人的信息安全。
。
