当前位置: 首页 » 财富资讯 » 财富爆光 » 正文

掌众财富:技术创新构建信息安全“防火墙”

更多
放大字体  缩小字体   浏览次数:175
国家互联网信息办公室会同相关部门起草的《数据安全管理办法(征求意见稿)》(以下简称征求意见稿)正式向全社会征求意见。根据征求
 国家互联网信息办公室会同相关部门起草的《数据安全管理办法(征求意见稿)》(以下简称“征求意见稿”)正式向全社会征求意见。根据征求意见稿,网络运营者应当按照有关法律、行政法规的规定,参照国家网络安全标准,履行数据安全保护义务,建立数据安全管理责任和评价考核制度,制定数据安全计划,实施数据安全技术防护,开展数据安全风险评估,制定网络安全事件应急预案,及时处置安全事件,组织数据安全教育、培训。

金融行业信息化发展早、信息化程度高,现代金融服务更离不开强大的信息系统支撑。信息安全是金融业发展的前提,金融信息系统的安全更是国家金融安全的重要组成。互联网金融作为现代金融体系的重要补充,本质上仍旧是金融,数据安全与资金安全是最为核心的用户利益,如何保障用户信息安全,是所有从业机构都需要面临的严峻考验。

作为国内最早从事互联网金融的机构之一,掌众财富对于数据与信息安全有着更深刻理解:在移动互联网金融的时代,数据就是生命。没有数据的支持,互联网金融就如同无源之水,无本之木。身处信息化时代,从业平台只有加强自身系统安全防护级别,采用严格的认证与数据加密体系,并做好内部防范机制,实现平台数据与资金数据隔离,才能有效保障平台数据安全。

作为掌众集团旗下网络借贷信息中介平台,掌众财富以合规运营为根本原则,将保障信息安全由被动转为主动,围绕人员、技术、流程等关键环节,通过转变信息安全思路、建立具有前瞻性的信息安全保障机制,构建起主动式防御体系。

首先,明确人员数据访问职责和流程。在掌众财富,平台数据访问实施严格分级制度,每个拥有数据访问权限的人员所能访问的信息仅限于工作职责所需,除此之外,针对大量的用户信息和数据内部的审核、流转、敏感信息的传递都有明确的规程约束,平台各应用之间仅限配置为信任的访问通道,坚决杜绝任何信息的不合理传播。

其次,依托技术创新保护用户信息安全。掌众财富坚持加强信息安全建设,建立完善的信息安全规章制度,采用专业的加密技术严防信息泄露。在传输安全方面,掌众财富采用国际通用的RSA非对称加密算法(2048位密钥)对所有信息进行加密后传输;在储存安全方面,掌众财富采用国际通用区块加密标准AES加密算法,对核心机密数据进行加密存储,能够抵抗已知解密攻击,防止平台及用户信息被攻击和窃取。值得一提的是,掌众财富在2017年已经获得公安部核准颁发的“信息系统安全等级保护”三级备案证明。

据了解,信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段,每个阶段都需要严格测评。公安部核准颁发的“信息系统安全等级保护”三级备案证明,需历经国家信息安全监管部门对平台信息保护、安全审计、通信保密等信息系统信息安全等级保护工作近300项要求的监督和检查, 是国家对非银金融机构信息系统安全的最高等级认证,属于“监管级别”。 只有在物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等信息安全规范化防护、风险控制和系统整体化建设方面都达到国家信息安全标准的平台才可获得认证。

“加强信息安全是对用户安全负责,更是对金融科技实力的综合考验,数据安全防护,不是一劳永逸,未来掌众财富要持续完善平台软硬件系统,保障用户核心利益不受损害。”掌众财富负责人表示。

 
 
[ 财富资讯搜索 ]  [ ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]  [ 返回顶部 ]
免责声明:本网部分内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容,本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及联系投诉邮箱:21398503@qq.com 本站将会在24小时内处理完毕。
 
0条 [查看全部]  相关评论

 
推荐图文
推荐财富资讯
点击排行
 
服务QQ:21002591  | 返回顶部  |  返回首页
上网做生意,首选VIP会员 VIP服务 |  会员中心  | 手机浏览  | RSS订阅  |   | 给我们留言 一键登录: