憑借著自身良好的信息安全管理體系以及過硬的技術實力,日前,東方銀谷順利通過ISO27001:2013信息安全管理體系認證,這標志著東方銀谷在信息安全管理體系方面與國際化標準接軌。
隨著全球信息化水平的不斷發(fā)展,信息安全逐漸成為人們關注的焦點,世界范圍內的各個機構、組織、個人都在積極探尋如何保障信息安全問題。英國、美國、挪威、瑞典、芬蘭、澳大利亞等國均制定了有關信息安全的本國標準,國際標準化組織(ISO)也發(fā)布了ISO17799、ISO13335、ISO15408等與信息安全相關的國際標準及技術報告。
目前,在信息安全管理方面,英國標準ISO27001:2005已經成為世界上應用最廣泛與典型的信息安全管理標準,它是在BSI/DISC的BDD/2信息安全管理委員會指導下制定完成的,最新版本為ISO27001:2013。因此,東方銀谷此次榮獲信息安全管理體系ISO27001:2013國際認證證書,是對公司信息安全管理體系的極大肯定。
東方銀谷嚴格按照認證機構——北京賽西認證有限責任公司信息安全管理體系專家認證組的要求,不斷完善平臺信息安全建設,經過專家組多次考察評估后,東方銀谷信息安全管理體系認證審批順利通過。
對于東方銀谷此次榮獲信息安全管理體系ISO27001:2013國際認證證書,東方銀谷相關負責人表示,這表明東方銀谷在物理安全、網絡安全、設備安全、信息系統(tǒng)安全等方面正式與國際標準接軌,東方銀谷將以此為新的起點,繼續(xù)砥礪前行。
東方銀谷相關負責人認為,互聯(lián)網金融平臺本身是一個信息系統(tǒng),面臨著物理環(huán)境安全、網絡安全、系統(tǒng)安全、應用安全等多個方面的挑戰(zhàn)。自成立以來,東方銀谷一直重視信息安全建設,對高強度身份認證、保障交易信息的機密性和完整性、通過電子簽名形成可靠法律證據(jù)等方面的安全保障給予高度關注,為公司的穩(wěn)健運營提供重要保障。
保障用戶的信息安全是互聯(lián)網金融企業(yè)運營工作的重中之重。為此,東方銀谷積極探索區(qū)塊鏈技術,用戶可成為獨立的信息“區(qū)塊”,并不再受到中心平臺的數(shù)據(jù)綁架,這極大地提高了用戶個人數(shù)據(jù)的真實性、完整性與安全性。未來,東方銀谷將向著提高互聯(lián)網金融行業(yè)的業(yè)務效率、擴大交易并發(fā)量、升級互聯(lián)網金融平臺安全性的方向繼續(xù)深耕區(qū)塊鏈技術,使平臺去中心化本質更加強烈。
同時,東方銀谷注重“大數(shù)據(jù)+人工智能”風控,在發(fā)展之初就夯實了風控基礎。東方銀谷旗下的互聯(lián)網金融平臺銀谷在線憑借多年的專業(yè)積累,以及與優(yōu)質合作伙伴的并肩協(xié)作,已經形成了自身獨特的競爭力。結合不同的金融場景,東方銀谷自創(chuàng)或引進了多套行業(yè)先進的風控模型。同時,結合他們的先進理念和大數(shù)據(jù)支持,形成了包括數(shù)據(jù)獲取、數(shù)據(jù)整合、客戶識別、模型搭建等在內的完整的反欺詐、信用評價體系,極大地提高了我們的風控質量。此外,銀谷在線還創(chuàng)新性地利用人臉識別、OCR識別等人工智能技術,進一步豐富了信息途徑,提升了風控水平。
東方銀谷相關負責人表示:“用戶的信息安全保障始終是自身發(fā)展的第一要求。對此,東方銀谷力求通過不斷加強自身數(shù)據(jù)安全保障系統(tǒng),建設整體信息安全防護體系,完善信息安全體系,將信息安全與業(yè)務緊密結合。未來,東方銀谷還將繼續(xù)響應國家監(jiān)管政策,積極踐行企業(yè)自律,主動對平臺展開全面的安全評估,確保自身具有完善的網絡安全設施和管理制度以及完備的管理控制措施,通過技術手段保障整個系統(tǒng)安全、穩(wěn)健運行。”
隨著技術的發(fā)展和不斷更新,網絡信息安全也將面臨新的挑戰(zhàn),信息安全建設任重道遠。此次通過ISO27001:2013信息安全管理體系認證是東方銀谷推進信息安全管理的嶄新起點,東方銀谷將積極履行保障信息安全的責任,將信息安全建設內化到企業(yè)技術、運營的各個方面。