掌众财富:技术创新构建信息安全“防火墙”

时间:2019-07-29 来源:www.288mj.com

  5月28日,国家互联网信息办公室会同相关部门起草《数据安全管理办法(征求意见稿)》(以下简称“征求意见稿”)正式征求全社会的意见。根据征求意见稿,网络运营商应当按照有关法律,行政法规的规定,遵守国家网络安全标准,履行数据安全保护义务,建立数据安全管理职责和评估体系,制定数据安全计划。实施数据安全技术保护。开展数据安全风险评估,制定网络安全事件应急预案,及时处理安全事件,组织数据安全教育培训。

件。金融信息系统的安全性是国家金融安全的重要组成部分。作为现代金融体系的重要补充,互联网金融本质上仍然是金融。数据安全和资本安全是用户的核心利益。如何保护用户信息安全是所有从业者都需要面对的严峻考验。

作为中国最早从事互联网金融的组织之一,人们对数据和信息安全有着更深刻的理解:在移动互联网金融时代,数据就是生命。没有数据的支持,互联网金融就像一个被动的水,没有木材。在信息时代,就业平台只增强自身的系统安全保护水平,采用严格的认证和数据加密系统,并建立内部预防机制,实现平台数据和资金数据隔离,以有效保护平台数据安全。

作为Palm Collective Group的网络借贷信息中介平台,该公司的财富基于合规运营。它将确保从被动到主动的信息安全,重点关注人员,技术和流程等关键方面,转变信息安全思想,建立前瞻性的信息安全机制,建立积极的防御体系。

首先,阐明人员数据访问责任和流程。在手掌的财富中,平台数据访问实施严格的分级系统,每个具有数据访问权限的人可以访问的信息仅限于工作职责,此外还有内部审计和大型流通用户信息和数据量。敏感信息的传输有明确的规则和规定。该平台的应用仅配置为可信访问通道,坚决消除任何信息的不合理传播。

二是依靠技术创新来保护用户信息安全。掌握的财富坚持加强信息安全建设,建立健全的信息安全规章制度,采用专业的加密技术防止信息泄露。在传输安全性方面。手掌的财富采用国际RSA非对称加密算法(2048位密钥)来加密和传输所有信息。在存储安全性方面,手掌的财富采用国际通用块加密标准AES加密算法来执行核心机密数据。加密存储,能够抵御已知的解密攻击,并防止平台和用?畔⑹艿焦セ骱捅坏痢V档靡惶岬氖牵?2017年,掌握的财富已被公安部认定为“信息系统安全保护水平”的第三级记录。

据了解,信息安全等级保护工作包括五个阶段:分级,备案,安全建设和整改,信息安全等级评估和信息安全检查。每个阶段都需要严格评估。公安部批准的“信息系统安全等级保护”三级备案证书,要求对平台信息保护,安全审计,通信等信息系统信息安全等级保护近300项要求进行监督检查。国家信息安全监管机构的机密性。它是非银行金融机构国家安全认证的最高级别,属于“监管层面”。只有符合国家信息安全标准的平台才能在物理安全,网络安全,主机安全,应用安全,数据安全和备份恢复,系统构建管理,系统安全管理以及其他信息安全标准化保护,风险控制和系统集成仅限认证可用。

“加强信息安全是对用户安全的负责,是对金融技术实力的全面考验。数据安全保护不是千载难逢的。未来,人民的财富必须不断改进平台软件和硬件系统,以保护用户的核心利益免受伤害。“财富负责人说。