恒昌公司堅持以客戶為中心，重視信息安全，維護客戶利益。公司依據國家政策導向和行業監管規定深入探究如何幫助客戶最大程度降低信息安全風險，為客戶提供安全、可信的業務金融環境。

　　恒昌公司于2014年7月正式啟動信息安全管理體系(ISO/IEC 27001)項目認證工作。項目從安全策略、組織信息安全、資產管理、人力資源安全、物理和環境安全、通信和操作管理、訪問控制、信息系統獲取開發和維護、信息安全事件管理、業務連續性管理、符合性11個方面著手，逐步建立一套適合自身模式的信息安全管理體系。

　　2014年11月，為進一步加快解決在信息安全方面遇到的問題與挑戰，恒昌公司擬定了“恒昌信息安全項目”的總體流程安排和實施計劃以及項目組織結構，正式將信息安全放置到恒昌公司戰略議程。此項目防范未來可能發生的信息安全風險，并從信息安全的角度梳理業務流程，構建相應的組織架構。

　　

  ISO/IEC 27001簡介

　　ISO/IEC 27001是獲得國際廣泛認可的信息安全管理體系標準，它從信息安全管理角度，對企業建立、實施、保持和持續改進信息安全管理體系提出了全面標準和細化要求，因此能夠得到ISO/IEC 27001的認可，是對企業信息安全管理體系的極大肯定。

　　公司致力于確保數據機密性、完整性和可用性

　　經過兩個多月的努力，憑借先進的技術能力和完善的安全管控，信息安全管理體系項目不斷更新與完善。2014年9月恒昌公司榮獲了ISO/IEC 27001信息安全管理體系認證(并于2015和2016年通過年度機構審核。 2016年通過的認證版本為其最新的 ISO/IEC 27001:2013(國內CNAS和國際UKAS雙重認證，UKAS注冊號：U006614I0027R0M 和CNAS注冊號：02114i10245R0M))，新標準更加重視測評組織的信息安全管理體系的執行程度，并已成為當今國際上最權威、最嚴格，也是最被廣泛接受和應用的信息安全領域的體系認證標準。該項認證的獲得，充分體現出恒昌在信息安全、風險管理方面取得的卓越成果，同時也標志著恒昌信息安全管理體系建設正式與國際標準接軌。

　　信息安全管理體系的價值和意義

　　全面的信息安全管理體系的建立，意味著恒昌公司業務所賴以持續的各項信息資產得到了妥善保護，并且建立有效的業務持續性計劃框架，提升了組織的核心競爭力。

　　證書的獲得，進一步強化員工的信息安全意識，規范組織信息安全行為,向客戶表明公司為保護信息而付出的努力，確定了公司在同行業內的競爭優勢，提升其市場地位。

　　信息安全，漫漫長路

　　信息安全管理系統的建設是一個長期的、不斷完善的過程，針對安全風險，不放過每一個可能出現紕漏的細節，提高整體安全能力，企業業務系統的安全、平穩運行提供保障。恒昌公司努力維護客戶利益，積極按照《關于促進互聯網金融健康發展的指導意見》與《網絡借貸信息中介機構業務活動管理暫行辦法(征求意見稿)》中的信息安全合規要求，以及習總書記在“網絡安全與信息化工作座談會”中關于“增強網絡安全防御能力和威脅能力”的指示，推進各項工作，以助推互聯網金融業務安全發展為己任，積極推動互聯網金融安全生態圈構建，推動互聯網金融行業網絡安全與信息化標準建設，力求為客戶提供誠信、健康、高效、便捷的金融信息服務平臺環境。