近日，恒昌旗下的恒易融平臺(tái)獲得公安部核準(zhǔn)頒發(fā)的“國家信息系統(tǒng)安全等級保護(hù)三級備案”證明，成為在網(wǎng)絡(luò)信息安全方面完成信息系統(tǒng)定級備案的平臺(tái)之一。恒昌獲得等級保護(hù)三級認(rèn)證是已知通過等級保護(hù)備案網(wǎng)貸平臺(tái)中測評排名靠前的，這也是對恒昌信息技術(shù)水平和安全防護(hù)能力的權(quán)威肯定。

　　恒昌旗下恒易融高分獲得信息系統(tǒng)安全等級保護(hù)三級備案證明

　　四部委聯(lián)合發(fā)布《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法》明確要求：網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護(hù)制度的要求，要開展信息系統(tǒng)定級備案和等級測試，具有完善的防火墻、入侵檢測、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度。這也標(biāo)志著網(wǎng)絡(luò)信息安全已經(jīng)上升為網(wǎng)貸平臺(tái)合規(guī)的必要條件。具體而言，監(jiān)管要求網(wǎng)貸平臺(tái)定期展開全面安全評估，接受國家或行業(yè)主管部門的信息安全檢查和審計(jì)，并且應(yīng)當(dāng)聘請有資質(zhì)的信息安全測評認(rèn)證機(jī)構(gòu)定期對信息安全實(shí)施測評認(rèn)證，并由第三方機(jī)構(gòu)對信息系統(tǒng)文件情況進(jìn)行評估。在完成測評后，平臺(tái)還需要向?qū)俚毓矙C(jī)關(guān)進(jìn)行備案。

　　恒昌的安全等級評測是由公安部及國家信息安全等級保護(hù)工作協(xié)調(diào)小組辦公室授權(quán)認(rèn)證的評測機(jī)構(gòu)來執(zhí)行，保證測評過程及結(jié)果的科學(xué)、嚴(yán)謹(jǐn)、公正和權(quán)威性。平臺(tái)在申請信息系統(tǒng)安全等級保護(hù)三級認(rèn)證時(shí)，對其物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、系統(tǒng)建設(shè)管理、系統(tǒng)安全管理等近300項(xiàng)內(nèi)容進(jìn)行了嚴(yán)格測評。恒易融最終綜合得分為94.6，被認(rèn)定為總體信息安全保護(hù)狀況較好，基本符合《信息安全技術(shù)信息安全等級保護(hù)基本要求》第三級要求。這也意味著恒易融在技術(shù)安全、系統(tǒng)管理、應(yīng)急保障等方面達(dá)到了國家標(biāo)準(zhǔn)，建立了較為完備的網(wǎng)絡(luò)信息安全保護(hù)體系。此次恒昌公司能夠高分獲得認(rèn)證，也是恒昌信息安全團(tuán)隊(duì)不斷努力的結(jié)果。在申請信息安全等級保護(hù)備案過程中，他們不僅在網(wǎng)絡(luò)和信息安全上追求更高標(biāo)準(zhǔn)，而且按照備案要求多次自查自測、匯報(bào)溝通、總結(jié)完善，從而順利通過測試和獲得認(rèn)證。

　　恒昌基于對企業(yè)長遠(yuǎn)發(fā)展、對客戶負(fù)責(zé)以及擁抱國家監(jiān)管政策的考慮，從創(chuàng)立之初就高度重視公司網(wǎng)絡(luò)信息安全相關(guān)工作。2015年3月，恒昌為全面推進(jìn)信息安全工作，成立了信息安全管理委員會(huì)。2015年4月，隨著信息安全管理委員會(huì)的工作推進(jìn)，公司成立了恒昌安全攻防實(shí)驗(yàn)室，對互聯(lián)網(wǎng)金融行業(yè)安全漏洞進(jìn)行挖掘和課題研究，提升公司信息安全防護(hù)能力。2015年10月，為快速推進(jìn)公司數(shù)據(jù)安全治理進(jìn)程，保障公司信息數(shù)據(jù)資產(chǎn)安全，公司正式成立信息安全部門。2015年12月，恒昌組建專業(yè)的信息安全技術(shù)團(tuán)隊(duì)，團(tuán)隊(duì)成員具有CISSP、CISA、ISO27001審核員、ITIL、PMP、CISP等信息安全從業(yè)認(rèn)證資質(zhì)。2016年5月，恒昌作為全國信息安全標(biāo)準(zhǔn)委員會(huì)成員單位，參與國家信息安全標(biāo)準(zhǔn)制定工作。在逐步完善信息安全體系建設(shè)的過程中，恒昌公司投入大量資源，致力于打造互聯(lián)網(wǎng)金融行業(yè)客戶服務(wù)安全品牌。從最初的探索到不斷測試和日漸完善，在這個(gè)過程中，恒昌積極響應(yīng)信息安全等級保護(hù)政策要求和行業(yè)監(jiān)管規(guī)定，建立了一套完善的信息安全管理體系，這為公司信息安全工作打下堅(jiān)實(shí)的基礎(chǔ)，為客戶的信息安全構(gòu)建了堅(jiān)固的“防火墻”。

　　伴隨信息革命的飛速發(fā)展，互聯(lián)網(wǎng)、通信網(wǎng)、計(jì)算機(jī)系統(tǒng)、數(shù)字設(shè)備及其承載的應(yīng)用、服務(wù)和數(shù)據(jù)等組成的網(wǎng)絡(luò)空間，正在全面改變?nèi)藗兊纳a(chǎn)、生活方式，深刻影響了人類社會(huì)歷史發(fā)展的進(jìn)程。而這樣的變革也讓“信息安全”上升到國家安全的重要高度。如今，信息安全已然成為了關(guān)乎用戶的信息與資金安全、關(guān)乎國家網(wǎng)絡(luò)安全的重要工作，因此恒昌將始終秉持合法、合規(guī)經(jīng)營的原則，致力于為用戶和行業(yè)營造一個(gè)安全、健康的金融科技生態(tài)圈，為互聯(lián)網(wǎng)金融的發(fā)展以及國家網(wǎng)絡(luò)安全建設(shè)貢獻(xiàn)力量。