9月18日,2018年第三屆SSC安全峰會以“智御安全·洞鑑未來”為主題,在西安召開。本次峰會凝聚了全國優秀的網絡安全企業,匯聚了數千名網絡安全專家學者、行業大咖、網絡安全從業者參與,點融作為知名金融科技企業受邀出席並發表演講,共同聚焦網絡安全。
SSC安全峰會由中國信息安全測評中心、陝西省互聯網信息辦公室、陝西省公安廳指導,西安高新技術產業開發區管理委員會主辦。作為中西部最具盛名,影響力最大,知名度最高的網絡安全峰會,已連續舉辦兩屆。
點融信息安全總監馬寅龍受邀出席,並以《小安全團隊的大影響力構建》為主題發表了演講。馬寅龍向現場的行業專家及從業者們,分享了互聯網金融行業的安全團隊構建經驗和理念,共享實踐成果。
依託在互聯網金融行業5年來的實踐經驗,點融打造了一支10人的小型信息安全團隊。馬寅龍向來賓們介紹了,點融的信息安全團隊在面對超過500人的技術團隊和數千名企業員工的情況下,如何構建安全團隊的影響力、培育企業信息安全文化、展現信息安全的價值等方面的經驗。
作為知名的金融科技企業,點融高度重視公司的網絡安全建設,近年來在信息安全方面成績斐然。2018年1月,點融通過了“等保三級”測評,且測評分高於90分。“等保三級”是國家對非銀金融機構信息系統安全的最高等級認證,屬於“監管級別”,不少從業者表示,測評要求非常嚴格。其中,用戶資金和信息安全的測評為重要項。2018年3月,點融進一步獲得了由上海市公安局批核的“網絡借貸中介機構信息安全等級保護審核回執”,是上海首批獲得該回執的互金平臺之一。
在技術領域,點融安全團隊與開發、運維人員一起設計並部署了一套完整的安全防禦體系架構,從而確保了點融的信息系統的穩定運行以及數據的安全。這一套安全架構,結合了國內領先的互聯網企業的安全架構實踐,從防禦能力、偵測能力、響應能力、恢復能力等不同層面進行設計考量,對核心系統實施了全方位的保護。
在安全管理方面,點融每兩年至少開展一次全面的安全評估,接受國家或行業主管部門的信息安全檢查和審計。根據等保三級和ISO27001的要求,點融每一年都會進行內部的信息安全風險評估,也會接受等保和ISO27001的年度審核,以確保信息安全管理體系的持續有效運行、風險可控。
在硬件方面,根據相關指標,網絡借貸信息中介機構在成立兩年以內,應當建立或使用與其業務規模相匹配的應用級災備系統設施。目前,點融平臺的基礎設施部署在主備兩個機房,已經具備了符合公司業務規模的安全硬件設施。
隨著金融科技和傳統金融的融合,未來所有的金融活動必將由科技驅動,大眾獲取金融服務的方式必將發生改變。因此,金融科技關係著大眾切身的經濟利益,安全問題不容忽視。作為知名的金融科技企業,點融將不斷加大對網絡安全方面的投入與研究,打造符合互聯網金融行業的網絡安全體系,向全行業賦能輸出,為金融科技的未來打下更堅實的安全基礎。
閱讀更多 點融 的文章
