随着信息技术对社会经济运行的不断渗透,信息安全的地位已经越来越重要,信息安全话题持续引发政府、企业及广泛消费群体的高度关注。
前不久召开的世界互联网大会上,国家主席习近平作了开幕式演讲,强调了网络安全问题的重要性,此外,大会专门召开“网络安全”高层闭门会议,更加凸显网络信息安全的重要地位。
对互联网金融行业而言,无论行业如何创新和发展,风险控制和交易安全始终是核心要素。互联网金融面临的安全风险是全方位的,除传统金融风险,还面临新形势、新技术、新业态的信息安全风险挑战。可以说,信息安全是保障互联网金融创新发展的基础。互联网金融虚拟化的服务方式、跨领域的业务开展、开放与透明的市场经营环境,使其具备了互联网所包含的信息安全的动态性、便捷性、综合性等特点,但当前互联网金融支撑保障体系发展的速度远远落后于互联网金融业务发展的速度。“棱镜门”、“支付宝光缆被人为挖断”、“携程遭不明攻击”等事件的警示,使信息安全保障成为互联网金融的重中之重。
作为券商战略投资的泛生活互联网投资平台,面对互联网金融新形势、新业态、新挑战,甜菜金融于今年3月正式启动信息安全管理体系认证项目。根据ISO 27001国际标准及行业监管要求,开展了资产识别、风险评估、管理体系建立和试运行等系列工作,对14个重点控制域、35个目标进行了安全把控,前后实施了113项严控措施,建立了一套符合国际标准与国家监管要求,同时切合互联网金融实际工作需要的信息安全管理体系。通过部门内审强化管理,使信息安全管理工作成为常态。
ISO27001是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全标准。通过ISO27001安全认证,表明甜菜金融在信息安全管理方面达到了一个新的里程碑,建立了最佳的信息安全运行方式,为甜菜金融用户的信息安全提供了更有力的保障。