恒昌公司持續(xù)深耕信息安全建設(shè)

　　互聯(lián)網(wǎng)金融行業(yè)搭乘著網(wǎng)絡(luò)信息時代的順風車一路走高，良好的發(fā)展態(tài)勢讓許多傳統(tǒng)行業(yè)望塵莫及。然而隨著行業(yè)向縱深化發(fā)展，與信息安全相關(guān)的風險漏洞則開始成為不少企業(yè)發(fā)展的制約因素，原因是信息安全管理系統(tǒng)的不完善導致電子交易數(shù)據(jù)出現(xiàn)了泄露和被篡改等問題。監(jiān)管部門也意識到其嚴重性，在2015年央行等十部委發(fā)布的《關(guān)于促進互聯(lián)網(wǎng)金融健康發(fā)展的指導意見》中的網(wǎng)絡(luò)與信息安全部分就指出：“從業(yè)機構(gòu)應當切實提升技術(shù)安全水平，妥善保管客戶資料和交易信息，不得非法買賣、泄露客戶個人信息。人民銀行、銀監(jiān)會、證監(jiān)會、保監(jiān)會、工業(yè)和信息化部、公安部、國家互聯(lián)網(wǎng)信息辦公室分別負責對相關(guān)從業(yè)機構(gòu)的網(wǎng)絡(luò)與信息安全保障進行監(jiān)管，并制定相關(guān)監(jiān)管細則和技術(shù)安全標準?！?/p>

　　恒昌公司基于對公司長遠發(fā)展、對客戶負責以及擁抱國家監(jiān)管政策的考慮，從創(chuàng)立之初就高度重視公司信息安全相關(guān)工作，從最初的探索到后來不斷測試、完善，再到至今被業(yè)內(nèi)同行嘖嘖稱贊，都是深耕專業(yè)領(lǐng)域、兢兢業(yè)業(yè)的恒昌人一步一個腳印走出來的。

　　2015年3月，公司為全面推進信息安全工作，建立和完善信息安全管理體系，明確安全職責，保障安全、高效和穩(wěn)定的業(yè)務系統(tǒng)，全面提升信息安全治理能力，為公司高層決策提供科學依據(jù)，增強企業(yè)核心競爭力，打造互聯(lián)網(wǎng)金融行業(yè)客戶服務安全品牌，特成立恒昌公司信息安全管理委員會。委員會主任委員由公司創(chuàng)始人秦洪濤擔任，公司多位高管擔任安全委員，組成恒昌信息安全管理委員會的領(lǐng)導決策機構(gòu)。信息安全管理委員會的成立正式揭開了恒昌公司信息安全管理工作的大幕，使公司在成為互聯(lián)網(wǎng)金融行業(yè)信息安全標桿的征程上，邁出了里程碑的一步。

　　2015年4月，隨著信息安全管理委員會的工作推進，公司成立了恒昌安全攻防實驗室(HC Lab)。恒昌安全攻防實驗室主要職能是對公司線上業(yè)務系統(tǒng)進行安全評估測試，并定期展開模擬攻防演練，同時對互聯(lián)網(wǎng)金融行業(yè)安全漏洞進行挖掘和課題研究，全面提升公司信息安全防護能力。

　　2015年10月，為快速推進公司數(shù)據(jù)安全治理進程，保障公司信息數(shù)據(jù)資產(chǎn)安全，公司正式成立信息安全部門(一級部門)，全面統(tǒng)籌管理、開展信息安全工作，這也意味著信息安全工作未來會成為公司戰(zhàn)略發(fā)展的重中之重。

　　2015年12月，信息安全部快速組建完成國內(nèi)專業(yè)的信息安全技術(shù)團隊，團隊成員具有CISSP、CISA、ISO27001審核員、ITIL、PMP、CISP等信息安全認證資質(zhì)，專業(yè)的團隊、過硬的技術(shù)讓恒昌公司信息安全管理系統(tǒng)更上一個臺階。

　　隨著互聯(lián)網(wǎng)化、云計算、移動互聯(lián)及大數(shù)據(jù)時代，信息的開放性將會更高，流動性更強，信息量也將更大，信息安全問題的解決任重道遠，恒昌公司信息安全部未來將以應用安全、數(shù)據(jù)安全以及云安全為關(guān)注的重點領(lǐng)域，以專業(yè)的安全服務，提升安全建設(shè)用戶信息的能力，為用戶提供最全面的安全解決方案。