當(dāng)賦予科技以“金融屬性”后,信息安全便被提升到一個(gè)新的高度,而ISO27001則是為信息安全管理體系設(shè)立的國際標(biāo)準(zhǔn),這也成為近年來考量金融科技企業(yè)發(fā)展水平的重要指標(biāo)之一。據(jù)了解,目前獲得該認(rèn)證的企業(yè)主要涉及銀行、保險(xiǎn)、證券、數(shù)據(jù)處理中心、電信等行業(yè),金融科技企業(yè)能通過此項(xiàng)認(rèn)證的并不多見。
近日,基于移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)分析和機(jī)器學(xué)習(xí),從事智能化信貸管理服務(wù)的上海前隆金融信息服務(wù)有限公司(簡稱:前隆金融)在外部審核機(jī)構(gòu)通標(biāo)標(biāo)準(zhǔn)技術(shù)服務(wù)有限公司(簡稱:SGS)專業(yè)的評(píng)估認(rèn)證下,順利通過評(píng)審,獲得了ISO27001:2013國際信息安全管理體系企業(yè)認(rèn)證證書。
據(jù)了解,ISO27001是建立和維護(hù)信息安全管理體系的標(biāo)準(zhǔn),它要求組織通過一系列的控制過程,如確定信息安全管理體系范圍、制定信息安全方針和策略、明確管理職責(zé)、以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)和控制措施等,使組織達(dá)到動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的,以預(yù)防為主的信息安全管理方式,其作為信息安全管理方面最著名的國際標(biāo)準(zhǔn),要求企業(yè)必須構(gòu)筑高規(guī)格的信息安全體系,確保企業(yè)及客戶的信息安全。目前國內(nèi)外眾多銀行、保險(xiǎn)、券商等金融機(jī)構(gòu)均采用此項(xiàng)標(biāo)準(zhǔn)對(duì)信息安全進(jìn)行系統(tǒng)的管理。國家高度重視ISO27001認(rèn)證,僅允許SGS在內(nèi)的部分認(rèn)證機(jī)構(gòu)進(jìn)行認(rèn)證,當(dāng)前,通過ISO27001認(rèn)證已成為企業(yè)組織競相追逐的目標(biāo)。
前隆金融信息安全管理負(fù)責(zé)人向記者表示:“信息安全是前隆金融的生命線,前隆金融嚴(yán)格按照ISO27001標(biāo)準(zhǔn)打造公司的信息安全管理體系,有效保護(hù)客戶信息以及隱私。”
據(jù)上述負(fù)責(zé)人介紹,信息安全管理體系可以協(xié)調(diào)各方面信息管理,從而使企業(yè)管理更為有效。保證信息安全不是僅有一個(gè)防火墻,或找一個(gè)24小時(shí)提供信息安全服務(wù)的公司就可以達(dá)到的,它需要全面的綜合管理。而經(jīng)過6個(gè)月時(shí)間的努力,前隆金融對(duì)信息安全管理工作進(jìn)行了有效升級(jí),同時(shí)在信息安全相關(guān)的各個(gè)方面獲得了提升,為客戶信息安全提供更為優(yōu)質(zhì)的保障。
“如果把金融科技企業(yè)比作一個(gè)人,那安全、高效無疑是兩條腿,同時(shí)發(fā)力才能走得快和穩(wěn)。”前隆金融聯(lián)合創(chuàng)始人王秋瑞表示。成立于2013年的前隆金融,憑借最快3分鐘的智能審核速度,目前已擁有超過1500萬的注冊(cè)用戶,單月交易額超過15億元,已充分展現(xiàn)了科技所帶來的高效,而在信息安全管理方面的努力將有效平衡好這兩條“腿”,這些對(duì)前隆金融的長遠(yuǎn)發(fā)展具有戰(zhàn)略性意義。
