总书记在网络安全和信息化工作座谈会上强调,“面对日益严重的网络安全威胁和风险,我们务必要加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。同时,要加快网络立法进程,完善依法监管措施,化解网络风险。”
身处网络、大数据时代,个人信息很容易泄漏,网络安全形势变得复杂严峻。有数据显示,全国逾百家P2P平台因黑客攻击导致系统不同程度的瘫痪、数据恶意篡改等。此前,多家P2P行业相关公司都被黑客攻击过,那些实力相对较弱的小平台更是被黑客重点关注,在黑客的恶意攻击中,甚至导致用户姓名、身份证号、手机号、邮箱、银行卡信息等各种用户信息遭洗劫。
针对互联网金融行业的用户信息泄露事件,泰然城总裁吴素春表示:“互联网发展不能成为沙漠上的海市蜃楼,安全不是互联网行业的附属品,而是基石,保障用户信息安全是平台义不容辞的责任。”
在具体的保障措施上,泰然城采用各种合适的物理电子和管理措施,将用户信息在物理意义上“锁住”,并采用集中的影像储存保证合同等文件不被篡改及删除,从而实现永久保存。同时采用数字签名技术保证网页信息及来源的不可否认性,实现数据安全。另外,泰然城采取与第三方进行合作的方式来保障用户信息安全。第三方支付通道保证理财人和持卡人身份证一致,严格执行同卡进出规则,避免交易过程中的风险。而且银行资金存管方对平台资金数据进行严格的隔离与监控,最大程度上保护用户信息及资金安全。
凭借完善的信息保障措施,泰然城于日前获得了由公安部核准颁发的“国家信息系统安全等级保护三级备案”证明,这是非银行机构能获得的最高级别信息安全认证。
该证明对泰然城的信息安全提出了近300项要求,测评过程包括测评设备、方案编制、现场测评及分析与报告编制;测评范围则包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等多个方面。对于非银行机构来说,国家信息安全等级保护三级认证已经是最高级别的认证,其信息安全程度堪比银行。在推进信息安全建设的道路上,泰然城构筑了一个以用户为本的信息保护体系。
除了技术支持,泰然城还积极筹备员工关于信息安全知识的培训。泰然城总裁吴素春表示,“网络安全几乎是每个现代人都要面对的问题。它和互联网企业,尤其是互联网金融行业息息相关。每个从事互联网金融的人都有必要养成信息安全的意识。”
随着银行存管的签订,信息披露的完善,同时还拥有公安部信息系统三级安全等级保护。同时具备以上条件的平台,在日后的竞争中,必定会脱颖而出,受到广大投资人的信赖。