首页 > 公司动态 > 详情

喜讯:奇乐融顺利通过信息安全风险评估

发布时间:2018/09/17 17:39:06 来源:奇乐融 作者:奇小乐

       信息系统安全一直是互联网金融行业的重要议题,2016年8月24日银监会发布的《网络借贷信息中介机构业务活动管理暂行办法》规定网络借贷信息中介机构应每两年至少开展一次全面的安全评估。

      近日,奇乐融收到由中国科学技术大学信息安全测评中心出具的《奇乐融网贷系统信息安全风险评估报告》,成为安徽省内率先完成该项评估工作的平台之一。本次评估工作的顺利完成,标志着奇乐融信息系统安全获得权威认可,平台安全更进一步,也标志着奇乐融合规建设再添新成果。

      信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于IT领域时,就是对信息安全的风险评估。

      整个风险评估工作共分为3个阶段。

      第一阶段:调研阶段。该阶段主要任务是建立评估项目启动小组,了解平台核心业务系统、关键系统组件、系统主要功能,从安全风险管理、安全技术等方面进行初步评价。

      第二阶段:现场评估阶段。在此阶段,评估小组依据第一阶段双方确认的评估方案进行现场评估,包括技术测试,管理审核等,双方就现场评估的初步结果达成一致,为编写系统安全风险评估报告提供准确证据。从具体指标上看,评估包含了技术要求:物理安全、网络安全、主机安全、应用安全、数据安全等。管理要求:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等。

      第三阶段:综合分析阶段。在此阶段,评估小组根据现场安全评估结果进行差距赋值操作,综合计算风险,编写安全风险评估报告,提出安全改进建议。

      此次信息系统安全风险评估,主要包含了资产识别与分析、威胁识别与分析、脆弱性识别与分析、风险分析、综合分析与评价等内容,为了配合此次评估,奇乐融管理团队高度重视,各部门协调配合,全程参与。

      根据中国科学技术大学信息安全测评中心出具的评估报告来看,奇乐融各项信息安全建设较为完善,无高风险隐患。奇乐融具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护投资人与融资人的信息安全。

      奇乐融自筹备以来,就非常重视技术发展和运用,打造了一支能打硬仗、技术过硬的团队。未来,奇乐融将持续加强信息安全建设,完善多层次安全防范体系,同时结合实际业务的开展,持续导入人工智能、大数据等金融科技,不断提高风控效率和风控水平,以更低的成本为小微企业、个体工商户及个人提供更加便捷的金融服务,用金融科技赋能实体经济发展!