宜人贷通过ISO27001认证 提升信息安全引领行业合规发展

关注 | 2017-11-20 14:02:18
时间:2017-11-20 14:02:18   /   来源: 大河网      /   点击数:()

近日,宜人贷正式通过英国标准协会(以下简称BSI)权威审核认证,获颁ISO 27001(信息安全管理体系标准)认证证书,成为网贷行业监管落地一周年之后首批取得该认证的金融科技平台。

图:宜人贷安全团队代表与BSI中国区战略发展总监全振军(左二)

作为国际上最权威、最广泛的信息安全体系认证标准,ISO 27001由国际标准服务提供商(BSI)编写的BS 7799转化而来,于1995年2月提出,并经1995年5月、1999年两次修订,最终确定为“BS 7799-1,信息安全管理实施规则”与“BS 7799-2,信息安全管理体系规范”两个组成部分。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

简单的说,宜人贷在通过ISO 27001(信息安全管理体系标准)认证之后,信息安全等级进一步提高。

对内方面,宜人贷信息安全管理工作实现全面规范化发展,并通过强化信息安全宣传有效提升企业员工安全认识。

对外方面,随着宜人贷技术研发、信息服务的安全管理能力已经达到国际一流水平,宜人贷借款、宜人财富两端的用户信息、交易信息以及商务合作都将得到更强大的保护。同时,作为一家赴美上市公司,通过ISO 27001认证宜人贷将更有效的与第三方审计配合,提供更安全的审计环境。此外,宜人贷将更好的响应监管要求以及适应市场环境变化,持续引领行业健康有序发展。

受行业特殊性影响,金融科技公司影响着千千万万大众切身的经济利益,能够持续、有效地提升平台安全性,反映出宜人贷的责任感和使命感。2016年5月,宜人贷安全应急响应中心(Yirendai Security Response Center)——简称YISRC正式上线;2016年8月,宜人贷通过“公安部直属测评机构公安部第一研究所” 进行的等级测评,成为在监管要求下首批获得“国家信息安全等级保护三级认证”的金融科技平台;2016年10月,宜人贷与天威诚信数字认证中心的系统对接工作完成,成功取得了中国金融认证中心(CFCA)电子签章认证。

随着宜人贷在技术方面的投入和强化,金融科技行业的网络安全标准在不断提高。同时,宜人贷的用户数据安全、隐私也受到了更严密的保护,极大降低了因受到攻击而导致数据泄露事件的可能性。未来,宜人贷将继续深入开展信息安全工作,与监管机构、国际标准机构积极合作,共同推进建设中国金融科技行业的安全标准。

标签:Lucid