数据安全引多方高度重视,点融三位一体全方位保障用户信息安全

安全 (24) 2021-08-10 15:12:09

随着工业互联网、5G网络、人工智能等技术不断发展,大数据成为各行各业快速发展的必争之地。在数据的协助下,企业改革有了新动力和新方向,产业新业态也得以重塑。基此背景下,网络安全却出现了新的变化和特点,用户隐私数据、敏感数据安全如何得到保护,数据价值能否长远发挥,与数据相关行业如何监管,这些问题引起了相关政府部门的密切关注。

互联网金融自诞生之初,就与数据安全紧密关联,在开展日常业务过程中,会接触到海量的数据,因此数据安全成为平台和用户最为关心的问题。作为互金头部企业之一,点融认为,互金平台对保护用户数据,乃至信息安全方面负有义不容辞的责任。点融始终把信息安全视作基础工作之一,并以科技创新为抓手,从三方面入手开展全方位保障工作。

首先,点融打造了业内先进的信息安全防御系统,杜绝外部黑客的攻击。点融信息安全团队自主研发Smith NIDS + HIDS入侵侦测系统,通过DPI深度包解析技术、多重机器学习算法建模、威胁情报技术、主机内核态函数引用监测、黑白名单联动等方式,实现了从网络层到主机层的纵深防御体系构建。

其次,在数据安全方面,点融不仅通过数据库系统搭建,实现对用户行为和敏感数据的全生命周期的监控、预警、可追溯,极大地提升了点融对用户信息的保障能力。工程部团队还成功研发《数据脱敏方法和系统》,并获得中国国家知识产权局颁发的发明专利授权书。该专利使点融可以通过技术手段,将用户的银行账号、手机号、姓名、账户号码、交易金额等敏感信息进行脱敏和加密,并且分别存放在彼此分离的平台,进一步保障数据的私密性和安全性。

最后,在日常管理和合规建设中,点融也自成一套管理体系。一方面建立完善了信息安全管理体系,制定并落实了超过30份信息安全管理制度,覆盖平台安全管理的方方面面。另一方面,点融以93.84的高分获得公安部核准颁发的“国家信息系统安全等级保护三级备案”(以下简称“等保三级”)认证。据第三方不完全统计,截至目前全国通过等保三级认证的平台仅118家,不足正常运营平台数量的20%。完成等保三级备案和测评标志着平台信息技术水平和安全管理能力的极大认可,同时也是监管试点硬性要求之一。

在大数据时代下,数据的价值和魅力已逐步展现,但无论企业还是个人,都不能罔顾用户权益和隐私擅用、盗用数据行不法之事。值得庆幸的是,我国《数据安全法》的立法工作已经驶入快车道。未来,点融将继续发挥大数据技术优势,同时聚焦平台防护、数据保护、隐私保护等多方面,切实促进数据安全保障能力的全面提升。

THE END

发表评论