《网络世界》报社 · China Network World

为了保护用户信息安全,善林金融拼了

2018年01月02日 16:09:47

作者:网易

来源:网易科技

  “7万学生信息遭泄露”、“数万儿童信息打包出售”、“百万条购房信息被泄露”……搜索信息泄露,会瞬间弹射出无数条信息泄露的新闻,可见目前信息安全已经处于一个非常严峻的境地。

  信息安全直接关系到用户的信息和资金安全,是一个优秀企业必须不断修炼的“内功”。2017年互联网金融进入下半场,能否安全保护用户的信息和资金安全,成为互金平台成败的关键之一,也是投资人选择平台的重要判断点。

  同时,监管对于信息安全也采取了强监管模式,不断出台监管意见保障用户信息安全。自成立以来,善林金融发展始终以信息安全为基石,从管理架构、制度、运营、设备等多方面建立了全面防护体系,有力保障了用户信息安全。

  在管理架构方面,善林金融成立了专门的信息安全部,下设信息安全部运维组、信息安全部安全组等架构,专职负责数据安全、网关安全管理。同时,善林金融还成立了大数据处理管理部门,专项负责数据安全及维护。

  此外,善林金融实施数据查看实行授权制度,公司各部门、相关人员查看数据实行CEO授权制,申请查阅人员需阐明查阅、复制数据的目的,CEO审批同意后,方可查阅或复制,杜绝数据外泄可能。

  在管理制度方面,善林金融实施了严格的管理制度。除专项负责信息安全部门外,善林金融实施了灾备管理制度,既异地机房数据库灾备机制,保证数据一致性与数据库的安全;数据传输均使用SSL加密处理,有用户隐私数据经过加密处理并永久保存在数据库中,设立严格的权限管理体系保障用户敏感信息。

  在设备防护方面,善林金融从DDOS防护、系统安全、分布式部署等方面严密防护。善林金融采用了智能攻击识别引擎,超大流量防护能力,DNS攻击防护、cc防护、流量攻击防护等恶意流量清洗;采用先进的防护体系,提供主机入侵检测、安全检查、SQL注入、拖库窃密等防护,联动动态分析,实时记录并拦截攻击行为,可个性化配置防护策略。

  关于分布式部署,善林金融采用访问端、服务端、数据端分离的模式进行部署同时每个端口都部署多台服务器,采用nginx进行请求分发,支持无缝发布,保证了系统的安全性,稳定性、数据的完整性。

  善林金融深知,不论是风控安全,亦或是信息安全,都关系到了用户的核心利益。只有坚持合规发展、安全经营,才能切实保障用户的核心权益。善林金融的风控不断升级,合规步伐越走越快,信息安全不断加强,打造全方位安全体系。

  在风控方面,善林金融对资产端项目多维度考核;充分运用大数据风控模型,结合专业尽调团队进行实地尽职调查,保证资产端项目需求真实、用途合法且可靠的还款能力;不断健全用户风险偏好评定机制;加大信息披露力度;严格的信息安全管理和完善的技术保障。


0人觉得很赞
Copyright©cnw.com.cn,All rights reserved 京ICP备05036515号-1 京公网安备:11010802013170号 cnw.com.cn版权所有,未经许可不得转载和复制 意见留言板