近期，以“以信息化驅動現代化，加快建設數字中國”為主題的首屆數字中國建設峰會在福州召開。數字中國建設離不開正確的理論指引和政策支持，在數字中國建設峰會開幕前夕，全國網絡安全和信息化工作會議在北京召開，習近平總書記出席會議并發表重要講話。強調：沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。

　　互聯網金融為實體經濟發展注入了強勁動力，同時，因其行業特殊性，金融數據成為不法分子覬覦的重點對象，一直是網絡犯罪的主要目標，因此也成為網絡安全重點行業之一。作為中國互聯網金融領域的積極踐行者，恒昌一直把安全合規放在工作的第一位，在數據安全建設、等保三級備案認證、安全應急響應中心、人才建設等領域構建信息安全生態體系，并積極參與互金信息安全頂層設計，為互聯網金融的發展以及國家網絡安全建設貢獻力量。

　　據了解，在數據安全建設方面，目前恒昌根據各類數據的安全等級進行分層次、差異化管理，同時對于訪問和操作權限進行嚴格管控。同時，為持續有效地提升企業員工安全認識，恒昌還通過舉辦恒昌公司信息安全大賽、投放恒昌信息安全數據保護期刊等，強化信息安全宣傳教育。

　　網貸信息備案登記、銀行資金存管、網貸信息備披露、等保三級認證構成合規備案四部曲。其中，獲得等保三級認證意味著國家信息安全監管部門對平臺的物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復、系統建設管理、系統安全管理等多方面的認可，平臺在技術、管理、控制層面能達到國家指標。

　　數據顯示，截至2017年12月底，網貸行業正常運營平臺數量降至1931家，其中通過信息系統安全等保三級備案認證的平臺為143家，僅占在運營平臺數量的7.4%，通過率十分低。而在2017年5月，恒昌旗下的網絡借貸信息中介平臺——恒易融，就獲得了公安部核準頒發的“國家信息系統安全等級保護三級備案”證明，成為少數在網絡信息安全方面完成信息系統定級備案的平臺之一。據悉，公安部信息系統安全等級保護共分為五級，級別越高越安全;第三級作為國家對非銀行金融機構的最高級認證，屬于“監管級別”，即非銀機構的最高級認證就是第三級別。

　　恒昌旗下恒易融高分獲得信息系統安全等級保護三級備案證明

　　擁有安全應急響應中心(Security Response Center)是互聯網金融企業對用戶安全負責的表現，建設平臺自己的安全應急響應系統，加強與外部力量的合作開展漏洞及威脅獎勵計劃，以更加開放的形式開展安全工作，已成為國內頂尖互聯網企業的標配。

　　早在2016年，恒昌就成立了安全應急響應中心(HCSRC)，旨在集合安全領域的專家、白帽子、社會團體及個人共同發現潛在的漏洞信息，預知并自查風險及時修復漏洞，建立一個高效的安全威脅態勢感知、漏洞挖掘、情報收集、快速的應急響應機制，幫助提升平臺自身產品及業務的安全性，同時為用戶營造一個更安全的互聯網金融生態圈。為獎勵提交漏洞的白帽子雷鋒們，HCSRC還將針對漏洞危害等級給予相應的積分獎勵。

　　恒昌安全應急響應中心網站

　　信息安全標準在互金行業的缺失是造成信息安全防護水平良莠不齊的原因之一。充分發揮標準的前瞻性、引導性和協調作用，以標準促進互聯網產業生態的發展，規范互聯網秩序的完善是目前互金行業安全建設的迫切需求。作為互金企業領域信息安全建設的踐行者，恒昌在信息安全管理體系建設上正式與國際標準接軌的同時，也為行業標準的制定建言獻策，積極推動信息安全的標準化建設。

　　據悉， 2014年9月，恒昌信息安全管理體系(ISMS)就順利通過華夏認證中心審核，并獲得ISO27001國內、國際雙重認證。該項認證的獲得，充分體現出恒昌在信息安全、風險管理方面取得的卓越成果，這也標志著恒昌信息安全管理體系建設正式與國際標準接軌，建立了一套適合自身模式的信息安全管理體系，讓涉及平臺網站安全的各個環節和流程均有一套可參照的安全標準，業務操作更系統化、規范化。與此同時，恒昌還積極加入全國信息安全標準化技術委員會、中國通信標準化協會、中國互聯網協會標準工作委員會、中國云安全聯盟等，通過參與互聯網基礎設施、云計算、大數據、區塊鏈、人工智能等前沿應用領域技術標準與安全體系制定工作，為互聯網金融行業科技發展與風險治理頂層設計建言獻策。

　　在信息安全人才建設方面，恒昌在2015年就快速組建完成國內專業的信息安全技術團隊，團隊成員具有cissp、cisa、iso27001審核員、itil、pmp、cisp等信息安全認證資質，專業的團隊、過硬的技術讓恒昌公司信息安全管理系統更上一個臺階。

　　習近平主席強調，推進全球互聯網治理體系變革是大勢所趨、人心所向。國際網絡空間治理應該堅持多邊參與、多方參與，發揮政府、國際組織、互聯網企業、技術社群、民間機構、公民個人等各種主體作用。互聯網金融企業作為金融網絡安全領域的主體之一，唯有承擔起用戶隱私和個人信息守護者的重任，加強自身安全生態建設，提升個人信息安全能力視為企業核心競爭力，才能贏得用戶持續的信任。而恒昌也將一如既往秉持合法、合規經營的原則，致力于為用戶和行業營造一個安全、健康的金融科技生態圈，為互聯網金融的發展以及國家網絡安全建設貢獻力量。