2017年07月14日
信息安全三级等保认证 麦子金服旗下诺诺镑客风控再提升
“麦子金服信息安全三级等保备案&ISO27001认证项目”在麦子学院正式启动。本次启动会由麦子金服风控中心、技术中心和内控中心共同参与...
“麦子金服信息安全三级等保备案&ISO27001认证项目”在麦子学院正式启动。本次启动会由麦子金服风控中心、技术中心和内控中心共同参与,技术副总裁翁明军先生、合伙人龚文魁与杨敏女士、以及安言咨询秦峰先生、DNV-GL华东区业务负责人徐立志以及上海软件测评中心专家严超等共同出席。“信息安全三级等保备案&ISO27001认证项目”的启动意味着,麦子金服旗下诺诺镑客在信息技术水平和信息安全防护能力进一步提升,平台风控能力得到再次强化。
去年11月通过的《中华人民共和国网络安全法》明确规定“网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”,该法律将于今年6月1日正式实施。此外,去年8月出台的《网络借贷信息中介机构业务活动管理暂行办法》亦指出,从业机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试。这是麦子金服旗下诺诺镑客启动信息安全三级等保备案认证项目的一个大背景。近年来,麦子金服不断从优质资产、大数据技术等方面强化平台风控能力,相继推出水滴风控、五行金融科技系统等措施,并取得显著的成效。
认证项目启动会由安言咨询公司秦峰主持,他详细介绍本次项目的项目规划、项目解析、近期工作安排及未来可能遇到的困难等。麦子金服技术副总裁翁明军先生和首席内控官石蔚明女士分别对本次启动会发言,翁明军首先对风控中心和内控中心对本次项目的推进表示认可,并表示本次项目对公司未来发展起着非常重要的作用,希望技术中心、风控中心及内控中心大家一起共同努力将本次项目顺利完成。石蔚明则从流程管理、制度划分、梳理职责边界三个方面向大家讲述了本次ISO27001认证工作中所要达成的目标。
据了解,信息安全三级等保备案认证的基本安全保护能力包括:能够在统一安全策略下防护系统免受来自外部有组织的团体的侵入;承受拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害;能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。
项目启动会之后,上海软件测评中心专家严超、安言咨询秦峰先生等向麦子学院众多学员,做了信息安全等级保护和ISO27001认证相关知识培训。值得一提的是,麦子学院于去年底成立,其目的是充分利用麦子金服已有的人才和知识沉淀,构建完善的内部人才培养体系,并营造出良好的学习氛围。麦子学院的成立,也进一步提升了诺诺镑客在人才和风控方面的软实力,加强平台的竞争力和影响力。