挖财通过ISO27001认证 信息安全保障体系接轨国际标准
【摘要】2月9日,行业领先的个人综合互联网财富管理机构挖财宣布,已于近日获得国际权威安全标准ISO/IEC27001:2013信息安全认证,标志着挖财信息安全保障体系进一步升级。
2018年2月9日,行业领先的个人综合互联网财富管理机构挖财宣布,已于近日获得国际权威安全标准ISO/IEC 27001:2013信息安全认证,标志着挖财信息安全保障体系进一步升级。
万物互联时代,随着数字化在各领域的不断深入,信息安全日益受到关注。信息安全管理体系标准ISO27001是国际上该领域最权威、最严格,也是接受程度最广的认证标准。业内人士表示,该认证体系以风险管理为核心,对企业建立、实施、保持和持续改进信息安全管理体系提出了全面标准,要求企业必须构筑高规格的信息安全体系,确保企业及用户的信息安全,并通过定期评估风险和控制措施的有效性来保证体系的持续运行。
历经数月严格标准审查和内部技术与管理体系提升,挖财于2月1日成功的通过了该项认证,实现信息安全保障体系全面接轨国际标准,成为中国首批获得此项国际认证的个人综合互联网财富管理机构之一。这也是挖财继2016年通过国家信息安全等级保护三级备案后,安全保障系统的再次升级。
据悉,本次认证覆盖与挖财记账、社区、信贷、理财、信用、基金等一系列业务的产品开发、业务推广及数据运营、安全运维保障服务相关的信息安全管理活动 。
挖财首席技术官刘清富表示:“作为一家为大众提供综合互联网财富管理工具与服务的金融科技企业,信息安全始终是挖财最重视的领域,也是我们的核心竞争力来源之一。我们很高兴能够获得国际最高等级标准的认可。在内部,挖财一直努力从技术手段和制度管理两方面共同推动提升信息安全水平,例如通过全生命周期安全开发体系的建设与完善以及‘入库加密,出库脱敏’等方式,致力于为用户提供更高水平的信息安全保障服务。”
诞生8年来,挖财一直伴随着人们在个人财务管理方面的成长。从2009年推出的纯记账工具单一类别起,逐渐延伸至个人财富管理领域,目前已涵盖记账、多账户和现金流管理、财富管理、信用管理和负债管理、信贷及社区等个人综合财富管理工具与服务。
挖财表示,未来会从公司日常经营的各个方面出发不断加强对用户数据安全的保护、提升平台安全抗风险能力、共同引导全行业对维护加强信息安全体系的投入。