在互联网极度发达的时代,个人信息不再安全。只不过在网络上看了眼房子,就会接到无数个房产销售电话;刚生完孩子没多久,就会不断接到陌生电话和短信,问要不要奶粉,要不要给小孩拍满月照等;在网络上研究一会儿理财产品,各种金融机构的电话不约而至……
如今,只要触网,个人信息就很可能存在泄漏问题,骚扰电话、短信不可避免。而要解决信息泄露问题,不仅需要个人注重信息保护,还需要企业肩负社会责任,加强APP的信息安全保障,竭尽所能去维护用户的信息不被泄露。
近段时间,央行此前已向部分金融机构定向下发《关于发布金融行业标准加强移动金融客户端应用软件安全管理通知》。在安全防护能力上,人民银行要求各金融机构加强客户端软件设计、开发、发布、维护等环节的安全管理,构建覆盖全生命周期的管理机制,切实保障客户端软件安全。作为金融行业的一员,凤凰卫视集团旗下服务全球华人的综合性智能金融服务平台凤凰金融自成立以来,一直紧随监管政策步伐,坚守合规底线、保障用户资金安全和信息安全。
在保障用户信息安全方面,凤凰金融做了诸多努力,大致可以分为2个方面:
其一,凤凰金融建立了用户信息六维防护体系,通过各种技术全方位确保用户信息安全。六维防护体系包括CFCA安全认证机构,为平台用户提供高安全级别的电子签章认证;银行级安全防护结构,保证系统稳定可靠;采用先进的OV SSL服务器证书加密传输数据,实现数据存储和访问隔离,确保网络信息安全;采用多重多维度的隐私保护机制严格保护用户的隐私信息;拥有业内先进的软件体系架构设计,确保业务平台的高性能、高可用性、高扩展性;通过国家信息安全保护等级三级标准认证评测,符合信息系统三级安全标准要求。
其二,塑造合规的内控体系,杜绝用户信息泄露事件的发生。凤凰金融以“三重防控,流程规范,系统保障,能力提升”为主要思想,从组织架构、制度流程、IT系统、能力提升与意识提升等层面打造了一套高质高效的合规内控体系。
具体来看,在组织的架构层面,凤凰金融的法务合规部、内控与风险管理部、内审部组成了风险防范的三个发力点,内部实现了多点监督、层层防控;在制度流程层面,凤凰金融已经搭建了一套完善的制度框架,并对前后中台的业务流程进行了规范,嵌入风险控制点并对违规行为实施严惩;而在能力建设与意识提升层面,凤凰金融会定期对各业务、职能部门开展合规内控相关培训,提升全员在业务执行中的内控能力与合规内控意识。
保障用户信息安全,是凤凰金融一直努力在做的事情。目前,凤凰金融是中国互联网金融协会理事单位,积极拥抱监管合规,坚持自律与他律,以守护用户利益为己任,打造一个安全、值得信赖的一站式智能化金融服务平台。
