? ? 憑借著自身良好的信息安全管理體系以及過硬的技術(shù)實(shí)力，日前，東方銀谷順利通過ISO27001:2013信息安全管理體系認(rèn)證，這標(biāo)志著東方銀谷在信息安全管理體系方面與國際化標(biāo)準(zhǔn)接軌。

????隨著全球信息化水平的不斷發(fā)展，信息安全逐漸成為人們關(guān)注的焦點(diǎn)，世界范圍內(nèi)的各個機(jī)構(gòu)、組織、個人都在積極探尋如何保障信息安全問題。英國、美國、挪威、瑞典、芬蘭、澳大利亞等國均制定了有關(guān)信息安全的本國標(biāo)準(zhǔn)，國際標(biāo)準(zhǔn)化組織(ISO)也發(fā)布了ISO17799、ISO13335、ISO15408等與信息安全相關(guān)的國際標(biāo)準(zhǔn)及技術(shù)報告。

????目前，在信息安全管理方面，英國標(biāo)準(zhǔn)ISO27001:2005已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)，它是在BSI/DISC的BDD/2信息安全管理委員會指導(dǎo)下制定完成的，最新版本為ISO27001:2013。因此，東方銀谷此次榮獲信息安全管理體系ISO27001:2013國際認(rèn)證證書，是對公司信息安全管理體系的極大肯定。

????東方銀谷嚴(yán)格按照認(rèn)證機(jī)構(gòu)——北京賽西認(rèn)證有限責(zé)任公司信息安全管理體系專家認(rèn)證組的要求，不斷完善平臺信息安全建設(shè)，經(jīng)過專家組多次考察評估后，東方銀谷信息安全管理體系認(rèn)證審批順利通過。

????對于東方銀谷此次榮獲信息安全管理體系ISO27001:2013國際認(rèn)證證書，東方銀谷相關(guān)負(fù)責(zé)人表示，這表明東方銀谷在物理安全、網(wǎng)絡(luò)安全、設(shè)備安全、信息系統(tǒng)安全等方面正式與國際標(biāo)準(zhǔn)接軌，東方銀谷將以此為新的起點(diǎn)，繼續(xù)砥礪前行。

????東方銀谷相關(guān)負(fù)責(zé)人認(rèn)為，互聯(lián)網(wǎng)金融平臺本身是一個信息系統(tǒng)，面臨著物理環(huán)境安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等多個方面的挑戰(zhàn)。自成立以來，東方銀谷一直重視信息安全建設(shè)，對高強(qiáng)度身份認(rèn)證、保障交易信息的機(jī)密性和完整性、通過電子簽名形成可靠法律證據(jù)等方面的安全保障給予高度關(guān)注，為公司的穩(wěn)健運(yùn)營提供重要保障。

????保障用戶的信息安全是互聯(lián)網(wǎng)金融企業(yè)運(yùn)營工作的重中之重。為此，東方銀谷積極探索區(qū)塊鏈技術(shù)，用戶可成為獨(dú)立的信息“區(qū)塊”，并不再受到中心平臺的數(shù)據(jù)綁架，這極大地提高了用戶個人數(shù)據(jù)的真實(shí)性、完整性與安全性。未來，東方銀谷將向著提高互聯(lián)網(wǎng)金融行業(yè)的業(yè)務(wù)效率、擴(kuò)大交易并發(fā)量、升級互聯(lián)網(wǎng)金融平臺安全性的方向繼續(xù)深耕區(qū)塊鏈技術(shù)，使平臺去中心化本質(zhì)更加強(qiáng)烈。

????同時，東方銀谷注重“大數(shù)據(jù)+人工智能”風(fēng)控，在發(fā)展之初就夯實(shí)了風(fēng)控基礎(chǔ)。東方銀谷旗下的互聯(lián)網(wǎng)金融平臺銀谷在線憑借多年的專業(yè)積累，以及與優(yōu)質(zhì)合作伙伴的并肩協(xié)作，已經(jīng)形成了自身獨(dú)特的競爭力。結(jié)合不同的金融場景，東方銀谷自創(chuàng)或引進(jìn)了多套行業(yè)先進(jìn)的風(fēng)控模型。同時，結(jié)合他們的先進(jìn)理念和大數(shù)據(jù)支持，形成了包括數(shù)據(jù)獲取、數(shù)據(jù)整合、客戶識別、模型搭建等在內(nèi)的完整的反欺詐、信用評價體系，極大地提高了我們的風(fēng)控質(zhì)量。此外，銀谷在線還創(chuàng)新性地利用人臉識別、OCR識別等人工智能技術(shù)，進(jìn)一步豐富了信息途徑，提升了風(fēng)控水平。

????東方銀谷相關(guān)負(fù)責(zé)人表示：“用戶的信息安全保障始終是自身發(fā)展的第一要求。對此，東方銀谷力求通過不斷加強(qiáng)自身數(shù)據(jù)安全保障系統(tǒng)，建設(shè)整體信息安全防護(hù)體系，完善信息安全體系，將信息安全與業(yè)務(wù)緊密結(jié)合。未來，東方銀谷還將繼續(xù)響應(yīng)國家監(jiān)管政策，積極踐行企業(yè)自律，主動對平臺展開全面的安全評估，確保自身具有完善的網(wǎng)絡(luò)安全設(shè)施和管理制度以及完備的管理控制措施，通過技術(shù)手段保障整個系統(tǒng)安全、穩(wěn)健運(yùn)行?！?

????隨著技術(shù)的發(fā)展和不斷更新，網(wǎng)絡(luò)信息安全也將面臨新的挑戰(zhàn)，信息安全建設(shè)任重道遠(yuǎn)。此次通過ISO27001:2013信息安全管理體系認(rèn)證是東方銀谷推進(jìn)信息安全管理的嶄新起點(diǎn)，東方銀谷將積極履行保障信息安全的責(zé)任，將信息安全建設(shè)內(nèi)化到企業(yè)技術(shù)、運(yùn)營的各個方面。?

? ??