服务热线:400-966-7869
APP下载
内外兼修—普惠家筑就用户信息防护壁垒-普惠家

内外兼修—普惠家筑就用户信息防护壁垒

发表时间: 2019-09-18     作者:普惠家

日新月异的现代社会,网络成为了人们愈加密不可分的科技产物,但随着网络的普及,互联网社交之中的安全问题正在日益凸显,关于网络安全更是成为了重中之重。2019年9月16日至22日,2019年国家网络安全宣传周活动在全国范围内统一开展,主题是“网络安全为人民,网络安全靠人民”。近年来,随着互联网金融大规模入市,如何保障用户的信息安全,在严格把控风险的同时,做到合法、适度使用用户信息,成为互联网金融行业不断探究的问题。


近年来,针对互联网用户的信息安全保护,国家相继出台了多部法律法规。包括GB/T 35273-2017《信息安全技术个人信息安全规范》在内的一系列国家标准、政策战略、法律法规以及其他规范相继颁布施行,充分反映了监管部门对于民众权益、产业发展的高度重视。需要指出的是,国家标准《信息安全技术个人信息安全规范》在《网络安全法》的基础上,提出了“权责一致、目的明确、选择同意、最少够用、公开透明、确保安全、主体参与”七大原则,为企业完善内部个人信息保护制度及实践操作规则提供了更为细致的指引。尽管《信息安全技术个人信息安全规范》属于国家推荐标准,但其作为监管部门网络安全管理和执法的参考依据,其重要性不言而喻。


在此背景下,普惠家在平台发展过程中,始终严格遵循相关法律规范,积极响应监管部门的相关政策,内控、外延两方面齐抓共管,从根本上保护用户信息安全。


在内控方面,普惠家制定并发布《内部控制管理制度》、《客户信息保密制度》、《信息科技系统管理相关制度》等制度,将客户信息分为不同等级,从内部环境、风险识别评估、控制活动、信息沟通、内控评价等多方面全方位保障用户信息安全及风险管理体系的有效性。其中,普惠家特别制定信息留痕管理制度,确保信息的完整性、真实性、保密性、安全性。在权限管理方面,普惠家保证用户身份的唯一性,不同用户拥有不同的用户名、口令及权限,且操作记录均可追溯。此外,普惠家针对平台用户信息,根据“最少够用”原则,在获得用户授权的情况下,仅收集与业务相关信息,非必要信息不搜集。


外延方面,普惠家特制订《网贷从业人员道德规范》,从守法合规、诚实守信、专业审慎、客户至上、忠诚尽责、保守秘密六大方面对相关人员进行规范。在与第三方机构合作过程中,确保合作方信息获取来源合法合规。技术运用方面,普惠家平台采用了https的加密方式、专业防火墙隔离系统,MD5加密技术、SSL传输技术等,对用户信息进行自动加密,保障信息不被泄露及篡改。在近日的等保三级测评中,普惠家再获90.47分的高分,印证了普惠家在用户信息保护方面的努力和实力。


依托内控、外延两方面的信息保护机制,普惠家“内外兼修”,为平台用户筑就起强大的信息防护屏障,切实保护用户隐私及信息安全。