平安信托重磅发布业内首份《信息安全白皮书》
来源:金融界 2022-06-14 14:24:17
近年来,数字经济快速发展,信托业借助金融科技转型发展的同时,面临日趋严峻的信息安全形势。加强信息安全建设,已成为行业刻不容缓且任重道远的重要课题。值此行业转型之际,平安信托于近期发布业内首份《信息安全白皮书》(以下简称“白皮书”),全面介绍公司在信息安全规划、体系与实践等方面的经验,对引领行业合规稳健发展具有里程碑意义。
平安信托运营中心总监龙健表示,公司经营发展始终严守信息安全底线,筑牢信息安全的“防火墙”、“压舱石”,持续强化信息安全管理,严格落实管控责任,切实维护广大客户的合法权益。以白皮书发布为契机,平安信托将发挥信息安全标杆作用,持续积极响应国家号召,配合监管部门,携手金融同业和社会各界,联防联控,致力于推动行业整体信息安全水平的提升,助力行业高质量稳健发展。
创新科学方法论,解析行业信息安全建设痛点
当前,信托业面临日趋严峻的信息安全形势,行业普遍存在信息安全投入不足、核心技术无法自主可控、信息系统安全风险漏洞多、数据保护能力薄弱等问题。白皮书将平安信托多年来致力于信息安全的建设经验,提炼出一套行之有效的科学方法,并系统还原信息安全建设的各种工作场景,打造出健全的信息安全管理体系样板,为行业信息安全建设提供权威参考与重要借鉴。
白皮书创新性地提出“组织、制度、技术、运营、监督”信息安全管理体系建设方法论,即自上而下的组织体系、相辅相成的制度体系、纵深防御的技术体系、前置贯穿的运营体系、联防联控的监督体系,以此筑牢信息安全“压舱石”。同时,通过“整体规划,建立健全信息安全管控体系”、“夯实基础,重点聚焦隐私数据安全保障”、“智能运营,打造信息安全智能运营系统”、“共建共享,赋能行业安全生态体系建设”四大举措,致力于构建智慧信息安全生态体系。
(平安信托智慧信息安全生态体系图,摘自白皮书第9页)
筑牢信息保护防火墙, 防范数据违规共享滥用
近十年来,国家监管法律法规和相关配套措施相继出台,对于个人信息的保护不断升级加码,个人信息保护已上升到前所未有的高度。金融科技在为信托业务发展、为用户全方位提供便捷服务的同时,也对企业和客户的信息安全保护提出了更高要求。白皮书介绍平安信托构建了以保护客户隐私权为核心的数据安全体系,实现个人信息数据全生命周期管理,防范数据违规共享与滥用。白皮书以平安信托App与家族信托为业务场景,阐述公司通过专业的安全产品和服务,切实维护广大客户的合法权益,充分体现了以客户为中心的服务理念,为公司业务发展保驾护航。
以平安信托App为例,公司在App安全合规、个人信息保护、数据安全、数据治理等领域重拳出击,积极践行SDLC软件安全开发生命周期全流程体系,从业务需求之始即强化客户个人信息管理,防止数据违规共享、滥用和泄露。日前,平安信托App顺利通过中国网络安全审查技术与认证中心(CCRC)的移动互联网应用程序(App)安全认证,成为国内信托业第一家获得该认证的App。家族信托方面,公司则率先在行业内进行智能化系统建设投入,确保信托财产管理过程中的数据防丢失和防篡改,降低人工操作风险。
(中国网络安全审查技术与认证中心检测审查)
引领行业稳健发展 ,树立信息安全保障实践标杆
多年来,基于自身丰富的业务应用场景,平安信托在信息安全建设领域精耕细作和迭代升级,并为行业信息安全建设积极建言献策,致力提升行业整体信息安全水平:公司发布2019年《信托公司信息安全管理建设研究》,详细分析了信托行业信息安全现状与信息安全体系搭建路径;联合公安部和金融同业发布《2020~2021年金融行业网络安全研究报告》;参加2021网络安全大会,发表《构建智慧信息安全生态体系,助力行业金融创新》主题分享;信息安全课题入围深圳经济特区金融学会2021年度研究课题名单,等等。
据悉,作为行业信息安全建设领域的领跑者,平安信托还曾创下多项第一:公司于2018年通过国际ISO 27001信息安全管理体系认证、2020年顺利通过了ISO 27701隐私安全管理体系认证,成为国内信托行业率先同时获得以上两项认证的信托公司。2021年,平安信托信息安全专利申请量居行业首位,树立了业内信息安全保障实践的标杆。
(平安信托共建清朗网络安全环境,摘自白皮书第15页)
相关文章
猜你喜欢
今日头条
图文推荐
精彩文章
随机推荐