在信息化、大数据互联网时代背景下,数据信息安全面临诸多困难和挑战。据IBM中国调研发现,源自恶意网络攻击的数据泄露不仅是引发数据泄露事件最常见的根本原因,所造成的代价也最惨重。据外媒报道,2020年4月,网络安全公司Cyble发现,某书有2.67亿用户信息被盗,包括姓名、邮箱地址、电话、社会身份、性别等,这些信息在暗网上以仅600美元的价格出售。仅仅在2020年上半年,全球就发生了多起重大信息泄露事件,不仅给企业带来数据资产的严重损失,也给社会带来巨大的影响。
保护数据安全,降低企业数据泄露风险,已成为全球公认关注的焦点。欧盟《通用数据保护条例》、《网络安全法》、国家标准GB/T35273-2020 《信息安全技术个人信息安全规范》、《个人信息保护法》(草案)等法律法规出台,促进了信息安全和个人隐私标准的发展,也对企业信息安全和风控体系建设提出了更高的要求。
Oceanpayment从成立至今,一直在极力打造自身的信息安全管理体系。Oceanpayment数据保护官Kevin表示:“数据安全是全球人民都在关注的焦点,Oceanpayment对于信息安全已经构建了一套完整的信息安全管理体系,并获得了相关的国际认证。身为一家FinTech服务公司,我们对于数据安全保护更为严谨和重视。信息安全管理是我们非常重要的任务,更是对于客户的郑重承诺。”
为了保障客户利益和控制风险,达到信息系统的稳定性、数据安全性的国际标准要求,Oceanpayment成立了信息安全与风控专项工作小组,基于公司业务场景所面临的风险来建立、实施、运行、监视、评审、保持和改进自身的信息安全管理系统,并在基础架构安全、应用安全、数据安全及隐私方面安全等进行全方位的安全管理及监控执行。
2021年元月,我们通过且获得ISO/IEC 27001:2013 ISMS(Information Security Management System)国际安全认证;ISO27001作为世界上首个被广泛采用的信息安全管理体系国际标准,现已帮助全球企业提升其信息安全管理。ISO/IEC 27001:2013认证包含信息安全方针、访问控制、物理环境安全、操作安全等14个控制领域共114个控制点,有效保证企业在信息安全领域的可控性,降低企业泄密风险,更好的保护企业的核心数据。
作为一家服务型的FinTech公司,客户至上是我们服务的基本原则。在全球化数字化浪潮下,如何更好的保障客户数据信息安全,为客户创造更多利益和价值是我们一直在思考和践行的方向和目标。我们将继续践行可持续发展理念,积极迎合国际化标准,为客户、社会创造更多效能。
Comments are closed.