东方银谷通过国家互联网应急中心安全测评

　　近期，东方银谷的“银谷在线”和“云钱袋”手机应用APP凭借领先的金融科技与系统研发技术优势和完善的信息安全防护体系，通过了国家互联网应急中心安全测评，也标志着东方银谷在信息安全管控方面，符合国家政策法规要求，保障了所有出借人和借款人的信息安全。

　　国家互联网应急中心（全称“国家计算机网络应急技术处理协调中心”）是我国网络安全应急体系的核心协调机构，负责开展互联网网络安全事件的预防、发现、预警和协调处置等工作，维护国家公共互联网安全，保障基础信息网络和重要信息系统的安全运行。此次测评通过深度人工分析的方式，开展对用户单位手机应用APP上线软件进行包括代码安全、密码安全策略、权限与界面安全、隐私与存储安全、通信安全、漏洞评估等多个方面的漏洞检测和安全评估。在验证码安全性检测、多次密码失败的安全策略检查、数据泄露风险检测、隐私数据使用不当检测、日志信息安全检测、跨站脚本攻击漏洞检测、SQL注入漏洞检测、中间人攻击漏洞检测等多个检测内容点，东方银谷的手机应用APP均检测合格，表明东方银谷在信息安全上的实力已经是行业顶尖水平，而东方银谷的出借人和借款人的信息，正得到业内高标准的保护。

　　自“银谷在线”和“云钱袋”上线至今，平台的产品开发、运维管理均以最先进的技术手段为保障，贯彻“纵深防御思想”，结合云计算与云安全技术，从网络安全、主机安全、应用安全、数据安全、DDoS防御等全方面对平台实现立体防护，抵御外部入侵。同时，搭建了最专业系统运维与安全团队，利用技术手段，通过平台化运维体系建设及安全系统建设定期安全漏洞检测与安全巡检，实现了实时检测，定期扫描，及时预警，快速响应。从公司层面，结合业务特点与优势，建设了完善的整体信息安全防护管理体系和健全的信息安全管理制度流程，对产品上线、权限管理、变更管理等实行严格审批，特别应用了安全系统开发生命周期管理、敏感数据防泄漏、应急响应管理和预演等一系列管理制度和操作流程，为各产品平台保驾护航。员工管理方面，部署了全面的终端计算机安全防护能力，从非法入侵、终端安全防护、网络准入等防御内部入侵，同时加强员工安全意识培训教育，贯彻落实安全防护人人有责，责任到人，安全融入业务流程等原则，将信息安全管理贯彻到公司业务流程的全生命周期。通过“人员”、“流程”和“技术”的综合立体建设，实现整个公司各产品信息安全端到端的计划、实施、衡量和改进的闭环管理。

　　同时，东方银谷在信息安全上的不懈努力，也是积极贯彻监管部门监管思想的体现。习近平主席在网络安全和信息化工作座谈会上的讲话中，要求全面推开信息安全等级保护和风险评估，规范信息安全建设和管理。2016年8月24日，由中国银监会、工业和信息化部、公安部、国家互联网信息办公室等部门联合发布的《网络借贷信息中介机构业务活动管理暂行办法》中明确要求，“网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度，建立信息科技管理、科技风险管理和科技审计有关制度，配置充足的资源，采取完善的管理控制措施和技术手段保障信息系统安全稳健运行，保护出借人与借款人的信息安全。”网络信息安全将成为评定平台合规性和实力的重要考量。

　　作为业内排行前三甲的资深网络借贷信息中介机构，东方银谷在信息安全的技术保障能力、专业技术团队建设和体系制度的搭建管理上，已经达到了行业较高水平，实现了银行级别的信息安全管理标准，保证了信息系统的稳健运行和客户信息的隐私保护，为中小微企业和个人投融资需求提供安全、可靠、高效的信息服务奠定了坚实的信息安全基础。