全力守护用户信息安全，向前金服接受工信部直属单位安全评测

近日,直属于工信部的中国电子技术标准化研究院,针对互联网金融企业APP展开的个人信息保护合规评估试点工作取得阶段性进展,向前金服作为首批试点平台之一已经获得APP安全测试评估报告。

 中国电子技术标准化研究院创建于1963 年,是工业和信息化部直属事业单位,是国家从事电子信息技术领域标准化的基础性、公益性、综合性研究机构,其赛西实验室作为有政府授权的权威机构,在电子信息和工业领域的标准化和合格评定方面发挥着核心作用。

 此次试点工作旨在促进互联网金融行业个人信息保护的合规发展,参考国家相关政策和标准,围绕企业个人信息保护合规风险要素展开。该项工作由中国电子技术标准化研究院赛西实验室具体推进实施,向前金服与其它几家行业知名企业一起,成为首批参与试点工作的平台之一。

 强化信息保护能力,通过32项严苛测评考验

 根据赛西实验室出具给向前金服的评估报告,该测评工作历时近两个月,针对iOS、Android两版系统共19种设备及配置,围绕10个大类、32项评估点进行测评,涵盖了隐私政策的独立性、易读性、合理性,业务功能及所收集个人信息类型,个人信息处理规则及用户权益保障等维度。

 向前金服完成所有测评,并就其中部分项目根据相关指导意见落实了调整,进一步提升了其个人信息安全保护措施及能力。

 随着金融科技的不断创新,数字经济日趋活跃。现在,用户信息已经成为很多服务可行性的前提,特别是对金融信息中介服务来说,用户鉴权、风险识别是必不可少的步骤,但这并不意味着要进行信息的过量获取。

 向前金服严守用户个人信息保护红线,在内部亦制定诸多流程规则,杜绝数据不正当使用情况。

 助力行业标准落实,完善用户权益保障体系

 6月底,工信部印发的《电信和互联网行业提升网络数据安全保护能力专项行动方案》提出,要深化APP违法违规专项治理,将组织第三方评测机构开展APP安全滚动式评测,10月底前完成全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流APP数据安全检查,并推动出台行业《网络数据安全标准体系建设指南》,加快完善网络数据安全制度标准。

 7月初,工信部发布的《工业和信息化部关于电信服务质量的通告》(2019年第2号)指出,发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道等问题,已责令相关企业整改。而向前金服积极参与促进行业标准建立及规范发展,不仅首批接受测评并完成整改,而且在业务开展的各方面始终贯彻“以用户为中心”理念。

 在用户信息安全保护上,向前金服一方面在业务系统及数据政策上严格遵照国家法律法规要求,不过度收集用户信息、不违规使用用户数据,获得公安部信息系统安全等级保护三级资质认证,并通过专业的权威评测来保障相关策略的有效执行。另一方面,向前金服建设并不断完善防御体系,在身份鉴别、数据处理、系统风险等层面对用户账户、个人信息进行全面保护,采用先进技术,识别并防范异常、恶意访问和攻击,防止信息泄露,保护用户权益。

企业信息