当前,以大数据、人工智能、 云计算等为代表的前沿技术加速了传统金融场景重塑。金融平台的技术“实”,一方面能够全面增强金融机构核心竞争力,另一方面也能进一步提高了金融服务的质效,进而推动安全信息管理机制形成。
以宜享花为例,最基础的用户信息安全保障上,宜享花设置了“三道防线”。通过信息安全管理委员会,作为信息安全和个人信息保护的最高决策机构。依托信息安全管理委员会,宜享花采取分级管控模式,由业务部门、安全与数据合规部门、内审部门紧密联动,组成信息安全与个人信息保护工作“三道防线”。
再进一步,信息数据的处理上,宜享花融合运用数据识别、数据加密、数据标记等关键和核心数据安全技术,根据数据处理不同阶段集合不同数据安全技术。比如,在数据采集阶段,宜享花会通过数据识别、隐私合规监测、接口安全检测等技术实现用户数据、隐私权限的线上化、自动化检测,及时发现APP违规采集数据、过度申请用户权限等问题。当用户信息被合理合规采集后,宜享花会通过加密、脱敏、去标识化、数据水印等手段对数据存储与数据使用进行保护。
而基于这些管理机制,宜享花APP的技术管控措施和检测流程有了明确的顶层设计。在此基础上,宜享花通过自主研发数据资产自动化识别和定级工具对数据进行自动化分级标记,数据处理活动过程中的安全管控策略与数据安全级别关联,数据安全管控策略将涵盖权限控制、身份鉴别、接口安全、脱敏、加密、数据水印、监控审计及审批授权等,根据数据处理活动的数据范围、使用方式、使用环境采取多样化安全策略组合,从而实现不同应用场景下数据安全技术的灵活运用。
这一系列措施,全面保障平台能够顺利对接多方渠道,支撑庞大用户、复杂场景的安全运转。
作为信息安全的另一道防线,在防范数据被窃取与篡改方面,宜享花针对主动入侵、漏洞利用、勒索病毒、未知威胁、信息泄密等安全高发问题,构建了从终端、应用到网络的多层安全防护体系,对高级威胁进行全面的检测和响应,确保数据合法合规、安全高效的流通。
除了中心化的平台安全保障,宜享花还提供网络流量自动化识别检测能力,支持自定义用户敏感数据检测规则,根据用户敏感标签动态监测明文数据传输、违规、异常等高风险访问行为并实时告警,通过日常化持续运营逐步形成数据安全要求的风控管理模型。
消费金融作为连接供需两端间的关键一环,技术的“扎实”是平台底气的根基,也是平台用户信息安全保护的关键。未来,宜享花也将坚持科技创新,立足用户信息安全需求,进一步强化科技赋能,为平台用户提供更为专业的金融服务。
