香港2022年5月11日 /美通社/ -- 隨著全球金融科技市場(chǎng)的快速擴(kuò)張，不斷湧現(xiàn)的新型技術(shù)與創(chuàng)新企業(yè)正在以前所未有的快捷方式改善金融業(yè)態(tài)與金融服務(wù)。

市場(chǎng)調(diào)研數(shù)據(jù)顯示，到2026年預(yù)計(jì)金融科技市場(chǎng)的市值將達(dá)到3240億美元，複合年增長(zhǎng)率為23.41%。而在整個(gè)金融科技市場(chǎng)與數(shù)據(jù)能力大舉發(fā)展之時(shí)，其技術(shù)能力的發(fā)展層次也愈發(fā)清晰。艾瑞諮詢?cè)谄溲芯繄?bào)告中，將全棧安全及性能成熟視為金融科技最底層的技術(shù)。同時(shí)，伴隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展與掌上金融技術(shù)的成熟，個(gè)人資訊海量增長(zhǎng)，為企業(yè)的資訊安全帶來(lái)巨大挑戰(zhàn)。

而金融特別是移動(dòng)金融行業(yè)與資訊、數(shù)據(jù)密切相關(guān)，尤其隨著GDPR、CCPA等全球性數(shù)據(jù)保護(hù)法規(guī)的實(shí)施，規(guī)範(fàn)包括數(shù)據(jù)在內(nèi)的資訊資產(chǎn)，保障資訊安全已成為金融科技平臺(tái)發(fā)展的重中之重。

權(quán)威標(biāo)準(zhǔn)規(guī)範(fàn)行業(yè)健康發(fā)展

我們不得不承認(rèn)的是，互聯(lián)網(wǎng)在為我們的生活帶來(lái)種種便利之時(shí)，個(gè)人數(shù)據(jù)和隱私?jīng)妒钦麄€(gè)互聯(lián)網(wǎng)業(yè)態(tài)都需要注意的情況，金融科技也不例外。

在生活資訊層面，每個(gè)網(wǎng)路參與者個(gè)人的社交、購(gòu)物、資訊流覽記錄和電話住址等都有可能被採(cǎi)集；而在金融交易層面，帳戶、支付、存取款和金融資產(chǎn)的持有以及交易會(huì)被記錄，並存在洩漏的風(fēng)險(xiǎn)；此外，隨著人臉支付、指紋支付等手段逐漸推廣，個(gè)人的生物特徵也會(huì)被平臺(tái)記錄在冊(cè)。一旦這些敏感資訊由於保管不當(dāng)或遭到惡意攻擊而出現(xiàn)洩漏，用戶的隱私安全便無(wú)從談起。

但怎麼樣才算更好地保護(hù)用戶安全？如果要找到那個(gè)最完善的定義，或許還需借助於國(guó)際權(quán)威標(biāo)準(zhǔn)的認(rèn)證。

ISO/IEC 27001（資訊安全管理體系）就是這樣一個(gè)由國(guó)際標(biāo)準(zhǔn)化組織發(fā)佈的認(rèn)證標(biāo)準(zhǔn)，其內(nèi)涵包括物理和環(huán)境安全、操作安全、通信安全等14個(gè)控制域，114項(xiàng)控制措施，覆蓋公司資訊安全的各個(gè)領(lǐng)域，是當(dāng)前資訊安全管理領(lǐng)域最權(quán)威的國(guó)際通用標(biāo)誌，也在金融、互聯(lián)網(wǎng)、人工智慧、製造、航空運(yùn)輸?shù)雀鱾€(gè)行業(yè)有著較多的最佳實(shí)踐。

ISO/IEC 27701（隱私資訊保護(hù)管理體系）則填補(bǔ)了隱私資訊管理體系的空白，將隱私保護(hù)的原則、理念和方法，融入到資訊安全保護(hù)體系中，在隱私保護(hù)和資訊安全方面給出了指導(dǎo)建議。

對(duì)於金融科技業(yè)態(tài)業(yè)來(lái)說(shuō)，這兩項(xiàng)認(rèn)證具有極高的權(quán)威信譽(yù)和全球互認(rèn)通行效力，代表著客戶資訊安全的保障，也是眾多企業(yè)機(jī)構(gòu)都為之努力的。

華盛集團(tuán)已擁有ISO/IEC 27001、ISO/IEC 27701認(rèn)證

華盛集團(tuán)專注為個(gè)人、專業(yè)機(jī)構(gòu)和企業(yè)提供全維度、多種類、高質(zhì)量的金融增值服務(wù)的全球性企業(yè)，旗下包含華盛証券、遠(yuǎn)見(jiàn)服務(wù)與華盛通APP三大品牌業(yè)務(wù)。

作為以C端用戶為核心，提供全面的投資品類、資訊資訊，並配合特色社區(qū)生態(tài)以及輔助投資工具，華盛通是華盛集團(tuán)旗下自主研發(fā)的一站式、數(shù)位化港美股投資服務(wù)平臺(tái)，主要致力於為用戶提供一體化、跨市場(chǎng)、多資產(chǎn)的全球性投資服務(wù)。所以華盛集團(tuán)承擔(dān)著保障金融資訊安全的任務(wù)相比以往更加艱巨。也因?yàn)槿绱耍A盛集團(tuán)始終如一地堅(jiān)持更好地保障自身的資訊安全，尤其是附著於其平臺(tái)的用戶個(gè)人資訊安全。

而在技術(shù)上，華盛集團(tuán)堅(jiān)持以自研平臺(tái)為根基，以大數(shù)據(jù)、混合雲(yún)、人工智慧和分佈式架構(gòu)為基礎(chǔ)，來(lái)確保其平臺(tái)上各類業(yè)務(wù)的敏捷性、安全性、可靠性和可擴(kuò)展性。

目前，華盛集團(tuán)在安全領(lǐng)域的投入已通過(guò)國(guó)際權(quán)威認(rèn)證機(jī)構(gòu)DNV的嚴(yán)格審核，獲得了資訊安全管理體系標(biāo)準(zhǔn)ISO27001及隱私管理體系標(biāo)準(zhǔn)ISO/IEC 27701雙認(rèn)證。

作為世界領(lǐng)先的認(rèn)證和評(píng)估機(jī)構(gòu)，DNV是首個(gè)進(jìn)行ISO/IEC29151和ISO/IEC 27701認(rèn)證的認(rèn)證機(jī)構(gòu)。經(jīng)過(guò)多年發(fā)展，這個(gè)名字本身就象徵著對(duì)安全和品質(zhì)的鄭重承諾。在資訊安全和隱私保護(hù)領(lǐng)域，其發(fā)佈的ISO/IEC 27001和ISO/IEC 27701更是全球廣泛認(rèn)可和應(yīng)用的體系標(biāo)準(zhǔn)。

此前，DNV集團(tuán)曾對(duì)金融科技中的個(gè)人資訊安全發(fā)表觀點(diǎn)，他們認(rèn)為在金融科技快速發(fā)展的同時(shí)，個(gè)人資訊安全需要供應(yīng)商（互聯(lián)網(wǎng)券商）強(qiáng)有力的技術(shù)支持，真正履行對(duì)客戶的資訊安全承諾。

華盛集團(tuán)旗下的華盛証券對(duì)此則表示：「在全球化佈局的過(guò)程中，將始終嚴(yán)格堅(jiān)守合規(guī)的底線，保障用戶的安全。」

走在更加安全的路上

《經(jīng)濟(jì)學(xué)人》曾經(jīng)把數(shù)據(jù)比作「未來(lái)的石油」，這意味著數(shù)據(jù)無(wú)疑是21世紀(jì)最寶貴的資源。

在海量數(shù)據(jù)的世界中，個(gè)人資訊保護(hù)已經(jīng)成為了一個(gè)全球性問(wèn)題，為了加強(qiáng)個(gè)人資訊保護(hù)，各國(guó)在法律層面已有所行動(dòng)，其中尤以歐盟於2018年5月實(shí)施的「史上最嚴(yán)」數(shù)據(jù)保護(hù)法律《一般數(shù)據(jù)保護(hù)法案》（GDPR）最具代表性。

而金融業(yè)由於行業(yè)特性，長(zhǎng)期以來(lái)一直是個(gè)人資訊密集型行業(yè)。伴隨著大數(shù)據(jù)和移動(dòng)端端發(fā)展，各類型金融機(jī)構(gòu)都在承擔(dān)著金融服務(wù)&個(gè)人隱私保護(hù)的雙重責(zé)任。

在此背景之下，華盛集團(tuán)一直以來(lái)高度重視ISO/IEC 27001與ISO/IEC 27701體系的建設(shè)，目前已構(gòu)建貫穿企業(yè)組織架構(gòu)的完整資訊安全鏈條，通過(guò)全面梳理業(yè)務(wù)場(chǎng)景並設(shè)計(jì)體系化的安全制度流程，搭建專業(yè)的人才梯隊(duì)與培訓(xùn)機(jī)制，為資訊安全和隱私資訊管理工作持續(xù)積蓄力量。

同時(shí)，公司始終不斷升級(jí)涵蓋數(shù)據(jù)存儲(chǔ)與加密、數(shù)據(jù)共用與使用、數(shù)據(jù)分類與分級(jí)、安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)防洩露管理等五個(gè)維度的技術(shù)能力，為用戶資訊安全和個(gè)人隱私保護(hù)提供強(qiáng)力保護(hù)。

在金融科技快速發(fā)展、全球化進(jìn)一步推進(jìn)的金融環(huán)境之下，通過(guò)金融技術(shù)力量重視保護(hù)安全資訊，已經(jīng)成為每個(gè)金融業(yè)的參與者義不容辭的責(zé)任。

華盛集團(tuán)正以實(shí)際行動(dòng)踐行著這一根本理念。