2016年8月9日,恒昌安全应急响应中心(Heng Chang Security Response Center,简称HCSRC)宣布正式成立,HCSRC安全平台进入内部试运行阶段。HCSRC的成立标志着恒昌信息安全发展到一个新的阶段,恒昌信息安全管理水平进入了一个更高的层次,是从传统安全向互联网金融安全转变的重要里程碑。
恒昌信息安全
恒昌公司一直致力于保障客户的信息安全,一切信息安全工作以保证客户账户安全、资金安全、支付安全、数据传输安全为目的,先后完成了ISO/IEC 27001信息安全管理体系认证和恒易融国家信息安全等级保护二级的备案与测评,并成功加入全国信息安全标准化技术委员会。专业的安全团队针对线上平台安全性进行持续安全测试,同时采用业界先进的纵深防御策略进行多重安全保障。
恒昌公司在信息安全建设方面持之以恒,孜孜进取。努力掌握更加全面准确的安全态势,及时发现和消除安全隐患。为了鼓励更多的人加入到这一行动,恒昌准备了丰富的奖品对提供安全态势、风险预警、漏洞挖掘的人员进行奖励,充分展示了恒昌对互联网金融安全健康发展的高度重视。
HCSRC介绍
安全应急响应中心简称SRC,是互联网企业针对安全漏洞、威胁情报而特别设立的机构。主要职责是收集来自内部和互联网的安全威胁情报和相关信息,并对安全事件进行研判、处置和响应。拥有SRC是一个互联网金融企业对用户安全负责的表现,也是现代高科技企业健康发展的必要条件。
HCSRC以各业务系统安全漏洞、情报的识别收集、确认、通告、修复指导、复测为主要任务,通过接收采集内部和外部业务上存在的安全漏洞和威胁情报,以闭环的管理流程持续提升互联网金融线上业务的安全性。同时也通过此平台加强与业内各界的安全合作与交流,旨在建立一个高效的安全威胁态势感知、漏洞挖掘、情报收集、快速的应急响应机制,帮助客户最大程度的降低信息安全风险,共同推动互联网金融行业安全健康发展。
HCSRC采用一站式工作方式,即情报/漏洞提交者通过站点直接向HCSRC提交情报,经过快速核实后即可得到积分奖励。当积分达到一定数量,即可兑换京东卡等多种实物奖励。
HCSRC运作示意图
HCSRC意义
HCSRC以更广泛的信息来源,更贴合业务的工作模式,更加高效快速防御响应互联网的各种安全威胁,保障互联网金融业务运营连续性与客户利益,尽最大努力为客户提供一个安全、可信、放心的互联网金融服务环境,为普惠金融的发展做出贡献。恒昌欢迎广大客户及白帽子通过此平台共同建设一个健康、安全的互联网金融生态环境。让我们共同努力,为互联网金融健康安全发展保驾护航!
2021-08-13
2021-08-13
2021-08-13
2021-08-13
2021-08-13
2021-08-13
2021-08-13
2021-08-13