财务金融再发力 随手科技获ISO27001信息安全认证

据悉，该标准一直被公认为全球最权威、最严格，也是最被广泛接受和应用的信息安全领域的体系认证标准。随手科技通过ISO27001认证，表明随手科技的信息安全已经建立起一套与国际同行对标的安全管理体系，能够为用户提供可靠安全的财务金融服务。

作为一家服务用户超过3亿的金融科技公司，数据安全是企业经营的重中之重。此次ISO27001标准信息安全管理体系建立共历时9个月时间，通过在安全策略和安全组织、安全运行、技术以及基础架构支持等方面的调整和改进，从组织、业务流程和技术层面建立了有效、可持续运营、符合国际标准的管理措施和解决方案。

随手科技集团副总裁刘健表示：“通过ISO27001国际认证，不仅要保障公司内部信息安全，更是要为用户的信息安全提供充分保障。确保从技术底层开始，通过管理和技术手段保护用户的个人财务数据等敏感信息和服务免受外部威胁，强化随手记系列产品金融服务过程中的安全。”

早在2014年，随手科技旗下的卡牛信用管家就分别通过了CFCA(中国金融认证中心)的安全认证和过CFCC(中国人民银行软件中心)网银级的安全检测。成为唯一通过双重重量级金融安全认证的信用卡管理APP。

2016年，随手科技旗下的随手记理财平台凭借完善的风险管理体系以及领先于行业的技术优势，正式通过国家公安部监制的信息安全等级保护三级备案。通过了《计算机信息系统安全保护等级划分准则》、《信息安全技术信息等级保护基本要求》第三级等要求所包含的信息保护、安全审计、通信保密等在内的近300项要求。

创立8年以来，随手科技始终高度重视信息安全保障能力，尤其对涉及用户资金安全的理财业务，建立起了一整套涵括技术、运维、流程、团队、应急管理的信息安全体系。

技术上，随手记理财平台采取动态密码器、短信认证、安全控件等多种技术手段，持续完善安全防护，确保用户的交易安全。运维管理上，不断强化风险评估和安全检查等多种管理措施，揭示信息安全体系中的风险，及时消除风险隐患。流程管理上，对标银行业金融机构的最佳实践，建立职责明确的管理流程，加大监督检查力度和责任追究，确保制度的执行。团队保障方面，通过有效的教育和培训，建立起涉及各个条线、各个岗位、各个业务流程的全员信息安全管理文化。应急管理方面，建立了切合实际的应急预案和清晰顺畅的处置流程，明确各层级指挥关系、职能任务、相关责任和运行规则，落实到管理单元，落实到具体人。

作为国内具有独特优势的金融科技代表品类，随手记理财平台依托精准的记账用户大数据，为用户提供个性化、场景化的智能理财服务。为保障用户的资金安全，随手记理财平台组建了专业的风控团队，对每一笔资产进行严格的风险尽调，并配合保证金制度、第三方担保、资产方债权回购等措施，提升风控能力。

随手科技在快速发展的态势中始终坚持合规自律，重视信用体系建设，积极推进行业朝规范化、健康化发展。随手记官网随手网也获得了iTrust中国互联网信用评价中心颁发的互联网金融行业信用评级最高等级——AA级企业信用证书，专业的风控能力备受权威机构的肯定。