平安信托重磅发布业内首份《信息安全白皮书》

近年来，平安随着数字经济的信托信息快速发展，借助金融科技的重磅转型发展，信托业面临着日益严峻的发布信息安全形势。加强信息安全建设已成为行业一项紧迫而重要的业内任务。在行业转型之际，首份书平安信托近日发布了业内首部信息安全白皮书(以下简称& ldquo白皮书& rdquo)，安全全面介绍公司在信息安全规划、白皮体系和实践方面的平安经验，对引领行业合规稳健发展具有里程碑式的信托信息意义。

平安信托运营中心总监剑龙表示，重磅公司业务发展始终严守信息安全底线，发布构建强大的业内信息安全& ldquo防火墙& rdquo、& ldquo压舱石& rdquo，首份书持续加强信息安全管理，安全严格落实管控责任，切实维护客户合法权益。平安信托将以白皮书发布为契机，发挥信息安全标杆作用，继续积极响应国家号召，配合监管部门，携手金融行业和社会各界共同防控，努力推动行业整体信息安全水平的提升，助力行业高质量稳定发展。

创新科学方法论，剖析行业信息安全建设痛点

当前，信托业面临日益严峻的信息安全形势，行业存在信息安全投入不足、核心技术不可控、信息系统安全风险漏洞多、数据保护能力弱等诸多问题。白皮书从平安信托多年的信息安全建设经验中抽象出一套行之有效的科学方法，系统还原信息安全建设的各种工作场景，打造完善的信息安全管理体系模型，为行业信息安全建设提供权威参考和重要借鉴。

白皮书创新性地提出& ldquo组织、制度、技术、运营和监管& rdquo信息安全管理体系建设方法论，即自上而下的组织体系、配套的制度体系、纵深防御的技术体系、预渗透的操作体系、联防联控的监管体系，以构建信息安全& ldquo压舱石& rdquo。同时，通过& ldquo统筹规划，建立和完善信息安全管控体系& rdquo、& ldquo打下坚实的基础，注重私有数据的安全性& rdquo、& ldquo智能运营，构建信息安全智能运营体系& rdquo、& ldquo共建共享，赋能行业安全生态圈建设& rdquo四大举措致力于构建智能信息安全生态系统。

(平安信托智慧信息安全生态圈图，摘自白皮书第9页)

建立信息保护防火墙，防止数据共享和滥用。

十年来，国家监管法律法规及相关配套措施陆续出台，个人信息保护不断升级加码，个人信息保护上升到前所未有的高度。金融科技在为信托业务发展和用户全方位提供便捷服务的同时，也对企业和客户的信息安全保护提出了更高的要求。白皮书介绍，平安信托构建了以保护客户隐私为核心的数据安全体系，实现了个人信息数据的全生命周期管理，防止数据被非法共享和滥用。白皮书以平安信托App和家族信托为业务场景，阐述了公司通过专业的保障产品和服务，有效保护客户合法权益，充分体现以客户为中心的服务理念，为公司业务发展保驾护航。

以平安信托App为例，公司在App安全合规、个人信息保护、数据安全、数据治理等领域下足了功夫。，积极践行SDLC软件安全开发生命周期全流程体系，从业务需求开始就加强对客户个人信息的管理，防止数据的非法共享、滥用和泄露。日前，平安信托App顺利通过中国网络安全审查技术与认证中心(CCRC)的移动互联网应用(App)安全认证，成为国内信托行业首家获得该认证的企业。在家族信托方面，公司在业内率先建设智能系统，确保信托财产管理过程中的数据不受丢失和篡改，降低人工操作的风险。

(中国网络安全审查技术与认证中心检查审查)

引领行业稳健发展，树立信息安全标杆。

多年来，平安信托基于丰富的业务应用场景，在信息安全建设领域精耕细作、迭代升级，积极为行业信息安全建设建言献策，努力提升行业整体信息安全水平:公司于2019年发布《信托公司信息安全管理建设研究》，详细分析了信托业信息安全现状及信息安全体系建设路径；与公安部、金融行业联合发布《2020-2021年金融行业网络安全研究报告》；参加2021网络安全大会，分享“构建智慧信息安全生态，助力行业金融创新”主题；信息安全课题入围深圳经济特区金融学会2021年研究课题名单，等等。

据悉，作为业内信息安全建设领域的领导者，平安信托也创下了多项第一:公司于2018年通过国际ISO 27001信息安全管理体系认证，并于2020年成功通过ISO 27701隐私安全管理体系认证，成为国内信托行业首家同时获得上述两项认证的信托公司。2021年，平安信托信息安全专利申请量位居行业第一，树立了行业信息安全实践标杆。

(平安信托构建清朗网络安全环境，摘自白皮书第15页)

本文来自金融界。

很赞哦!（2938）