近日 ,京东金融正式通过英国标准协会(BSI)的审核认证,获颁ISO27001(信息安全管理体系)认证证书。此次通过国际信息安全认证 , 意味着京东金融将信息安全管理能力提升到了全新水平 , 并实现与国际接轨,京东金融将持续为客户提供优质、高效、安全的服务。
在京东大厦,英国标准协会大中华区董事总经理林劲将ISO27001认证证书颁发给京东金融副总裁、技术研发部总经理曹鹏
ISO27001是目前被广泛接纳和采用的信息安全标准,它代表了信息安全管理的国际水准。ISO27001对企业客户的信息安全、个人信息泄露、个人隐私保护,都提出了明确的规范和严格的审核。
作为一家服务于金融机构的科技公司,京东金融坚持以数据、用户、连接为三大关键点,将数据安全作为企业经营的根本。过去四年,京东金融持续加强在中国市场上的投入,在数据量、数据源、数据处理能力方面均有布局。目前京东金融每天新增数据量200TB。在此基础上,京东金融依托京东体系内数十万合作伙伴所积累的电商数据、金融数据以及各类第三方数据,利用人工智能、生物识别、云计算、区块链等新兴科技,开发出风险量化模型体系、精准营销模型体系、智能投顾模型体系以及用户洞察模型体系等诸多应用模型体系,并应用于金融场景之中。
京东金融在提升数据应用能力的同时,也在不断增强数据安全能力。此次京东金融ISO 27001标准信息安全管理体系建立历时数月时间,通过规范业务上线安全检查标准、完善安全开发规范以及数据提取流程等,令京东金融在数据获取、安全开发、敏感信息安全保密管理等方面,都具备了与国际同行对标的信息安全管理水平。
通过ISO27001国际认证,则意味着京东金融能够确保从底层的数据能力、AI能力开始,通过精细化管理和技术手段,保护数据资产、资金状况、用户隐私等敏感信息免受外部的威胁,给金融机构和消费者带来更多的信心。
安全一直是京东金融的生命线。目前,京东金融风控体系利用深度学习、图计算、生物探针等人工智能技术,已实现无人工审核授信和放款,逾期率和资损水平低于行业平均值50%以上。2017年,京东金融信贷风控荣获《亚洲银行家》信贷风控技术实施奖,成为中国区唯一获得此奖项的科技公司。与此同时,京东金融的数据与技术能力、系统搭建能力、互联网产品能力、客户运营能力等已经实现向卡组织、银行、保险、证券、信托、消费金融等金融行业各类机构输出。截至目前,京东金融合作伙伴包括400余家银行、60余家保险公司、100余家基金公司,涵盖了市场上所有主流的金融机构。
京东金融获得ISO27001认证的证书
京东金融副总裁、技术研发部总经理曹鹏表示:“此次通过ISO27001认证有助于京东金融以全球化的视野,采用国际标准来完善企业管理,提高企业核心竞争力,继续扩充金融机构朋友圈。”未来京东金融将继续“苦练内功”提升安全技术能力,并严格遵守国际安全管理规范,与监管机构、国际标准机构积极合作,积极践行企业社会责任,在保障金融安全领域实现不断探索和实践。