iso27001信息安全管理体系确保P2P投资客信息安全

你是否接到莫名其妙的电话，有些是推销保险、贷款，有些是用各种名目让你输入银行卡密码？前者是骚扰，后者就是赤裸裸的诈骗。ISO22000认证消费者或客户在持续不断地要求整个食品供应链中相关的组织能够表现并提供足够的证据证明其有能力确认和控制食品安全危害和其它可能对食品安全产生影响的因素。HACCP认证危害的含义是指生物的、化学的或物理的代理或条件所引起潜在的健康的负面影响。食品生产过程的危害案例包括金属屑（物理的）、杀虫剂（化学的）和微生物污染，如病菌等（生物的）。今天的食品工业所面临的主要危害是微生物污染，例如沙门氏菌、生态氧157：H7、防腐剂、胚芽菌、峻菌、肉菌等。造成这种现象的原因之一，就是生活中，尤其是在使用互联网时信息泄露问题(Emerson)泛滥。目前网络信息泄露问题严重，而“金融(finance)、网上支付”将成为下一个重灾区。

    从相关(related)法规看，央行在最新发布的《非存款类放贷组织条例(征求意见稿)》中明确规定：与非存款类放贷组织合作(collaborate)的第三方服务机构，违法提供、出售或泄露非存款类放贷组织在经营放贷业务过程(guò chéng)中获取的借款人或第三人的个人隐私及其他个人信息的，依据情节处20-100万罚款；构成犯罪的，依法追究刑事责任。
    7月中旬发布的《关于促进互联网金融(finance)健康发展的指导意见》中有“妥善保管客户资料和交易信息，不得非法买卖、泄露客户个人信息”的类似规定(guī dìng)。可见，保护客户信息安全问题已引起监管层高度重视。
    P2P平台信息安全有高要求
    近期发布的《中国网民权益保护调查报告()》指出，目前我国网民数量为6.49亿。最近一年网民因垃圾(Rubbish)信息、诈骗信息和个人信息泄露等原因而遭受的总体经济(jīng jì)损失约805亿元，人均损失为124元，而高达7%的网民近一年遭受的经济损失在1000元以上。
    目前主要被泄露的个人信息包括(bāo kuò)姓名、身份证号、手机号码、家庭住址、邮箱账号和密码、网购信息、购车、购房情况(Condition)、医疗信息等各类信息，涵盖范围(fàn wéi)非常广泛。而这些信息，P2P平台作为借贷双方的居间人，都有可能（maybe)接触到。
    P2P平台一方面要明确信息中介性质，进行详细(xiáng xì)的信息披露（pī lù)，另一方面也要重视用户借贷双方的隐私安全。这就对P2P平台信息安全有高要求。
    网贷315采访了解到，目前平台开发网站多使用JAV
　　A、PH
　　P、.NET三种技术，其中JAVA的开发成本比较高，开发速度较慢。但是无论从性能还是安全性来说，都比其他两种技术有优势（解释:能压倒对方的有利形势)。PHP是一种轻量级的开发语言，开发网页的速度比较快，但是对于大量数据（data)的运算可能（maybe)会存在一些问题(Emerson)。NET是微软开发技术，但只开放了一部分源程序（code），可能会存在兼容、安全问题。为了P2P平台安全和长远发展，有条件的公司(Company)都会选择(xuanze)代码安全性较高的JAVA技术。
    金信网coo安丹方介绍，目前P2P平台通过(tōng guò)多种防护手段保障(起保障作用的事物)用户数据的安全，例如数据传输加密、混合云架构数据中心、数据中心异地灾备、敏感(感觉敏锐)数据脱密、多因子认证等，“用户的数据就是平台的生命线，马虎不得”。
    建议P2P平台实现全网站SSL加密
    为了保障(起保障作用的事物)投资（意义：是未来收益的累积）者信息传递（transmission)的安全性，三体系认证建议P2P平台选择增强型EVSSL 数字证书作为防护工具。军工认证承担武器装备科研生产任务的单位，一般应取得武器装备质量管理体系证书、武器装备科研生产保密资格证书、武器装备科研生产许可证书和装备承制单位资格证书，简称“四证”。三体系认证增强型EVSSL为最高级别的SSL 数字证书服，将可绿色强化加密效果，使浏览器网址栏产生绿色提示，并可直接标识 平台名称、拥有者的真实身份信息，不仅防范钓鱼威胁，亦可确保用户以及投资者信息安全无虞。