來源：金融界

近年來，數字經濟快速發展，信托業借助金融科技轉型發展的同時，面臨日趨嚴峻的信息安全形勢。加強信息安全建設，已成為行業刻不容緩且任重道遠的重要課題。值此行業轉型之際，平安信托於近期發佈業內首份《信息安全白皮書》（以下簡稱“白皮書”），全面介紹公司在信息安全規劃、體系與實踐等方面的經驗，對引領行業合規穩健發展具有裡程碑意義。

平安信托運營中心總監龍健表示，公司經營發展始終嚴守信息安全底線，築牢信息安全的“防火墻”、“壓艙石”，持續強化信息安全管理，嚴格落實管控責任，切實維護廣大客戶的合法權益。以白皮書發佈為契機，平安信托將發揮信息安全標桿作用，持續積極響應國傢號召，配合監管部門，攜手金融同業和社會各界，聯防聯控，致力於推動行業整體信息安全水平的提升，助力行業高質量穩健發展。

創新科學方法論，解析行業信息安全建設痛點

當前，信托業面臨日趨嚴峻的信息安全形勢，行業普遍存在信息安全投入不足、核心技術無法自主可控、信息系統安全風險漏洞多、數據保護能力薄弱等問題。白皮書將平安信托多年來致力於信息安全的建設經驗，提煉出一套行之有效的科學方法，並系統還原信息安全建設的各種工作場景，打造出健全的信息安全管理體系樣板，為行業信息安全建設提供權威參考與重要借鑒。

白皮書創新性地提出“組織、制度、技術、運營、監督”信息安全管理體系建設方法論，即自上而下的組織體系、相輔相成的制度體系、縱深防禦的技術體系、前置貫穿的運營體系、聯防聯控的監督體系，以此築牢信息安全“壓艙石”。同時，通過“整體規劃，建立健全信息安全管控體系”、“夯實基礎，重點聚焦隱私數據安全保障”、“智能運營，打造信息安全智能運營系統”、“共建共享，賦能行業安全生態體系建設”四大舉措，致力於構建智慧信息安全生態體系。

（平安信托智慧信息安全生態體系圖，摘自白皮書第9頁）

築牢信息保護防火墻， 防范數據違規共享濫用

近十年來，國傢監管法律法規和相關配套措施相繼出臺，對於個人信息的保護不斷升級加碼，個人信息保護已上升到前所未有的高度。金融科技在為信托業務發展、為用戶全方位提供便捷服務的同時，也對企業和客戶的信息安全保護提出瞭更高要求。白皮書介紹平安信托構建瞭以保護客戶隱私權為核心的數據安全體系，實現個人信息數據全生命周期管理，防范數據違規共享與濫用。白皮書以平安信托App與傢族信托為業務場景，闡述公司通過專業的安全產品和服務，切實維護廣大客戶的合法權益，充分體現瞭以客戶為中心的服務理念，為公司業務發展保駕護航。

以平安信托App為例，公司在App安全合規、個人信息保護、數據安全、數據治理等領域重拳出擊，積極踐行SDLC軟件安全開發生命周期全流程體系，從業務需求之始即強化客戶個人信息管理，防止數據違規共享、濫用和泄露。日前，平安信托App順利通過中國網絡安全審查技術與認證中心（CCRC）的移動互聯網應用程序（App）安全認證，成為國內信托業第一傢獲得該認證的App。傢族信托方面，公司則率先在行業內進行智能化系統建設投入，確保信托財產管理過程中的數據防丟失和防篡改，降低人工操作風險。

（中國網絡安全審查技術與認證中心檢測審查）

引領行業穩健發展 ，樹立信息安全保障實踐標桿

多年來，基於自身豐富的業務應用場景，平安信托在信息安全建設領域精耕細作和迭代升級，並為行業信息安全建設積極建言獻策，致力提升行業整體信息安全水平：公司發佈2019年《信托公司信息安全管理建設研究》，詳細分析瞭信托行業信息安全現狀與信息安全體系搭建路徑；聯合公安部和金融同業發佈《2020~2021年金融行業網絡安全研究報告》；參加2021網絡安全大會，發表《構建智慧信息安全生態體系，助力行業金融創新》主題分享；信息安全課題入圍深圳經濟特區金融學會2021年度研究課題名單，等等。

據悉，作為行業信息安全建設領域的領跑者，平安信托還曾創下多項第一：公司於2018年通過國際ISO 27001信息安全管理體系認證、2020年順利通過瞭ISO 27701隱私安全管理體系認證，成為國內信托行業率先同時獲得以上兩項認證的信托公司。2021年，平安信托信息安全專利申請量居行業首位，樹立瞭業內信息安全保障實踐的標桿。

（平安信托共建清朗網絡安全環境，摘自白皮書第15頁）