日前,经过严格认证审核,信美相互人寿顺利通过中国网络安全审查技术与认证中心审核,并取得了金融科技产品认证书(CCRC证书)。这是信美完成信息安全管理体系标准ISO27001及隐私管理体系标准ISO27701双认证后的又一权威认证,标志着在应用软件安全管理已达到了行业领先水平,并获得国家权威机构的认可。
(信美相互APP Android认证)
(信美相互APP iOS认证)
「金融科技产品认证」是为贯彻《关于加强质量认证体系建设促进全面质量管理的意见》(国发〔2018〕3号)精神,更好满足金融行业发展与监管需要,由国家市场监管总局、中国人民银行联合发文推行的认证制度。可提供金融科技产品认证服务的机构为中金国盛认证中心、中国网络安全审查技术与认证中心2家机构。
此次通过权威认证的是本社的移动端——信美相互APP,对应的产品标准和技术要求为JR/T0092-2019《移动金融客户端应用软件安全管理规范》和JR/T0098.3-2012《中国移动支付 检测规范 第三部分:客户端软件》。该认证从产品需求、设计、开发、发布、维护各产品阶段的技术、管理要求进行审核,并对产品实际的安全及用户隐私保护情况进行检测,确保产品全方位符合相关要求。
作为国内首家相互制寿险机构,信美始终坚持着“以会员为中心”的理念,一直非常重视用户信息安全和隐私保护工作,并致力于不断完善管理体系建设,通过在方针策略、组织架构、运营与支持等方面不断优化改进,从各层面建立了高效、可持续运营、符合业界标准的管理措施,尽全力保护所有会员、用户、合作企业及伙伴的信息安全。
据悉,信美持续依据ISO27001和ISO27701的信息安全和个人隐私保护的体系要求,严格遵守《个人信息保护法》、《数据安全法》等法律法规,充分利用技术手段和管理手段,从技术和管理上,不断检视和复盘安全控制措施和管理手段,进一步完善信息安全管理体系,保护用户个人信息和数据不受到泄露或非法披露,充分保障投保人(被保险人或者受益人)的个人信息、投保交易信息和资金等信息。