融360|简普科技入榜工信部信通院第二批APP信息安全测试名单

　　日前，工信部中国信息通信研究院发布公告，15家企业通过了第二批技术指导及相关测试。融360|简普科技(NYSE:JT)等企业榜上有名。在此之前，融360|简普科技(NYSE:JT)就已经进入中国互联网金融协会第二批移动金融客户端应用软件实名备案名单，拿到金融APP“入场券”。此次通过移动应用信息安全测试，意味着融360|简普科技(NYSE:JT)在安全性和可信性方面获得更进一步的认可与信赖。

　　在移动互联网时代，大量的数据被采集和存储在移动应用的服务器端。这些数据涵盖了我国社会生活的方方面面，一旦遭到泄露就可能造成巨大的危害。尤其是在大数据时代，即使单一数据源蕴含的信息有限，但通过数据之间的关联可能获得巨大的信息。

　　与此同时，大数据因其蕴藏的巨大价值和集中化的存储管理模式成为网络攻击的重点目标，而大数据区别于传统信息系统的技术体系，以及规模化的平台集群搭建模式，使得传统的安全防护措施和安全运维手段难以应对。

　　面对严峻形势，工信部颁布实施《电信和互联网用户个人信息保护规定》和智能终端、应用程序等重点领域个人信息保护制度，连续两年组织开展相关的整治行动，持续加大个人信息的保护力度。

　　为进一步提升我国移动互联网行业的整体安全水平，工信部直属科研单位——中国信息通信研究院泰尔终端实验室及安全研究所于2020年3月联合发起“移动应用(App)服务器端信息安全专项推进行动”。

　　首批测试中，共有31家企业的App后台大数据集群接受测试，其中6家企业的集群在整改后基本符合了相关行业标准要求，能够做到安全风险可控。根据中国信息通信研究院10月22日发布的通告显示，已有45家企业接受了第二批的技术指导及相关测试。其中，融360|简普科技(NYSE:JT)、度小满金融等15家企业通过测试，在组件版本、补丁及漏洞的安全管控方面有明显提升。

　　对比两批次接受测试的移动应用可发现，首批测试企业的通过率仅为19%，第二批测试企业通过率有所提升，也只有33%。低通过率一方面说明我国互联网服务的服务器端信息安全防护尚存在一定问题，另一方面也表明了工信部中国信息通信研究院对移动应用信息安全测试的严标准和高门槛。

　　以通过移动应用信息安全测试的融360|简普科技(NYSE:JT)为例，其信息安全管理和服务、过程组织、AI研发、项目管理等能力均达到先进水平，获得了国际权威信息安全管理体系ISO27001认证、质量管理体系ISO9001认证和国际软件领域认证机构颁发的CMMI3级资质证书。

　　放眼未来，融360|简普科技(NYSE:JT)将继续加强信息保护措施，坚持金融科技创新，运用新技术为更多的金融机构或个人服务，协助打造一个健康、安全的互联网金融环境。