“7万学生信息遭泄露”、“数万儿童信息打包出售”、“百万条购房信息被泄露”……搜索信息泄露，会瞬间弹射出无数条信息泄露的新闻，可见目前信息安全已经处于一个非常严峻的境地。

　　信息安全直接关系到用户的信息和资金安全，是一个优秀企业必须不断修炼的“内功”。2017年互联网金融进入下半场，能否安全保护用户的信息和资金安全，成为互金平台成败的关键之一，也是投资人选择平台的重要判断点。

　　同时，监管对于信息安全也采取了强监管模式，不断出台监管意见保障用户信息安全。自成立以来，善林金融发展始终以信息安全为基石，从管理架构、制度、运营、设备等多方面建立了全面防护体系，有力保障了用户信息安全。

　　在管理架构方面，善林金融成立了专门的信息安全部，下设信息安全部运维组、信息安全部安全组等架构，专职负责数据安全、网关安全管理。同时，善林金融还成立了大数据处理管理部门，专项负责数据安全及维护。

　　此外，善林金融实施数据查看实行授权制度，公司各部门、相关人员查看数据实行CEO授权制，申请查阅人员需阐明查阅、复制数据的目的，CEO审批同意后，方可查阅或复制，杜绝数据外泄可能。

　　在管理制度方面，善林金融实施了严格的管理制度。除专项负责信息安全部门外，善林金融实施了灾备管理制度，既异地机房数据库灾备机制，保证数据一致性与数据库的安全;数据传输均使用SSL加密处理，有用户隐私数据经过加密处理并永久保存在数据库中，设立严格的权限管理体系保障用户敏感信息。

　　在设备防护方面，善林金融从DDOS防护、系统安全、分布式部署等方面严密防护。善林金融采用了智能攻击识别引擎，超大流量防护能力，DNS攻击防护、cc防护、流量攻击防护等恶意流量清洗;采用先进的防护体系，提供主机入侵检测、安全检查、SQL注入、拖库窃密等防护，联动动态分析，实时记录并拦截攻击行为，可个性化配置防护策略。

　　关于分布式部署，善林金融采用访问端、服务端、数据端分离的模式进行部署同时每个端口都部署多台服务器，采用nginx进行请求分发，支持无缝发布，保证了系统的安全性，稳定性、数据的完整性。

　　善林金融深知，不论是风控安全，亦或是信息安全，都关系到了用户的核心利益。只有坚持合规发展、安全经营，才能切实保障用户的核心权益。善林金融的风控不断升级，合规步伐越走越快，信息安全不断加强，打造全方位安全体系。

　　在风控方面，善林金融对资产端项目多维度考核;充分运用大数据风控模型，结合专业尽调团队进行实地尽职调查，保证资产端项目需求真实、用途合法且可靠的还款能力;不断健全用户风险偏好评定机制;加大信息披露力度;严格的信息安全管理和完善的技术保障。