上海金互行金融信息服务有限公司

披露率:90 %

注册时间:2016-08-04

会员角色: 理事单位

联系座机:021-63335***

E-mail:**@qq.com

官方网站:www.jinhuhang.com

联系人:郭继昀

联系手机:151****8475

客户资金清算情况:

金互行平台客户的资金均通过拥有支付牌照的富友支付旗下——富友金账户进行资金流转,由此实现平台业务资金与公司运营资金的完全隔离,以保障平台客户资金的独立与稳健运作。

信息系统情况:

互联网中心管理团队有丰富的海内外银行,顶级咨询公司,世界500强企业工作经验。
技术体系:
.NET开发技术:技术上擅长.NET C#语言 + Sql server/Mysql体系进行ASP.NET,WinForm系统开发;使用Div+Css+Jquery进行页面布局,应用Ajax技术改善客户体验。
Java开发技术:擅长Java主流技术框架Spring mvc、Boot/Mybatis、Shiro,Dubbo、Zookeeperk、Freemarker以及SOA/SOAP面向服务的架构体系开发使用
平台架构说明
内部系统:CRM理财客户管理系统,DS贷款客户管理系统,FI债券匹配系统,OA员工办公系统,
对外系统:金互行官方网站及后台管理系统,悠兔理财(APP,PC端)及后台管理系统
 
平台安全措施:
防火墙
启用网络访问控制策略后,防火墙可以阻挡对网站其他服务端口的访问,而仅仅只开放允许访问HTTP服务端口,严格限定其他端口的访问来源,对恶意端口扫描以及密码破解攻击的采用IP黑名单功能

防病毒
网站服务器上部署防病毒软件,可以有效的进行病毒检测和防护,

系统补丁
查找和修补网站的操作系统漏洞、数据库漏洞、发布系统(如IIS,Apache)等漏洞时,及时升级相关补丁程序保证网站操作系统以及相关服务程序安全稳定的工作

WEB漏洞扫描
定期使用WEB漏洞扫描工具对网站进行安全检查,扫描SQL注入,XSS等各种web漏洞和第三方开源程序漏洞,并包括对主机漏洞甚至是配置项漏洞的检测

DDoS攻击防范
主要使用主机服务商的大型安全有防火墙防御常见的DDoS攻击

数据备份:
使用MYSQL主从同步实时备份数据。
每天定时对数据库和日志做备份。

人员和权限管理
明确每个服务器\数据库操作人员的角色,限定各自的操作范围和权限,保证相关信息的安全。

全程加密
前后端之间加密https传输,用户的敏感信息在数据库中全部加密存储

合作机构情况:

中食投资 / 康宏 / 你我金融 / 平安普惠

鹏元征信 / 上海资信 / FICO /  外滩征信 / 前海征信 / 同盾科技 / 致诚信用 / 聚信立 / 芝麻信用 / 
百融金服 / 上海银生宝 / 旷视科技(Face++)

信用评级情况:


										

客户损失代偿备付金相关情况: