严守信息安全要求的红线，根据法律、行政法规和银保监会监管制度要求，始终将公民个人信息安全以及公司业务系统安全放在首位，坚持信息安全建设与业务发展路线方向相一致的基本原则，建立严格信息安全体系，从管理制度、硬件设备、软件系统等多方面严格控制风险，保证信息安全。

在管理制度方面，建立了相对全面的信息安全管理制度和规范，涵盖物理环境、权限管理、访问控制、系统开发、运营维护等方面，严格规范信息系统和数据的访问、使用、转移、复制等行为；

在硬件设备及软件系统建设方面，硬件网络和软件应用搭建时，充分考虑系统安全性，关键链路和设备均采用双冗余方式，部署网络层渠道应用访问控制安全策略，坚持管理与技术并重的原则， 采用多重保护、最小授权、和严格管理等措施，以确保数据、交易等各方面安全性。