P2P網(wǎng)貸平臺評級報告——金海貸

四、內(nèi)部管理

（一）組織架構(gòu)

圖4：金海貸組枳架構(gòu)圖

主要部門介紹：

"風(fēng)控部：

人員組成：共6人，包括風(fēng)控總監(jiān)、風(fēng)控主管、風(fēng)控專員、法務(wù)以及法務(wù)助理。

工作經(jīng)驗：負責(zé)人具有十幾年銀行從業(yè)經(jīng)驗的專業(yè)人員，從事過貸款審核、市場開發(fā)、風(fēng)控管理等崗位。

"技術(shù)部：

人員組成：共15人，包括開發(fā)組組長、PHP工程師、UI設(shè)計工程師、web前端開發(fā)工程師、web前端工程師（joomla）、系統(tǒng)管理員、產(chǎn)品測試組組長、軟件測試工程師、產(chǎn)品開發(fā)組組長、產(chǎn)品經(jīng)理助理、Android工程師、IOS工程師。

工作經(jīng)驗：技術(shù)部門人員主要從事過互聯(lián)網(wǎng)金融開發(fā)系統(tǒng)、電子商務(wù)大型產(chǎn)品開發(fā)、迅雷網(wǎng)游等大型系統(tǒng)開發(fā)等。

"運營部：

人員組成：共10人，包括運營總監(jiān)、運營體驗師、推廣主管、客服主管、客服專員

（二）內(nèi)部管理制度

金海貸目前制定了如下的管理制度。

（三）信息管理系統(tǒng)

目前金海貸共研發(fā)有3套系統(tǒng)：信息管理系統(tǒng)、網(wǎng)貸系統(tǒng)、網(wǎng)貸平臺手機APP。

（四）IT系統(tǒng)安全性

1、數(shù)據(jù)加密技術(shù)

金海貸采用（SSL，256bit）數(shù)據(jù)加密技術(shù)，確保資金交易數(shù)據(jù)在傳送中不被隨意查看、竊取、修改；即使黑客截取了用戶的數(shù)據(jù)包，也無法讀取數(shù)據(jù)內(nèi)容。

2、預(yù)防措施

（1）使用https通訊方式，加密網(wǎng)絡(luò)數(shù)據(jù)傳輸，保證數(shù)據(jù)安全。

（2）關(guān)閉服務(wù)器不必要端口，提高服務(wù)器安全性。

（3）加強服務(wù)器密碼策略，防止暴力破解密碼事件發(fā)生。

（4）部署多節(jié)點CDN、代理服務(wù)器，隱藏真實服務(wù)器地址。在每個CDN節(jié)點上控制單IP訪問數(shù)量，避免一些惡意性攻擊(壓測軟件)。通過對服務(wù)器實時監(jiān)測，配合iptables防止SYN洪水攻擊。