財富星球通過國家三級等保認證 用戶信息安全有保障

對于互聯(lián)網(wǎng)金融平臺來說，信息數(shù)據(jù)已成為企業(yè)發(fā)展的生命線，信息流的安全性是互聯(lián)網(wǎng)金融發(fā)展的基礎(chǔ)和保障。日前，互聯(lián)網(wǎng)金融平臺財富星球成功通過了2018年國家信息安全等級保護三級的認證，成為業(yè)內(nèi)為數(shù)不多的通過了“三級等保”認證的平臺之一。通過“三級等保”意味著國家信息安全監(jiān)管部門對平臺的物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、系統(tǒng)建設(shè)管理、系統(tǒng)安全管理等多方面進行認可，平臺在技術(shù)、管理、控制層面能達到國家指標(biāo)。

圖為： 財富星球通過信息系統(tǒng)安全等級保護三級備案證明

所謂的“三級等保”就是《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》中的第三級保護能力，審核標(biāo)準(zhǔn)嚴格。目前，我國信息系統(tǒng)的安全保護等級分為五個等級，業(yè)內(nèi)大部分互聯(lián)網(wǎng)金融平臺主要以獲得第二級認證為主，而財富星球此次獲得的更高級別的第三級則屬于“監(jiān)管級別”。

“三級等保”是網(wǎng)站信息安全的基礎(chǔ)表現(xiàn)

互聯(lián)網(wǎng)金融與傳統(tǒng)金融的最大區(qū)別之一就是它的互聯(lián)網(wǎng)屬性。中國金融認證中心總經(jīng)理季小杰曾說，網(wǎng)絡(luò)身份的確認、線上融資信用風(fēng)險、假冒網(wǎng)站、交易欺詐等一系列問題，都是源于網(wǎng)絡(luò)的虛擬化而帶來的信任問題。系統(tǒng)在運行過程中一旦發(fā)生數(shù)據(jù)泄露、盜取、篡改等事件，會使各方蒙受巨大損失?？梢哉f，信息安全甚至關(guān)乎互金平臺的生死存亡。

而國家等級保護認證是中國最權(quán)威的信息產(chǎn)品安全等級資格認證，通過認證的企業(yè)在信息安全方面更有保障。等級保護認證由公安機關(guān)依據(jù)國家信息安全保護條例及相關(guān)制度規(guī)定，按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對各機構(gòu)的信息系統(tǒng)安全等級保護狀況進行認可及評定。獲得等級保護認證可以作為判斷平臺安全可靠的一個重要依據(jù)。

根據(jù)國家《信息安全等級保護管理辦法》，我國把信息系統(tǒng)的安全保護等級分為五級，第一級為用戶自主保護級，第二級為系統(tǒng)審計保護級，是多數(shù)企業(yè)的一般安全級別，第三級為安全標(biāo)記保護級，是除銀行之外其他企業(yè)的最高級，第四級為結(jié)構(gòu)化保護級，是銀行系統(tǒng)安全級別，而第五級最高級則是國家安全部門級別，等級越高，安全保護能力就越強。

在業(yè)內(nèi)，“三級等保”被稱作是互金信息安全的“大考”，通過“三級等保”的平臺能夠在統(tǒng)一安全策略下防護系統(tǒng)免受來自外部有組織的團體發(fā)起的惡意攻擊、較為嚴重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能。同時，也能夠在安全事件發(fā)生時，有足夠的應(yīng)對能力，快速恢復(fù)功能，從而保護用戶的信息安全。

數(shù)據(jù)顯示： 網(wǎng)貸平臺的 “ 三級等保 ” 通過率 僅 為7.4%

2016年8月，銀監(jiān)會聯(lián)合多部委發(fā)布了《網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)活動管理暫行辦法》，此舉讓開展信息系統(tǒng)定級備案和等級測試，成為互聯(lián)網(wǎng)金融平臺合規(guī)的硬性要求。該暫行辦法規(guī)定，網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護制度的要求，開展信息系統(tǒng)定級備案和等級測試，具有完善的防火墻、入侵檢測、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施，保護出借人與借款人的信息安全。

然而，對于平臺來說，通過三級等保認證并非易事。

三級等保認證主要依據(jù)《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》、《信息安全技術(shù)信息安全等級保護基本要求》第三級要求以及用戶安全需求，從技術(shù)要求(物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù))及管理要求(安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理)兩大方面提出了包含信息保護、安全審計、通信保密等在內(nèi)的近300項要求，共涉及測評分類73類，認證要求十分嚴苛。這也對平臺實力提出很大的考驗。

在嚴要求的情況下，能夠獲得國家信息安全等級保護三級認證的網(wǎng)貸平臺屈指可數(shù)。據(jù)網(wǎng)貸之家數(shù)據(jù)統(tǒng)計，截至2017年12月底，網(wǎng)貸行業(yè)正常運營平臺數(shù)量降至1931家，其中通過信息系統(tǒng)安全等保三級備案認證的平臺為143家，僅占正常運營平臺數(shù)量的7.4%。

財富星球：守護信息安全義不容辭

據(jù)《全面認識互聯(lián)網(wǎng)金融》報道，在我國互聯(lián)網(wǎng)金融的發(fā)展時間較短，大致可劃分為三個階段：1990年代-2005年左右的傳統(tǒng)金融行業(yè)互聯(lián)網(wǎng)化階段;2005年-2011年左右的以第三方支付興起為代表的發(fā)展階段;2011年以來以互聯(lián)網(wǎng)實質(zhì)金融業(yè)務(wù)發(fā)展階段。

在互聯(lián)網(wǎng)金融發(fā)展的過程中，國內(nèi)互聯(lián)網(wǎng)金融呈現(xiàn)出多種多樣的業(yè)務(wù)模式和運行機制。但無論在哪一階段，信息安全在國家經(jīng)濟安全中都擁有重要的地位。安全程度越高，風(fēng)險就越小，反之，風(fēng)險越大，安全程度就越低。

作為一家技術(shù)驅(qū)動的互聯(lián)網(wǎng)金融公司，財富星球?qū)Ｗ⒋髷?shù)據(jù)風(fēng)控和產(chǎn)品創(chuàng)新，從2013年上線以來，一直非常重視業(yè)務(wù)系統(tǒng)的安全與自主研發(fā)建設(shè)。在積極開展平臺信息系統(tǒng)定級備案和等級測試過程中，憑借過硬的運維能力和扎實的技術(shù)基礎(chǔ)，在信息安全、系統(tǒng)管理、應(yīng)急保障等方面均達到國家信息安全等級三級標(biāo)準(zhǔn)。順利通過國家公安部信息安全等級保護三級安全認證，不僅落實了中央監(jiān)管層的相關(guān)監(jiān)管條例，也為保護投資人資金及信息安全設(shè)置了一道更加安全的屏障。

財富星球CEO郭新濤說，無論從金融的安全性來看，還是從互聯(lián)網(wǎng)對用戶的重要性上來看，互聯(lián)網(wǎng)金融平臺都要保證用戶信息安全，這是平臺對用戶負責(zé)的基礎(chǔ)，是平臺安全運營的基礎(chǔ)。未來，我們對平臺信息安全的關(guān)注將會始終持續(xù)重視。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。