財(cái)富星球通過國家三級(jí)等保認(rèn)證 用戶信息安全有保障

對(duì)于互聯(lián)網(wǎng)金融平臺(tái)來說,信息數(shù)據(jù)已成為企業(yè)發(fā)展的生命線,信息流的安全性是互聯(lián)網(wǎng)金融發(fā)展的基礎(chǔ)和保障。日前,互聯(lián)網(wǎng)金融平臺(tái)財(cái)富星球成功通過了2018年國家信息安全等級(jí)保護(hù)三級(jí)的認(rèn)證,成為業(yè)內(nèi)為數(shù)不多的通過了“三級(jí)等保”認(rèn)證的平臺(tái)之一。通過“三級(jí)等保”意味著國家信息安全監(jiān)管部門對(duì)平臺(tái)的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、系統(tǒng)建設(shè)管理、系統(tǒng)安全管理等多方面進(jìn)行認(rèn)可,平臺(tái)在技術(shù)、管理、控制層面能達(dá)到國家指標(biāo)。

財(cái)富星球通過國家三級(jí)等保認(rèn)證 用戶信息安全有保障

圖為: 財(cái)富星球通過信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)備案證明

所謂的“三級(jí)等保”就是《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中的第三級(jí)保護(hù)能力,審核標(biāo)準(zhǔn)嚴(yán)格。目前,我國信息系統(tǒng)的安全保護(hù)等級(jí)分為五個(gè)等級(jí),業(yè)內(nèi)大部分互聯(lián)網(wǎng)金融平臺(tái)主要以獲得第二級(jí)認(rèn)證為主,而財(cái)富星球此次獲得的更高級(jí)別的第三級(jí)則屬于“監(jiān)管級(jí)別”。

“三級(jí)等保”是網(wǎng)站信息安全的基礎(chǔ)表現(xiàn)

互聯(lián)網(wǎng)金融與傳統(tǒng)金融的最大區(qū)別之一就是它的互聯(lián)網(wǎng)屬性。中國金融認(rèn)證中心總經(jīng)理季小杰曾說,網(wǎng)絡(luò)身份的確認(rèn)、線上融資信用風(fēng)險(xiǎn)、假冒網(wǎng)站、交易欺詐等一系列問題,都是源于網(wǎng)絡(luò)的虛擬化而帶來的信任問題。系統(tǒng)在運(yùn)行過程中一旦發(fā)生數(shù)據(jù)泄露、盜取、篡改等事件,會(huì)使各方蒙受巨大損失??梢哉f,信息安全甚至關(guān)乎互金平臺(tái)的生死存亡。

而國家等級(jí)保護(hù)認(rèn)證是中國最權(quán)威的信息產(chǎn)品安全等級(jí)資格認(rèn)證,通過認(rèn)證的企業(yè)在信息安全方面更有保障。等級(jí)保護(hù)認(rèn)證由公安機(jī)關(guān)依據(jù)國家信息安全保護(hù)條例及相關(guān)制度規(guī)定,按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對(duì)各機(jī)構(gòu)的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行認(rèn)可及評(píng)定。獲得等級(jí)保護(hù)認(rèn)證可以作為判斷平臺(tái)安全可靠的一個(gè)重要依據(jù)。

根據(jù)國家《信息安全等級(jí)保護(hù)管理辦法》,我國把信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí),第一級(jí)為用戶自主保護(hù)級(jí),第二級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí),是多數(shù)企業(yè)的一般安全級(jí)別,第三級(jí)為安全標(biāo)記保護(hù)級(jí),是除銀行之外其他企業(yè)的最高級(jí),第四級(jí)為結(jié)構(gòu)化保護(hù)級(jí),是銀行系統(tǒng)安全級(jí)別,而第五級(jí)最高級(jí)則是國家安全部門級(jí)別,等級(jí)越高,安全保護(hù)能力就越強(qiáng)。

在業(yè)內(nèi),“三級(jí)等保”被稱作是互金信息安全的“大考”,通過“三級(jí)等保”的平臺(tái)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害,能夠發(fā)現(xiàn)安全漏洞和安全事件,在系統(tǒng)遭到損害后,能夠較快恢復(fù)絕大部分功能。同時(shí),也能夠在安全事件發(fā)生時(shí),有足夠的應(yīng)對(duì)能力,快速恢復(fù)功能,從而保護(hù)用戶的信息安全。

數(shù)據(jù)顯示: 網(wǎng)貸平臺(tái)的 三級(jí)等保 通過率 為7.4%

2016年8月,銀監(jiān)會(huì)聯(lián)合多部委發(fā)布了《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法》,此舉讓開展信息系統(tǒng)定級(jí)備案和等級(jí)測試,成為互聯(lián)網(wǎng)金融平臺(tái)合規(guī)的硬性要求。該暫行辦法規(guī)定,網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級(jí)保護(hù)制度的要求,開展信息系統(tǒng)定級(jí)備案和等級(jí)測試,具有完善的防火墻、入侵檢測、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施,保護(hù)出借人與借款人的信息安全。

然而,對(duì)于平臺(tái)來說,通過三級(jí)等保認(rèn)證并非易事。

三級(jí)等保認(rèn)證主要依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》、《信息安全技術(shù)信息安全等級(jí)保護(hù)基本要求》第三級(jí)要求以及用戶安全需求,從技術(shù)要求(物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù))及管理要求(安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理)兩大方面提出了包含信息保護(hù)、安全審計(jì)、通信保密等在內(nèi)的近300項(xiàng)要求,共涉及測評(píng)分類73類,認(rèn)證要求十分嚴(yán)苛。這也對(duì)平臺(tái)實(shí)力提出很大的考驗(yàn)。

在嚴(yán)要求的情況下,能夠獲得國家信息安全等級(jí)保護(hù)三級(jí)認(rèn)證的網(wǎng)貸平臺(tái)屈指可數(shù)。據(jù)網(wǎng)貸之家數(shù)據(jù)統(tǒng)計(jì),截至2017年12月底,網(wǎng)貸行業(yè)正常運(yùn)營平臺(tái)數(shù)量降至1931家,其中通過信息系統(tǒng)安全等保三級(jí)備案認(rèn)證的平臺(tái)為143家,僅占正常運(yùn)營平臺(tái)數(shù)量的7.4%。

財(cái)富星球:守護(hù)信息安全義不容辭

據(jù)《全面認(rèn)識(shí)互聯(lián)網(wǎng)金融》報(bào)道,在我國互聯(lián)網(wǎng)金融的發(fā)展時(shí)間較短,大致可劃分為三個(gè)階段:1990年代-2005年左右的傳統(tǒng)金融行業(yè)互聯(lián)網(wǎng)化階段;2005年-2011年左右的以第三方支付興起為代表的發(fā)展階段;2011年以來以互聯(lián)網(wǎng)實(shí)質(zhì)金融業(yè)務(wù)發(fā)展階段。

在互聯(lián)網(wǎng)金融發(fā)展的過程中,國內(nèi)互聯(lián)網(wǎng)金融呈現(xiàn)出多種多樣的業(yè)務(wù)模式和運(yùn)行機(jī)制。但無論在哪一階段,信息安全在國家經(jīng)濟(jì)安全中都擁有重要的地位。安全程度越高,風(fēng)險(xiǎn)就越小,反之,風(fēng)險(xiǎn)越大,安全程度就越低。

作為一家技術(shù)驅(qū)動(dòng)的互聯(lián)網(wǎng)金融公司,財(cái)富星球?qū)W⒋髷?shù)據(jù)風(fēng)控和產(chǎn)品創(chuàng)新,從2013年上線以來,一直非常重視業(yè)務(wù)系統(tǒng)的安全與自主研發(fā)建設(shè)。在積極開展平臺(tái)信息系統(tǒng)定級(jí)備案和等級(jí)測試過程中,憑借過硬的運(yùn)維能力和扎實(shí)的技術(shù)基礎(chǔ),在信息安全、系統(tǒng)管理、應(yīng)急保障等方面均達(dá)到國家信息安全等級(jí)三級(jí)標(biāo)準(zhǔn)。順利通過國家公安部信息安全等級(jí)保護(hù)三級(jí)安全認(rèn)證,不僅落實(shí)了中央監(jiān)管層的相關(guān)監(jiān)管條例,也為保護(hù)投資人資金及信息安全設(shè)置了一道更加安全的屏障。

財(cái)富星球CEO郭新濤說,無論從金融的安全性來看,還是從互聯(lián)網(wǎng)對(duì)用戶的重要性上來看,互聯(lián)網(wǎng)金融平臺(tái)都要保證用戶信息安全,這是平臺(tái)對(duì)用戶負(fù)責(zé)的基礎(chǔ),是平臺(tái)安全運(yùn)營的基礎(chǔ)。未來,我們對(duì)平臺(tái)信息安全的關(guān)注將會(huì)始終持續(xù)重視。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-03-21
財(cái)富星球通過國家三級(jí)等保認(rèn)證 用戶信息安全有保障
對(duì)于互聯(lián)網(wǎng)金融平臺(tái)來說,信息數(shù)據(jù)已成為企業(yè)發(fā)展的生命線,信息流的安全性是互聯(lián)網(wǎng)金融發(fā)展的基礎(chǔ)和保障。

長按掃碼 閱讀全文