金信網再次通過信息系統(tǒng)安全等級三級測評 信息安全再升級

信息系統(tǒng)安全一直是互聯(lián)網金融行業(yè)的重要議題。2016年8月24日銀監(jiān)會發(fā)布的《網絡借貸信息中介機構業(yè)務活動管理暫行辦法》規(guī)定網絡借貸信息中介機構應當開展信息系統(tǒng)等級備案和等級測試。金信網已于2016年12月獲得由公安部核準頒發(fā)的“國家信息系統(tǒng)安全等級保護三級備案”證明，并于2018年7月再次通過信息系統(tǒng)安全等級三級測評，安全再進一步。

眾所周知，國家信息系統(tǒng)等級保護認證是由公安機關依據(jù)國家信息安全保護條例及相關制度規(guī)定，按照管理規(guī)范和技術標準，對各機構的信息系統(tǒng)安全等級保護狀況進行的評定。這是中國最權威的信息產品安全等級資格認證，信息系統(tǒng)的安全保護等級分為五級，等級越高，安全保護能力就越強。其中第三級屬于“監(jiān)管級別”，是國家對非銀行機構的最高級認證。據(jù)第三方機構不完全統(tǒng)計數(shù)據(jù)，目前僅有包括金信網在內的10%左右的平臺通過三級等保并拿到備案證明。

2016年12月，金信網就通過信息系統(tǒng)安全等級三級測評，并獲得由公安部核準頒發(fā)的“信息系統(tǒng)安全等級保護三級備案”證明，案意味著金信網在技術、系統(tǒng)管理、應急保障等方面都達到了國家標準，建立了完備的網絡信息安全保護體系。

2018年5月-7月，北京電子產品質量檢測中心再次對金信網進行了信息系統(tǒng)安全等級保護測評工作。金信網制定了信息安全工作的總體方針和安全策略，建立了覆蓋物理、網絡、主機、數(shù)據(jù)、應用等層面的安全管理制度，明確了信息系統(tǒng)的安全等級，系統(tǒng)等級備案表、定級表等備案材料已經報相應公安機關備案，具備公安機關反饋的備案證明。整體網絡通過防火墻劃分安全區(qū)域，關鍵網絡設備通過自身的監(jiān)控軟件監(jiān)控設備運行狀況，網絡流量由Gacti監(jiān)控軟件進行監(jiān)控，采用SSH或HTTPS安全協(xié)議進行遠程管理。應用系統(tǒng)采用提供了身份鑒別、用戶標識唯一性檢測等功能，采用CFCA電子簽章實現(xiàn)抗抵賴功能等。報告總體評價金信網總體安全保護狀況能夠滿足等級保護要求，綜合評分80.86。

作為一家科技驅動的平臺，金信網打造了一支技術過硬的團隊，并不斷以科技引擎推動金融信息服務創(chuàng)新，持續(xù)提升平臺安全防護和開發(fā)能力。2018年以來，金信網搭建災備機房，進一步保證系統(tǒng)穩(wěn)定;完善分布式架構，提升系統(tǒng)穩(wěn)定性;實施自動化部署，提升產品和活動上線效率;提升APP端架構，進一步保證產品性能和用戶體驗……一直以來，金信網注重通過科技手段在最大程度上保護用戶的信息與資金安全。

不少監(jiān)管文件專門提及網貸機構基礎設施問題，要求平臺的信息系統(tǒng)能夠滿足保護客戶資金信息安全、防止黑客攻擊和系統(tǒng)中斷等信息科技安全要求。據(jù)悉，隨著網貸備案延期后的強監(jiān)管，三級等保也或將暫緩。目前很多網貸平臺、第三方支付企業(yè)等僅為二級認證，三級等保資質或將成為網貸行業(yè)信息安全方面的“金牌”之一。

對此，金信網總經理王建斌表示，信息安全關乎用戶的信息與資金安全。過去五年金信網在科技投入、科技賦能業(yè)務方面做了很多工作，也建立了很好的基礎。面對行業(yè)特殊情況，金信網憑借科學的風險管理體系和雄厚的平臺實力有能力應對行業(yè)波動，更有能力通過科技創(chuàng)新讓網貸行業(yè)更普惠、多元與理性，致力于為用戶和行業(yè)營造一個理想的金融科技生態(tài)圈。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。