设为首页收藏本站

简配资

赛岳恒配资

配资部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

[网贷知识] 仅一成网贷平台通过“三级等保认证”?涌泉金服率先通过

[复制链接]
发表于 2018-12-3 16:31:59 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转网贷部落社区.

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》(简称《暂行办法》)。

《暂行办法》明确要求,网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,以保护出借人与借款人的信息安全。同时,根据《信息系统安全等级保护基本要求》,网贷平台只有在完成定级、备案、安全建设和整改、信息安全等级测评、信息安全检查等严格的审查工作后,才能获得“国家信息安全等级保护三级认证”(简称等保三级认证)。

近日,有第三方平台对外公布了获得等保三级认证的平台名单。据不完全统计,截至2018年11月初,网贷行业正常运营平台数量1300余家,其中通过信息系统安全等保三级备案认证的平台为195家,仅占在运营平台数量的16%。

三级等保是行业内公认的非银机构的最高认证,属于监管级别,并且短期内这个数量不会再增加。通过等保三级测评的平台,也是侧面体现P2P平台具备了一定的人员、系统、安全防护方面的实力,是进入行业的一个比较高的门槛。

早在2017年10月19日,供应链金融服务平台涌泉金服就正式通过国家“信息系统安全等级保护”测评,获得等级保护三级备案证书,成为少数获此资质的供应链金融平台之一,为国家对非银行金融机构的最高级认证,为用户提供更合规、透明、便捷的普惠金融服务。

图为:涌泉金服三级信息系统安全等级保护备案证明

据了解,该认证主要依据《计算机信息系统安全保护等级划分准则》、《信息安全技术信息安全等级保护基本要求》第三级要求以及用户安全需求,从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)两大方面提出了包含信息保护、安全审计、通信保密等在内的近300项要求,认证过程由国家信息安全监管部门进行监督、检查,认证要求十分严格,这是目前互联网金融行业获得三级信息系统安全等级保护证书较少的重要原因之一。

通过“三级等保认证”有多严格?

目前,大多数互联网金融平台获得的以第二级认证为主,第三级作为国家对非银行金融机构的最高级认证,即非银机构的最高级认证就是第三级别,由国家信息安全监管部门进行监督、检查,认证要求十分严格。

信息安全等保工作评定步骤如下:

三级等保认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类,要求十分严格,这也是目前网贷行业获得该证书较少的重要原因之一。

要取得三级等保的具体程序包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查共五个阶段。在取得三级等保认证后,平台需要按照《网络信息中介机构业务活动管理办法》中的规定,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。同时,已取得认证的企业还需要每年年检,并接受相关部门的不定期抽查。

在给涌泉金服的等级测评结论称,在用户注册、充值、撮合、出借、债转、提现、查询等系统服务,涌泉金服已建立了较完善安全管理制度。在网络层面,涌泉金服划分了较为合理的安全区域,部署了安全的防护技术措施(如防火墙设备等),并设置了网络边界访问控制规则;通过网络与其他单位系统连接,均有加密报文格式进行通讯,业务处理实时完成。在主机方面,涌泉金服已按照等级保护三级的要求配置了安全策略。在应用安全方面,采取了一定的安全防护措施,能够基本符合等级保护要求。

“三级等保”认证对出借人有何好处?

三级等保认证最严的地方还是在技术层面,主要体现在系统安全管理和恶意代码防范上,简单可以理解为当有黑客对平台进行攻击时,平台应该具备一定的防范能力。

通过信息系统安全“三级等保”认证,用户信息安全将得到有效保护,其主要体现在以下两点:

第一,能在统一安全策略下,防护系统免受来自外部有组织的团体发起的恶意攻击及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能较快恢复绝大部分功能。

第二,如平台发生安全事故,有足够的应对能力快速恢复功能,从而保护出借人与借款人的信息安全。

涌泉金服通过国家信息系统安全等级保护三级测评,充分体现了公司在技术安全、系统管理、应急保障、运营能力、风控实力等方面已经达到了国家标准,建立了完备的网络信息安全保护体系,能为用户提供更好的资金、信息保障。

涌泉金服CEO张椿表示,在深耕供应链金融、践行普惠的路上,涌泉金服对合规这件事一直一丝不苟,“三级等保认证”只是为保障用户信息安全、资金安全而取得的一项成果,平台还上线银行资金存管,接入国家电子合同备案平台电子合同等一系列举措。

未来,涌泉金服要不断加大技术研发投入力度,通过不断创新保护用户信息安全,不断为借款端和出借端用户提供更好的出借体验。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

配资门户|股票配资|Archiver|小黑屋|配资论坛|配资部落  

网贷部落提示:网贷部落仅提供平台服务,所有产品及展示信息均有平台方提供。网贷有风险,选择平台需谨慎。

Powered by 网贷部落 ( 豫ICP备14020892号-1 )QQ

快速回复 返回顶部 返回列表