互联网时代,信息数据已成为企业发展的生命线,对互联网金融平台来说更是如此。为此各大平台都在信息数据安全性上投入大量的人力和财力。从某种程度上来讲,互联网金融平台信息安全程度的高低,也彰显了平台的实力。
那么如何评判平台的信息安全程度?大家普遍关心的“国家信息安全等级保护三级认证”(以下简称“三级等保”)又是什么,该证的存在对出借人而言有何作用?金信网在这方面又做了哪些努力?金小宝将逐一为大家解答。
什么是“三级等保”
国家等级保护认证是中国权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
其中三级等保是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类,要求十分严格,这也是目前网贷行业获得该证书较少的重要原因之一。
“三级等保”认证对出借人的作用
通过信息系统安全“三级等保”认证,用户信息安全将得到有效保护,其主要体现在以下两点:
1.能在统一安全策略下,防护系统免受来自外部有组织的团体发起的恶意攻击及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能较快恢复绝大部分功能。
2.如平台发生安全事故,有足够的应对能力快速恢复功能,从而保护出借人与借款人的信息安全。
三级等保认证有多严格?
2016年8月,《网络借贷信息中介机构业务活动管理暂行办法》的发布,让开展信息系统定级备案和等级测试,成为互金平台合规的门槛之一。三级等保认证是地市级以上国家机关、重要企事业单位需要达成的认证,在金融行业中,可以看作是除了银行机构以外最高级别的信息安全等级保护。
这些技术规范从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)展开。
在物理安全层面上,平台的机房除了有最基本的安全控制之外,还应具备防火、防潮甚至电磁防护能力等,同时具备灾后数据恢复能力,想要具备这些条件,平台需要付出的人力及资金成本是很大的,有些体量比较小的平台完全没有实力达成这些要求。
三级等保认证最严的地方还是在技术层面,主要体现在系统安全管理和恶意代码防范上,简单可以理解为当有黑客对平台进行攻击时,平台应该具备一定的防范能力。
金信网的努力
金信网信息系统安全等级保护三级证明
金信网信息系统安全等级测评报告
金信网早在2016年12月,就已顺利通过国家公安部信息系统安全等级测试备案,并获得了由公安部门核准颁发的“国家信息安全等级保护三级认证”,这意味着平台的技术系统安全可靠,数据保护能力得到了官方和专业机构的认可。
能顺利通过审核,与金信网在全面保障信息系统和用户信息安全方面付出的诸多努力是分不开的。我们建立了近百人的专业技术团队,在基础设施与网络环境方面部署了防DDOS入侵、下一代防火墙、网络负载均衡、WEB应用防火墙硬件设备等,能发现和管理用户非法自行建立通路连接外部网络等行为;技术机制方面根据安全策略配置了相关参数,并设置了严格的访问控制策略,通信保密性、完整性和抗抵赖达到标准要求;除此之外,包括数据保护、管理制度体系、安全责任制等方面等共近300项要求均通过了安全监管部门的监督和检查,有效保证数据安全性。
信息安全无小事,金信网始终把用户资金安全、企业信用放在首位。未来将不忘初心,继续在互联网金融浪潮中,迎风破浪为广大用户提供合规、安全、诚信、透明的服务。
———— / END / ————
5月福利专场
活动主题
注册即送 8888福袋
活动时间
2018.5.1-2018.5.31
活动细则
活动期间,金信网新用户完成注册,即可获得8888元出借礼包。
点击阅读原文,立享注册福利