網絡安全無小事,隨著互聯網金融的發展,信息系統安全逐漸受到更多重視。2016年8月出臺的《網絡借貸信息中介機構業務活動管理暫行辦法》中規定,網絡借貸信息中介機構應按照國家網絡安全相關規定和國家信息安全等級保護制度的要求,開展信息系統定級備案和等級測試,保護出借人與借款人的信息安全。
而關于信息安全的相關規定則體現在《中華人民共和國計算機信息系統安全保護條例》(國務院147號令)、《計算機信息網絡國際聯網安全保護管理辦法》(公安部第33號令)和《信息安全等級保護管理辦法》這幾條法規中。等保三級就是出自于第三條法規,同時也是大多數平臺都在積極爭取的。
然而,能夠真正認證成功的平臺少之又少。據統計,截至2017年5月31日,網絡借貸在運營平臺共計1782家,其中通過信息系統安全等保三級認證的平臺為138家,僅占在運營平臺數量的7.7%。信和大金融于今年5月就榮獲等保三級金融行業認證,成功位列這7.7%平臺行列中。
為什么獲得等保三級認證如此困難?首先,檢測單位權威,只有公安部授權的第三方機構才能開展該項測評工作;其次,測評模式多樣,包括訪談、文檔審查、配置檢查、實地查看;第三,測評指標眾多,包含物理、網絡、主機、應用、數據等數十個緯度;第四,充分測評和反復研究,測評完成還需要專家小組審核,并且由公安機關網監部門辦理備案定級手續,之后才能拿到認證。
公安部授權的測評機構在對信和大金融系統進行測評時認為:“信和大金融制定了信息安全的總體方針和安全策略,建立了覆蓋物理、網絡、主機、數據、管理、應用層面的安全管理制度,建立了安全管理中心,對設備狀態、惡意代碼、補丁升級、安全審計等安全相關事宜進行集中管理,制定了安全事件報告和處置管理制度,制定了不同事件的應急預案”
檢測中心對測評記錄數據匯總分析,按照信息系統相對應的安全等級系統安全測評基準,經過了充分測評和研究之后,檢測中心認為,信和大金融“基本符合國家信息安全等級保護三級的要求,不會導致信息系統面臨高等級安全風險”.
作為互聯網金融領域的杰出代表,信和大金融主動擁抱監管,積極進行合規建設,早在監管政策下來之前就拿到了包括ICP備案信息、ICP許可證、公安機關網安備案信息在內的“三證”。并與新網銀行簽署了銀行直接存管協議,旗下平臺資產家已經正式上線了新網銀行直連存管系統。
信和大金融始終牢記,安全無小事,合規要先行。在互聯網金融深入發展的今天,只有全面合規經營,將用戶資金安全、信息安全始終放在心上,才能走得更長、走的更遠。
京公網安備 11010502049343號