對于互聯(lián)網(wǎng)金融平臺(tái)來說���,信息數(shù)據(jù)已成為企業(yè)發(fā)展的生命線���,信息流的安全性是互聯(lián)網(wǎng)金融發(fā)展的基礎(chǔ)和保障。日前�����,互聯(lián)網(wǎng)金融平臺(tái)財(cái)富星球成功通過了2018年國家信息安全等級(jí)保護(hù)三級(jí)的認(rèn)證����,成為業(yè)內(nèi)為數(shù)不多的通過了“三級(jí)等保”認(rèn)證的平臺(tái)之一。通過“三級(jí)等保”意味著國家信息安全監(jiān)管部門對平臺(tái)的物理安全���、網(wǎng)絡(luò)安全����、主機(jī)安全�、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)�����、系統(tǒng)建設(shè)管理�、系統(tǒng)安全管理等多方面進(jìn)行認(rèn)可,平臺(tái)在技術(shù)�、管理、控制層面能達(dá)到國家指標(biāo)�����。
圖為: 財(cái)富星球通過信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)備案證明
所謂的“三級(jí)等保”就是《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中的第三級(jí)保護(hù)能力�����,審核標(biāo)準(zhǔn)嚴(yán)格�����。目前�����,我國信息系統(tǒng)的安全保護(hù)等級(jí)分為五個(gè)等級(jí)�����,業(yè)內(nèi)大部分互聯(lián)網(wǎng)金融平臺(tái)主要以獲得第二級(jí)認(rèn)證為主�,而財(cái)富星球此次獲得的更高級(jí)別的第三級(jí)則屬于“監(jiān)管級(jí)別”。
“三級(jí)等保”是網(wǎng)站信息安全的基礎(chǔ)表現(xiàn)
互聯(lián)網(wǎng)金融與傳統(tǒng)金融的最大區(qū)別之一就是它的互聯(lián)網(wǎng)屬性���。中國金融認(rèn)證中心總經(jīng)理季小杰曾說���,網(wǎng)絡(luò)身份的確認(rèn)�、線上融資信用風(fēng)險(xiǎn)�、假冒網(wǎng)站、交易欺詐等一系列問題���,都是源于網(wǎng)絡(luò)的虛擬化而帶來的信任問題�。系統(tǒng)在運(yùn)行過程中一旦發(fā)生數(shù)據(jù)泄露����、盜取、篡改等事件����,會(huì)使各方蒙受巨大損失?����?梢哉f����,信息安全甚至關(guān)乎互金平臺(tái)的生死存亡�����。
而國家等級(jí)保護(hù)認(rèn)證是中國最權(quán)威的信息產(chǎn)品安全等級(jí)資格認(rèn)證,通過認(rèn)證的企業(yè)在信息安全方面更有保障�。等級(jí)保護(hù)認(rèn)證由公安機(jī)關(guān)依據(jù)國家信息安全保護(hù)條例及相關(guān)制度規(guī)定,按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)�����,對各機(jī)構(gòu)的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行認(rèn)可及評定��。獲得等級(jí)保護(hù)認(rèn)證可以作為判斷平臺(tái)安全可靠的一個(gè)重要依據(jù)��。
根據(jù)國家《信息安全等級(jí)保護(hù)管理辦法》��,我國把信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)�,第一級(jí)為用戶自主保護(hù)級(jí),第二級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí)���,是多數(shù)企業(yè)的一般安全級(jí)別�,第三級(jí)為安全標(biāo)記保護(hù)級(jí)�,是除銀行之外其他企業(yè)的最高級(jí),第四級(jí)為結(jié)構(gòu)化保護(hù)級(jí),是銀行系統(tǒng)安全級(jí)別����,而第五級(jí)最高級(jí)則是國家安全部門級(jí)別,等級(jí)越高�����,安全保護(hù)能力就越強(qiáng)�����。
在業(yè)內(nèi)���,“三級(jí)等保”被稱作是互金信息安全的“大考”����,通過“三級(jí)等保”的平臺(tái)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體發(fā)起的惡意攻擊���、較為嚴(yán)重的自然災(zāi)難�����、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害���,能夠發(fā)現(xiàn)安全漏洞和安全事件����,在系統(tǒng)遭到損害后����,能夠較快恢復(fù)絕大部分功能���。同時(shí)����,也能夠在安全事件發(fā)生時(shí)��,有足夠的應(yīng)對能力�,快速恢復(fù)功能,從而保護(hù)用戶的信息安全�。
數(shù)據(jù)顯示: 網(wǎng)貸平臺(tái)的 “ 三級(jí)等保 ” 通過率 僅 為7.4%
2016年8月,銀監(jiān)會(huì)聯(lián)合多部委發(fā)布了《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法》�����,此舉讓開展信息系統(tǒng)定級(jí)備案和等級(jí)測試�,成為互聯(lián)網(wǎng)金融平臺(tái)合規(guī)的硬性要求。該暫行辦法規(guī)定,網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級(jí)保護(hù)制度的要求����,開展信息系統(tǒng)定級(jí)備案和等級(jí)測試,具有完善的防火墻���、入侵檢測����、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施�����,保護(hù)出借人與借款人的信息安全�。
然而,對于平臺(tái)來說����,通過三級(jí)等保認(rèn)證并非易事。
三級(jí)等保認(rèn)證主要依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》��、《信息安全技術(shù)信息安全等級(jí)保護(hù)基本要求》第三級(jí)要求以及用戶安全需求����,從技術(shù)要求(物理安全���、網(wǎng)絡(luò)安全、主機(jī)安全�����、應(yīng)用安全���、數(shù)據(jù)安全及備份恢復(fù))及管理要求(安全管理制度�����、安全管理機(jī)構(gòu)、人員安全管理�����、系統(tǒng)建設(shè)管理�、系統(tǒng)運(yùn)維管理)兩大方面提出了包含信息保護(hù)、安全審計(jì)����、通信保密等在內(nèi)的近300項(xiàng)要求,共涉及測評分類73類�����,認(rèn)證要求十分嚴(yán)苛。這也對平臺(tái)實(shí)力提出很大的考驗(yàn)����。
在嚴(yán)要求的情況下,能夠獲得國家信息安全等級(jí)保護(hù)三級(jí)認(rèn)證的網(wǎng)貸平臺(tái)屈指可數(shù)�。據(jù)網(wǎng)貸之家數(shù)據(jù)統(tǒng)計(jì),截至2017年12月底�����,網(wǎng)貸行業(yè)正常運(yùn)營平臺(tái)數(shù)量降至1931家�����,其中通過信息系統(tǒng)安全等保三級(jí)備案認(rèn)證的平臺(tái)為143家�����,僅占正常運(yùn)營平臺(tái)數(shù)量的7.4%����。
財(cái)富星球:守護(hù)信息安全義不容辭
據(jù)《全面認(rèn)識(shí)互聯(lián)網(wǎng)金融》報(bào)道,在我國互聯(lián)網(wǎng)金融的發(fā)展時(shí)間較短�,大致可劃分為三個(gè)階段:1990年代-2005年左右的傳統(tǒng)金融行業(yè)互聯(lián)網(wǎng)化階段;2005年-2011年左右的以第三方支付興起為代表的發(fā)展階段;2011年以來以互聯(lián)網(wǎng)實(shí)質(zhì)金融業(yè)務(wù)發(fā)展階段��。
在互聯(lián)網(wǎng)金融發(fā)展的過程中�����,國內(nèi)互聯(lián)網(wǎng)金融呈現(xiàn)出多種多樣的業(yè)務(wù)模式和運(yùn)行機(jī)制��。但無論在哪一階段��,信息安全在國家經(jīng)濟(jì)安全中都擁有重要的地位�����。安全程度越高�,風(fēng)險(xiǎn)就越小���,反之,風(fēng)險(xiǎn)越大�,安全程度就越低。
作為一家技術(shù)驅(qū)動(dòng)的互聯(lián)網(wǎng)金融公司����,財(cái)富星球?qū)W⒋髷?shù)據(jù)風(fēng)控和產(chǎn)品創(chuàng)新,從2013年上線以來�����,一直非常重視業(yè)務(wù)系統(tǒng)的安全與自主研發(fā)建設(shè)。在積極開展平臺(tái)信息系統(tǒng)定級(jí)備案和等級(jí)測試過程中�����,憑借過硬的運(yùn)維能力和扎實(shí)的技術(shù)基礎(chǔ)�����,在信息安全���、系統(tǒng)管理����、應(yīng)急保障等方面均達(dá)到國家信息安全等級(jí)三級(jí)標(biāo)準(zhǔn)�。順利通過國家公安部信息安全等級(jí)保護(hù)三級(jí)安全認(rèn)證,不僅落實(shí)了中央監(jiān)管層的相關(guān)監(jiān)管條例���,也為保護(hù)投資人資金及信息安全設(shè)置了一道更加安全的屏障�。
財(cái)富星球CEO郭新濤說�,無論從金融的安全性來看,還是從互聯(lián)網(wǎng)對用戶的重要性上來看��,互聯(lián)網(wǎng)金融平臺(tái)都要保證用戶信息安全,這是平臺(tái)對用戶負(fù)責(zé)的基礎(chǔ)����,是平臺(tái)安全運(yùn)營的基礎(chǔ)。未來�����,我們對平臺(tái)信息安全的關(guān)注將會(huì)始終持續(xù)重視����。
轉(zhuǎn)自:華財(cái)網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章����,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
