近日����,信用算力正式獲得由國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心出具《網(wǎng)絡(luò)安全等級(jí)保護(hù)后臺(tái)管理系統(tǒng)等級(jí)測(cè)評(píng)報(bào)告》���,順利完成國(guó)家信息系統(tǒng)安全第三等級(jí)保護(hù)備案及認(rèn)證工作(以下簡(jiǎn)稱“三級(jí)等保”)�����。
至此���,信用算力已經(jīng)完成“國(guó)家高新技術(shù)企業(yè)”����、“上海市科技小巨人企業(yè)”�����、“上海市軟件企業(yè)&軟件產(chǎn)品”��、“國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)”等涵蓋信息/數(shù)據(jù)安全��、軟件/產(chǎn)品開發(fā)多個(gè)業(yè)務(wù)資質(zhì)備案與認(rèn)證��。
“等保認(rèn)證”全稱為國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)認(rèn)證��,是中國(guó)權(quán)威的信息產(chǎn)品安全等級(jí)資格認(rèn)證����,由公安機(jī)關(guān)依據(jù)國(guó)家信息安全保護(hù)條例及相關(guān)制度規(guī)定,按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)����,對(duì)各機(jī)構(gòu)的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行認(rèn)可及評(píng)定。
其中����,“三級(jí)等保”是國(guó)家對(duì)非銀行機(jī)構(gòu)的最高級(jí)認(rèn)證���,屬于“監(jiān)管級(jí)別”�����?!叭?jí)等?����!庇蓢?guó)家信息安全監(jiān)管部門進(jìn)行監(jiān)督、檢查�,認(rèn)證,測(cè)評(píng)內(nèi)容涵蓋5個(gè)等級(jí)保護(hù)安全技術(shù)要求和5個(gè)安全管理要求�,包含信息保護(hù)、安全審計(jì)��、通信保密等近300項(xiàng)要求�����,共涉及測(cè)評(píng)分類73類�����。認(rèn)證程序包含定級(jí)����、備案、安全建設(shè)和整改�����、信息安全等級(jí)測(cè)評(píng)�����、信息安全檢查共五個(gè)階段����。
通過對(duì)信用算力管理系統(tǒng)進(jìn)行多輪次安全等級(jí)測(cè)評(píng),國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心表示��,在基礎(chǔ)設(shè)施與環(huán)境部署��、管理系統(tǒng)部署�����、安全控制措施配置�����、信息系統(tǒng)安全保護(hù)狀態(tài)����、安全管理機(jī)構(gòu)和人員配備、信息安全管理策略方面���,信用算力管理系統(tǒng)符合國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量測(cè)評(píng)標(biāo)準(zhǔn)����。
信用算力CEO張建梁介紹到,搭建完備的網(wǎng)絡(luò)安全設(shè)施���、信息安全管理與防御體系��,支撐公司金融科技服務(wù)過程中的信息安全工作�,保障金融產(chǎn)品設(shè)計(jì)與管理���、市場(chǎng)化營(yíng)銷����、精細(xì)化運(yùn)營(yíng)��、數(shù)據(jù)源管理���、智能風(fēng)控核心服務(wù)的安全性與穩(wěn)定性��,持續(xù)為銀行��、消費(fèi)金融���、信托、保險(xiǎn)等合作方提供高質(zhì)量服務(wù)�,助力合作方完成互聯(lián)網(wǎng)零售信貸數(shù)字化布局與轉(zhuǎn)型工作�。
此次通過“三級(jí)等?���!睂徍藗浒傅墓芾硐到y(tǒng)由信用算力完全自主研發(fā)��,在認(rèn)證備案及日常業(yè)務(wù)環(huán)節(jié)中��,信用算力做好以下準(zhǔn)備:
· 在系統(tǒng)規(guī)劃與建設(shè)方面���,結(jié)合系統(tǒng)的安全需求設(shè)計(jì)方案����,在定級(jí)����、備案、測(cè)評(píng)����、整改等方面嚴(yán)格按照等級(jí)保護(hù)的工作要求。
· 在數(shù)據(jù)保護(hù)方面���,主要對(duì)關(guān)鍵數(shù)據(jù)和敏感數(shù)據(jù)分別采取完整性保護(hù)和加密措施����,對(duì)重要業(yè)務(wù)數(shù)據(jù)定期進(jìn)行備份。
· 在系統(tǒng)運(yùn)維管理方面�����,已建立包括基礎(chǔ)設(shè)施����、應(yīng)用、安全等各個(gè)層次的運(yùn)維保障�、監(jiān)控和應(yīng)急響應(yīng)體系。
2020年4月,國(guó)務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》,第一次以正式文件的形式將數(shù)據(jù)歸為生產(chǎn)要素���,在金融領(lǐng)域,信息科技與金融的深度融合。
2020年6月�����,第十三屆全國(guó)人大常委會(huì)第二十次會(huì)議對(duì)《數(shù)據(jù)安全法(草案)》進(jìn)行審議����?����!稊?shù)據(jù)安全法(草案)》明確將數(shù)據(jù)定義為任何以電子或者非電子形式對(duì)信息的記錄,并重申數(shù)據(jù)分級(jí)分類管理���、風(fēng)險(xiǎn)評(píng)估�����、監(jiān)測(cè)預(yù)警、應(yīng)急處置等數(shù)據(jù)安全管理各項(xiàng)基本制度����,明確開展數(shù)據(jù)活動(dòng)的組織、個(gè)人的數(shù)據(jù)安全保護(hù)義務(wù)�,落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。這也意味著���,數(shù)據(jù)處理者需要采取必要措施���,保障數(shù)據(jù)得到有效保護(hù)和合法利用,以及數(shù)據(jù)持續(xù)處于安全狀態(tài)的能力�����。
2020年7月17日,《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》(以下簡(jiǎn)稱“辦法”)正式施行�,《辦法》強(qiáng)調(diào)商業(yè)銀行及第三方機(jī)構(gòu)要加強(qiáng)信息安全、網(wǎng)絡(luò)和數(shù)據(jù)安全的系統(tǒng)性防護(hù)����。相較于傳統(tǒng)線下貸款模式,互聯(lián)網(wǎng)貸款所具備的全線上���、全自動(dòng)�����、無人工或極少人工干預(yù)等特征��,無形中對(duì)金融科技企業(yè)的信息系統(tǒng)安全建設(shè)����、業(yè)務(wù)數(shù)據(jù)存儲(chǔ)與使用行為提出了更高要求���。
在通過國(guó)家等保三級(jí)驗(yàn)證后��,信用算力將持續(xù)接受年檢和不定期檢查�,持續(xù)強(qiáng)化大數(shù)據(jù)信息治理與系統(tǒng)風(fēng)險(xiǎn)防控能力���,實(shí)現(xiàn)信息數(shù)據(jù)中心��、機(jī)房安全防護(hù)設(shè)備���、信息安全系統(tǒng)�、信息規(guī)范化管理和數(shù)據(jù)安全與穩(wěn)定服務(wù)全面升級(jí)�����,不斷提升數(shù)據(jù)保護(hù)和信息安全管理水平�。
轉(zhuǎn)自:零壹財(cái)經(jīng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)���。版權(quán)事宜請(qǐng)聯(lián)系:010-65367254��。
延伸閱讀
