三一金服再創(chuàng)佳績！連續(xù) 2年通過國家等保三級測評，獲權(quán)威機(jī)構(gòu)信息安全認(rèn)證

原創(chuàng)：?三一君?三一金服?

前言

國家公安部、國家保密局等部門制定的《信息安全等級保護(hù)管理辦法》規(guī)定，信息安全等級保護(hù)共分5級，級數(shù)越高公信力及效力越強(qiáng)。其中，第3級適用于地市級以上國家機(jī)關(guān)、重要企事業(yè)單位、四大國有銀行。目前，等保三級是互聯(lián)網(wǎng)金融行業(yè)能夠獲得最高等級的信息安全認(rèn)證。

近日，三一金服憑借嚴(yán)謹(jǐn)?shù)娘L(fēng)控體系和專業(yè)的技術(shù)優(yōu)勢，再次通過國家公安部監(jiān)制的信息安全等級保護(hù)三級認(rèn)證要求，成為業(yè)內(nèi)為數(shù)不多的連續(xù)通過等保三級測評的平臺之一。

作為非銀行機(jī)構(gòu)參與測評的最高等級認(rèn)證，能夠獲得等保三級認(rèn)證也是國家信息安全監(jiān)管部門對三一金服平臺風(fēng)控保障、技術(shù)能力和信息安全的全方位認(rèn)可。

早在2018年1月，平臺就已經(jīng)通過了等保三級測評，并獲得了公安部核準(zhǔn)頒發(fā)的相關(guān)證書。今年再次通過測評，表明了多年來三一金服始終堅持擁抱監(jiān)管，加強(qiáng)風(fēng)控管理，追求合規(guī)發(fā)展的決心。

本次年度測評結(jié)果與去年相比，分?jǐn)?shù)明顯有所提升，意味著2018年平臺在信息技術(shù)和防護(hù)能力上取得了更為優(yōu)異的成績，在保障用戶資金安全、隱私安全以及信息安全方面再獲權(quán)威認(rèn)可。

全國通過三級認(rèn)證平臺不足170家

2016年8月《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動管理暫行辦法》明確要求，網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護(hù)制度的要求，開展信息系統(tǒng)定級備案和等級測試，以保護(hù)出借人與借款人的信息安全。

根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》，網(wǎng)貸平臺只有在完成定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查等嚴(yán)格的審查工作后，才能獲得等保三級認(rèn)證。

審查過程包含信息保護(hù)、安全審計、通信保密等在內(nèi)的近300項指標(biāo)，要求被測評平臺必須從技術(shù)要求（物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)）及管理要求（安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理）等方面注意開展防護(hù)措施。

據(jù)相關(guān)數(shù)據(jù)統(tǒng)計，截止2019年1月底，全國正常運營的網(wǎng)貸平臺中，通過信息系統(tǒng)安全等保三級備案認(rèn)證的平臺不足170家，僅占在運營平臺數(shù)量的20%左右，三一金服憑此認(rèn)證成為行業(yè)內(nèi)少數(shù)有此資質(zhì)的互聯(lián)網(wǎng)信息服務(wù)平臺之一。

等保三級：網(wǎng)貸平臺備案基礎(chǔ)

互聯(lián)網(wǎng)時代，信息數(shù)據(jù)是企業(yè)的生命線，尤其是對于互聯(lián)網(wǎng)金融平臺來說，更是如此。國家互金專委會曾在報告中指出，“互聯(lián)網(wǎng)金融是金融與互聯(lián)網(wǎng)技術(shù)相融合的領(lǐng)域，信息流的安全性是互聯(lián)網(wǎng)金融發(fā)展的基礎(chǔ)和保障。互聯(lián)網(wǎng)金融信息系統(tǒng)在運行過程中一旦發(fā)生數(shù)據(jù)泄露、盜取等事件，會對雙方造成巨大損失。因此，網(wǎng)貸行業(yè)信息系統(tǒng)等保測評趨嚴(yán)，也是行業(yè)規(guī)范化發(fā)展的時代要求，我們必須要引起重視。”

現(xiàn)階段，對于各網(wǎng)貸平臺來說，能夠通過等保三級認(rèn)證意義重大，不僅是對用戶資金負(fù)責(zé)的表現(xiàn)，也在一定程度上彰顯了平臺的整體實力。

三級測評被稱為互金信息安全“大考”

在網(wǎng)貸行業(yè)進(jìn)入強(qiáng)監(jiān)管時代的大背景下，合規(guī)已經(jīng)成為網(wǎng)貸平臺經(jīng)營發(fā)展的第一生命線。

無論是各地出臺的《備案登記管理辦法》，還是2018年各地出臺的備案細(xì)則，大多都要求網(wǎng)貸平臺“申請并通過公安機(jī)關(guān)網(wǎng)絡(luò)安全部門的信息系統(tǒng)安全審核，并聘請有資質(zhì)的專業(yè)機(jī)構(gòu)對本機(jī)構(gòu)進(jìn)行信息安全等級保護(hù)測評”，否則備案不予通過。

可以說，具備等保三級能力的平臺，在統(tǒng)一安全防護(hù)策略下，能夠有效抵御來自外的各種信息威脅，并且能夠在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能，保護(hù)用戶的信息安全。

由此看來，獲得等級保護(hù)三級認(rèn)證是判斷網(wǎng)貸平臺信息安全的一個重要依據(jù)。

三一金服連續(xù)2年通過等保三級測評

作為國資系互聯(lián)網(wǎng)金融信息服務(wù)平臺，三一金服深知網(wǎng)貸行業(yè)合規(guī)的重要性，一直以來積極響應(yīng)監(jiān)管的各項要求，定期開展平臺信息系統(tǒng)定級備案及測評，保障用戶信息安全。

三一金服遵循監(jiān)管部門相關(guān)規(guī)定，已于2018年1月通過信息系統(tǒng)三級安全等級備案、測評。2019年三一金服能以更好的分?jǐn)?shù)再次順利通過審核，足以說明平臺已經(jīng)建立了成熟完備的網(wǎng)絡(luò)信息安全保護(hù)體系。回顧平臺合規(guī)發(fā)展歷程，三一金服以技術(shù)安全為基礎(chǔ)，持續(xù)夯實技術(shù)框架，不斷完善信息安全管理系統(tǒng)，以充分的準(zhǔn)備積極迎接合規(guī)“大考”。

隨著備案進(jìn)程的持續(xù)推進(jìn)，三一金服不僅完成了等保三級認(rèn)證，守住信息安全主線，還堅持合規(guī)發(fā)展，通過詳細(xì)的信息披露，實現(xiàn)了透明化運營。

未來，三一金服將繼續(xù)以合規(guī)為生命線，不斷提升平臺在金融信息化領(lǐng)域的技術(shù)開發(fā)與應(yīng)用能力，加強(qiáng)平臺自身信息安全建設(shè)，為廣大用戶創(chuàng)建一個健康、便捷的互聯(lián)網(wǎng)金融信息服務(wù)平臺。