三一金服再創(chuàng)佳績!連續(xù) 2年通過國家等保三級測評,獲權(quán)威機(jī)構(gòu)信息安全認(rèn)證
原創(chuàng):?三一君?三一金服?
前言
國家公安部、國家保密局等部門制定的《信息安全等級保護(hù)管理辦法》規(guī)定,信息安全等級保護(hù)共分5級,級數(shù)越高公信力及效力越強(qiáng)。其中,第3級適用于地市級以上國家機(jī)關(guān)、重要企事業(yè)單位、四大國有銀行。目前,等保三級是互聯(lián)網(wǎng)金融行業(yè)能夠獲得最高等級的信息安全認(rèn)證。
近日,三一金服憑借嚴(yán)謹(jǐn)?shù)娘L(fēng)控體系和專業(yè)的技術(shù)優(yōu)勢,再次通過國家公安部監(jiān)制的信息安全等級保護(hù)三級認(rèn)證要求,成為業(yè)內(nèi)為數(shù)不多的連續(xù)通過等保三級測評的平臺之一。
作為非銀行機(jī)構(gòu)參與測評的最高等級認(rèn)證,能夠獲得等保三級認(rèn)證也是國家信息安全監(jiān)管部門對三一金服平臺風(fēng)控保障、技術(shù)能力和信息安全的全方位認(rèn)可。
早在2018年1月,平臺就已經(jīng)通過了等保三級測評,并獲得了公安部核準(zhǔn)頒發(fā)的相關(guān)證書。今年再次通過測評,表明了多年來三一金服始終堅持擁抱監(jiān)管,加強(qiáng)風(fēng)控管理,追求合規(guī)發(fā)展的決心。
本次年度測評結(jié)果與去年相比,分?jǐn)?shù)明顯有所提升,意味著2018年平臺在信息技術(shù)和防護(hù)能力上取得了更為優(yōu)異的成績,在保障用戶資金安全、隱私安全以及信息安全方面再獲權(quán)威認(rèn)可。
全國通過三級認(rèn)證平臺不足170家
2016年8月《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動管理暫行辦法》明確要求,網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護(hù)制度的要求,開展信息系統(tǒng)定級備案和等級測試,以保護(hù)出借人與借款人的信息安全。
根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》,網(wǎng)貸平臺只有在完成定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查等嚴(yán)格的審查工作后,才能獲得等保三級認(rèn)證。
審查過程包含信息保護(hù)、安全審計、通信保密等在內(nèi)的近300項指標(biāo),要求被測評平臺必須從技術(shù)要求(物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù))及管理要求(安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理)等方面注意開展防護(hù)措施。
據(jù)相關(guān)數(shù)據(jù)統(tǒng)計,截止2019年1月底,全國正常運營的網(wǎng)貸平臺中,通過信息系統(tǒng)安全等保三級備案認(rèn)證的平臺不足170家,僅占在運營平臺數(shù)量的20%左右,三一金服憑此認(rèn)證成為行業(yè)內(nèi)少數(shù)有此資質(zhì)的互聯(lián)網(wǎng)信息服務(wù)平臺之一。
等保三級:網(wǎng)貸平臺備案基礎(chǔ)
互聯(lián)網(wǎng)時代,信息數(shù)據(jù)是企業(yè)的生命線,尤其是對于互聯(lián)網(wǎng)金融平臺來說,更是如此。國家互金專委會曾在報告中指出,“互聯(lián)網(wǎng)金融是金融與互聯(lián)網(wǎng)技術(shù)相融合的領(lǐng)域,信息流的安全性是互聯(lián)網(wǎng)金融發(fā)展的基礎(chǔ)和保障。互聯(lián)網(wǎng)金融信息系統(tǒng)在運行過程中一旦發(fā)生數(shù)據(jù)泄露、盜取等事件,會對雙方造成巨大損失。因此,網(wǎng)貸行業(yè)信息系統(tǒng)等保測評趨嚴(yán),也是行業(yè)規(guī)范化發(fā)展的時代要求,我們必須要引起重視。”
現(xiàn)階段,對于各網(wǎng)貸平臺來說,能夠通過等保三級認(rèn)證意義重大,不僅是對用戶資金負(fù)責(zé)的表現(xiàn),也在一定程度上彰顯了平臺的整體實力。
三級測評被稱為互金信息安全“大考”
在網(wǎng)貸行業(yè)進(jìn)入強(qiáng)監(jiān)管時代的大背景下,合規(guī)已經(jīng)成為網(wǎng)貸平臺經(jīng)營發(fā)展的第一生命線。
無論是各地出臺的《備案登記管理辦法》,還是2018年各地出臺的備案細(xì)則,大多都要求網(wǎng)貸平臺“申請并通過公安機(jī)關(guān)網(wǎng)絡(luò)安全部門的信息系統(tǒng)安全審核,并聘請有資質(zhì)的專業(yè)機(jī)構(gòu)對本機(jī)構(gòu)進(jìn)行信息安全等級保護(hù)測評”,否則備案不予通過。
可以說,具備等保三級能力的平臺,在統(tǒng)一安全防護(hù)策略下,能夠有效抵御來自外的各種信息威脅,并且能夠在系統(tǒng)遭到損害后,能夠較快恢復(fù)絕大部分功能,保護(hù)用戶的信息安全。
由此看來,獲得等級保護(hù)三級認(rèn)證是判斷網(wǎng)貸平臺信息安全的一個重要依據(jù)。
三一金服連續(xù)2年通過等保三級測評
作為國資系互聯(lián)網(wǎng)金融信息服務(wù)平臺,三一金服深知網(wǎng)貸行業(yè)合規(guī)的重要性,一直以來積極響應(yīng)監(jiān)管的各項要求,定期開展平臺信息系統(tǒng)定級備案及測評,保障用戶信息安全。
三一金服遵循監(jiān)管部門相關(guān)規(guī)定,已于2018年1月通過信息系統(tǒng)三級安全等級備案、測評。2019年三一金服能以更好的分?jǐn)?shù)再次順利通過審核,足以說明平臺已經(jīng)建立了成熟完備的網(wǎng)絡(luò)信息安全保護(hù)體系。回顧平臺合規(guī)發(fā)展歷程,三一金服以技術(shù)安全為基礎(chǔ),持續(xù)夯實技術(shù)框架,不斷完善信息安全管理系統(tǒng),以充分的準(zhǔn)備積極迎接合規(guī)“大考”。
隨著備案進(jìn)程的持續(xù)推進(jìn),三一金服不僅完成了等保三級認(rèn)證,守住信息安全主線,還堅持合規(guī)發(fā)展,通過詳細(xì)的信息披露,實現(xiàn)了透明化運營。
未來,三一金服將繼續(xù)以合規(guī)為生命線,不斷提升平臺在金融信息化領(lǐng)域的技術(shù)開發(fā)與應(yīng)用能力,加強(qiáng)平臺自身信息安全建設(shè),為廣大用戶創(chuàng)建一個健康、便捷的互聯(lián)網(wǎng)金融信息服務(wù)平臺。