信和大金融荣获国家信息安全等级保护三级认证

2017-05-27 15:20:31 | 作者: 来源:

【编者按】5月26日,历时半年的国家信息安全等级保护测评工作顺利完成,信和大金融最终荣获了由公安部核准颁发的国家信息安全等级保护三级认证(以下

5月26日,历时半年的国家信息安全等级保护测评工作顺利完成,信和大金融最终荣获了由公安部核准颁发的“国家信息安全等级保护三级认证”(以下简称等保三级)。此次认证,标志着信和大金融的信息安全等级已经达到了非银行机构的最高级,意味着信和大金融在保障用户信息安全方面可比肩银行系统。

信和大金融获得国家信息安全等级保护三级备案

该项测评工作由公安部授权,北京市电子产品质量检测中心(以下简称“检测中心”)负责,于2016年12月7日正式开始,2016年12月对信和大金融进行了等保三级备案,编号11010516092-0001,2017年5月4日检测中心进行系统复测,最终确定信和大金融符合国家信息安全等级保护三级(S3A3G3)的要求,予以认证,,报告编号11010516092-00001-16-1108-01.

信和大金融荣获等保三级金融行业标准认证

等保三级,没那么简单

根据公安部、国家保密局等四部委制定的《信息安全等级保护管理办法》,信息系统的安全保护等级根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息安全等级保护等级分为五级,等级越高信息安全度越高。

读到这里,可能有人会发问,总共五级,你不过就通过了中间的第三级,有啥可炫耀的?

小编为大家科普一下信息等级保护制度的知识,第一、第二级适用于一般的信息系统,受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;第三到第四级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害;第五级,核心子系统,受到破坏后,会对国家安全造成特别严重损害。

一般而言,社会上可查询到测评只有一级到四级,而第五级是专控保护级,已经涉及到国家安全,属于国家机密范畴,是不会进行公开测评的,更加谈不上能够获取到测评的内容,换句话说,不是咱们普通老百姓可以管的事。

等保四级是可查询到的最高等级了,属于强制保护级,在官方话术中,是非常重要的信息系统,遭到破坏会对国家安全、社会秩序、公共利益造成非常严重的损害。只有公安部、国家安全局、中国银行总行、工商银行总行等极少数特别高精尖机构、或者一些特殊行业可达到该项标准。

政府机关、金融、电信、能源等涉及到大量数据以及信息安全的行业,大多都在执行等保三级。三级属于监督保护级,是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证要求十分严格,国有四大行的省级和市级分行即是三级备案认证。

荣获等保三级金融标准认证

根据行业类别,等保三级也有具体的划分,分为国家标准和金融标准,金融标准在国标的基础上进一步增加了行业标准,要求更加严格,信和大金融此次获得的就是等保三级金融标准的认证。检测中心通过访谈、文档审查、配置检查、实地查看的方式,分别对信和大金融的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面进行了检测。

测评中心认为:“信和大金融制定了信息安全的总体方针和安全策略,建立了覆盖物理、网络、主机、数据、管理、应用层面的安全管理制度,建立了安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等安全相关事宜进行集中管理,制定了安全事件报告和处置管理制度,制定了不同事件的应急预案”

检测中心对测评记录数据汇总分析,按照信息系统相对应的安全等级系统安全测评基准,经过了充分测评和研究之后,检测中心认为,信和大金融“基本符合国家信息安全等级保护三级的要求,不会导致信息系统面临高等级安全风险”.

业内以二级为主,三级认证少之又少

2016年8月24日,银监会、工信部、公安部等部委联合下发《网络借贷信息中介机构业务活动管理暂行办法》中规定:“互金平台应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试”。

在网贷监管新规正式出台后,多地区金融办监管收紧,广大投资者逐渐提升对网贷平台安全保障体系的关注,除资金存管、身份认证等环节外,平台信息技术的安全性也引起了业内重视。

业内人士透露,此前互联网金融平台信息安全保护以二级认证居多,获三级认证尚属少数。目前,能够获得国家信息安全等级保护三级认证的互金平台少之又少。

内功,不是一天练成的

不论对于传统金融还是互联网金融而言,安全都是重中之重。目前互联网金融进入稳定发展期,能否安全保护用户的信息和资金安全,成为互金平台成败的关键之一,也是投资人选择平台的重要判断点。

作为互联网金融领域的杰出代表,信和大金融主动拥抱监管,积极进行合规建设,早在监管政策下来之前就拿到了包括ICP备案信息、ICP许可证、公安机关网安备案信息在内的“三证”。并与新网银行签署了银行直接存管协议,正在稳步推进系统上线。

此次获得国家信息安全等级保护三级认证,意味着信和大金融保护平台用户信息安全能力获得广泛认可,是平台硬实力的表现,意味着信和大金融的合规建设又迈出一大步,意味着平台运营将更加稳健,并且在用户安全保障方面将通过国家权威机构的检验。

信和大金融首席运营官张申表示,平台信息安全直接关系到用户的信息和资金安全,是一个优秀平台必须不断修炼的“内功”。自成立以来,信和大金融平台发展始终以信息安全为基石,在信息安全建设方面,不惜高薪聘请人才,建立专业的技术团队。今后,平台将持续不断投入大量人力、物力、财力,致力于为用户创造一个更加安全、可信赖的投资平台。

合规建设永不止步

我们深知:坚持合规发展,安全经营第一。为此,信和大金融平台合规风控战略不断升级,发布包括品宣、法务、风控、技术、公司治理在内的合规框架,严格风险控制,打造全方位技术保障,共同守护信息安全。

在风控方面,信和大金融与第三方风险管理机构深度合作,对拟上线项目从多个维度考核,结合专业尽调团队对拟上线项目进行360度实地尽职调查,保证上线项目需求真实、用途合法及项目主体有稳定、可信的还款能力;建立分级引导和发展客户,健全用户风险偏好评定机制;保障用户的知情权,加大信息披露力度;实现用户账户分离,通过严格的信息安全管理和完善的技术保障,来实现用户账户安全管理。

此前,信和大金融积极布局全方位技术安全保障, 不仅成功认证128位诺顿SSL加密、CFCA电子签章,全力保障消费者权益,还主动邀请工信部国家计算机网络与信息安全管理中心对信和大金融系统进行评估,荣获其出具的“系统安全检测合格报告”;与中国电子商务协会反欺诈中心正式签约,成为首批中心会员单位;与通付盾正式签约,积极接入央行支付清算协会风险共享系统,共享互金行业黑名单。

另外,信和大金融还荣获了中国电子商务协会颁发的“企业信用评价AAA级信用企业”,而且成功认证由工信部、商务部、国资委、发改委共同评级的“诚信网站”,将信和大金融的信用安全体系提升数个等级。

信和大金融,值得托付的互金平台

如今,在广大用户的见证下,信和大金融平台秉持“诚信为本、用户至上的”经营理念,一步步坚持稳扎稳打,不断完善信息安全保护机制,确保自身具备完善的管控措施和技术手段保障信息系统安全稳健运行,为用户营造一个安全可靠的投资平台,以稳健的发展逐步成为助推行业迈向健康化、合规化的典范力量!

更多

快讯

三言智创(北京)咨询有限公司企业文化