金信網(wǎng)再次通過信息系統(tǒng)安全等級三級測評 信息安全再升級

信息系統(tǒng)安全一直是互聯(lián)網(wǎng)金融行業(yè)的重要議題。2016年8月24日銀監(jiān)會發(fā)布的《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動管理暫行辦法》規(guī)定網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)開展信息系統(tǒng)等級備案和等級測試。金信網(wǎng)已于2016年12月獲得由公安部核準(zhǔn)頒發(fā)的“國家信息系統(tǒng)安全等級保護(hù)三級備案”證明，并于2018年7月再次通過信息系統(tǒng)安全等級三級測評，安全再進(jìn)一步。

眾所周知，國家信息系統(tǒng)等級保護(hù)認(rèn)證是由公安機(jī)關(guān)依據(jù)國家信息安全保護(hù)條例及相關(guān)制度規(guī)定，按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對各機(jī)構(gòu)的信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行的評定。這是中國最權(quán)威的信息產(chǎn)品安全等級資格認(rèn)證，信息系統(tǒng)的安全保護(hù)等級分為五級，等級越高，安全保護(hù)能力就越強(qiáng)。其中第三級屬于“監(jiān)管級別”，是國家對非銀行機(jī)構(gòu)的最高級認(rèn)證。據(jù)第三方機(jī)構(gòu)不完全統(tǒng)計數(shù)據(jù)，目前僅有包括金信網(wǎng)在內(nèi)的10%左右的平臺通過三級等保并拿到備案證明。

2016年12月，金信網(wǎng)就通過信息系統(tǒng)安全等級三級測評，并獲得由公安部核準(zhǔn)頒發(fā)的“信息系統(tǒng)安全等級保護(hù)三級備案”證明，案意味著金信網(wǎng)在技術(shù)、系統(tǒng)管理、應(yīng)急保障等方面都達(dá)到了國家標(biāo)準(zhǔn)，建立了完備的網(wǎng)絡(luò)信息安全保護(hù)體系。

2018年5月-7月，北京電子產(chǎn)品質(zhì)量檢測中心再次對金信網(wǎng)進(jìn)行了信息系統(tǒng)安全等級保護(hù)測評工作。金信網(wǎng)制定了信息安全工作的總體方針和安全策略，建立了覆蓋物理、網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)、應(yīng)用等層面的安全管理制度，明確了信息系統(tǒng)的安全等級，系統(tǒng)等級備案表、定級表等備案材料已經(jīng)報相應(yīng)公安機(jī)關(guān)備案，具備公安機(jī)關(guān)反饋的備案證明。整體網(wǎng)絡(luò)通過防火墻劃分安全區(qū)域，關(guān)鍵網(wǎng)絡(luò)設(shè)備通過自身的監(jiān)控軟件監(jiān)控設(shè)備運行狀況，網(wǎng)絡(luò)流量由Gacti監(jiān)控軟件進(jìn)行監(jiān)控，采用SSH或HTTPS安全協(xié)議進(jìn)行遠(yuǎn)程管理。應(yīng)用系統(tǒng)采用提供了身份鑒別、用戶標(biāo)識唯一性檢測等功能，采用CFCA電子簽章實現(xiàn)抗抵賴功能等。報告總體評價金信網(wǎng)總體安全保護(hù)狀況能夠滿足等級保護(hù)要求，綜合評分80.86。

作為一家科技驅(qū)動的平臺，金信網(wǎng)打造了一支技術(shù)過硬的團(tuán)隊，并不斷以科技引擎推動金融信息服務(wù)創(chuàng)新，持續(xù)提升平臺安全防護(hù)和開發(fā)能力。2018年以來，金信網(wǎng)搭建災(zāi)備機(jī)房，進(jìn)一步保證系統(tǒng)穩(wěn)定;完善分布式架構(gòu)，提升系統(tǒng)穩(wěn)定性;實施自動化部署，提升產(chǎn)品和活動上線效率;提升APP端架構(gòu)，進(jìn)一步保證產(chǎn)品性能和用戶體驗……一直以來，金信網(wǎng)注重通過科技手段在最大程度上保護(hù)用戶的信息與資金安全。

不少監(jiān)管文件專門提及網(wǎng)貸機(jī)構(gòu)基礎(chǔ)設(shè)施問題，要求平臺的信息系統(tǒng)能夠滿足保護(hù)客戶資金信息安全、防止黑客攻擊和系統(tǒng)中斷等信息科技安全要求。據(jù)悉，隨著網(wǎng)貸備案延期后的強(qiáng)監(jiān)管，三級等保也或?qū)壕?。目前很多網(wǎng)貸平臺、第三方支付企業(yè)等僅為二級認(rèn)證，三級等保資質(zhì)或?qū)⒊蔀榫W(wǎng)貸行業(yè)信息安全方面的“金牌”之一。

對此，金信網(wǎng)總經(jīng)理王建斌表示，信息安全關(guān)乎用戶的信息與資金安全。過去五年金信網(wǎng)在科技投入、科技賦能業(yè)務(wù)方面做了很多工作，也建立了很好的基礎(chǔ)。面對行業(yè)特殊情況，金信網(wǎng)憑借科學(xué)的風(fēng)險管理體系和雄厚的平臺實力有能力應(yīng)對行業(yè)波動，更有能力通過科技創(chuàng)新讓網(wǎng)貸行業(yè)更普惠、多元與理性，致力于為用戶和行業(yè)營造一個理想的金融科技生態(tài)圈。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。