您好!歡迎來到恒昌惠誠!

恒昌惠誠,恒以致遠昌盛中華
首 頁
發(fā)展歷程
合作伙伴
恒昌利通 恒昌眾鼎
行業(yè)資訊
關(guān)于惠誠
公司介紹 企業(yè)文化
聯(lián)系我們
您當前位置:首頁 > 行業(yè)資訊 > 公司新聞 > 恒易融高分獲得國家信息系統(tǒng)安全三級等保證明

恒易融高分獲得國家信息系統(tǒng)安全三級等保證明

作者:恒昌小編

時間:2017-05-31 17:00:13

瀏覽量:2150

來源:恒昌官網(wǎng)

摘要:近日,恒昌旗下的恒易融平臺獲得公安部核準頒發(fā)的“國家信息系統(tǒng)安全等級保護三級備案”證明,成為在網(wǎng)絡(luò)信息安全方面完成信息系統(tǒng)定級備案的平臺之一。恒昌獲得等級保護三級認證是已知通過等級保護備案網(wǎng)貸平臺中測評排名靠前的,這也是對恒昌信息技術(shù)水平和安全防護能力的權(quán)威肯定。

  近日,恒昌旗下的恒易融平臺獲得公安部核準頒發(fā)的“國家信息系統(tǒng)安全等級保護三級備案”證明,成為在網(wǎng)絡(luò)信息安全方面完成信息系統(tǒng)定級備案的平臺之一。恒昌獲得等級保護三級認證是已知通過等級保護備案網(wǎng)貸平臺中測評排名靠前的,這也是對恒昌信息技術(shù)水平和安全防護能力的權(quán)威肯定。


恒昌旗下恒易融高分獲得信息系統(tǒng)安全等級保護三級備案證明

  恒昌旗下恒易融高分獲得信息系統(tǒng)安全等級保護三級備案證明


  四部委聯(lián)合發(fā)布《網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)活動管理暫行辦法》明確要求:網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護制度的要求,要開展信息系統(tǒng)定級備案和等級測試,具有完善的防火墻、入侵檢測、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度。這也標志著網(wǎng)絡(luò)信息安全已經(jīng)上升為網(wǎng)貸平臺合規(guī)的必要條件。具體而言,監(jiān)管要求網(wǎng)貸平臺定期展開全面安全評估,接受國家或行業(yè)主管部門的信息安全檢查和審計,并且應(yīng)當聘請有資質(zhì)的信息安全測評認證機構(gòu)定期對信息安全實施測評認證,并由第三方機構(gòu)對信息系統(tǒng)文件情況進行評估。在完成測評后,平臺還需要向?qū)俚毓矙C關(guān)進行備案。


  恒昌的安全等級評測是由公安部及國家信息安全等級保護工作協(xié)調(diào)小組辦公室授權(quán)認證的評測機構(gòu)來執(zhí)行,保證測評過程及結(jié)果的科學、嚴謹、公正和權(quán)威性。平臺在申請信息系統(tǒng)安全等級保護三級認證時,對其物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、系統(tǒng)建設(shè)管理、系統(tǒng)安全管理等近300項內(nèi)容進行了嚴格測評。恒易融最終綜合得分為94.6,被認定為總體信息安全保護狀況較好,基本符合《信息安全技術(shù)信息安全等級保護基本要求》第三級要求。這也意味著恒易融在技術(shù)安全、系統(tǒng)管理、應(yīng)急保障等方面達到了國家標準,建立了較為完備的網(wǎng)絡(luò)信息安全保護體系。此次恒昌公司能夠高分獲得認證,也是恒昌信息安全團隊不斷努力的結(jié)果。在申請信息安全等級保護備案過程中,他們不僅在網(wǎng)絡(luò)和信息安全上追求更高標準,而且按照備案要求多次自查自測、匯報溝通、總結(jié)完善,從而順利通過測試和獲得認證。


  恒昌基于對企業(yè)長遠發(fā)展、對客戶負責以及擁抱國家監(jiān)管政策的考慮,從創(chuàng)立之初就高度重視公司網(wǎng)絡(luò)信息安全相關(guān)工作。2015年3月,恒昌為全面推進信息安全工作,成立了信息安全管理委員會。2015年4月,隨著信息安全管理委員會的工作推進,公司成立了恒昌安全攻防實驗室,對互聯(lián)網(wǎng)金融行業(yè)安全漏洞進行挖掘和課題研究,提升公司信息安全防護能力。2015年10月,為快速推進公司數(shù)據(jù)安全治理進程,保障公司信息數(shù)據(jù)資產(chǎn)安全,公司正式成立信息安全部門。2015年12月,恒昌組建專業(yè)的信息安全技術(shù)團隊,團隊成員具有CISSP、CISA、ISO27001審核員、ITIL、PMP、CISP等信息安全從業(yè)認證資質(zhì)。2016年5月,恒昌作為全國信息安全標準委員會成員單位,參與國家信息安全標準制定工作。在逐步完善信息安全體系建設(shè)的過程中,恒昌公司投入大量資源,致力于打造互聯(lián)網(wǎng)金融行業(yè)客戶服務(wù)安全品牌。從最初的探索到不斷測試和日漸完善,在這個過程中,恒昌積極響應(yīng)信息安全等級保護政策要求和行業(yè)監(jiān)管規(guī)定,建立了一套完善的信息安全管理體系,這為公司信息安全工作打下堅實的基礎(chǔ),為客戶的信息安全構(gòu)建了堅固的“防火墻”。


  伴隨信息革命的飛速發(fā)展,互聯(lián)網(wǎng)、通信網(wǎng)、計算機系統(tǒng)、數(shù)字設(shè)備及其承載的應(yīng)用、服務(wù)和數(shù)據(jù)等組成的網(wǎng)絡(luò)空間,正在全面改變?nèi)藗兊纳a(chǎn)、生活方式,深刻影響了人類社會歷史發(fā)展的進程。而這樣的變革也讓“信息安全”上升到國家安全的重要高度。如今,信息安全已然成為了關(guān)乎用戶的信息與資金安全、關(guān)乎國家網(wǎng)絡(luò)安全的重要工作,因此恒昌將始終秉持合法、合規(guī)經(jīng)營的原則,致力于為用戶和行業(yè)營造一個安全、健康的金融科技生態(tài)圈,為互聯(lián)網(wǎng)金融的發(fā)展以及國家網(wǎng)絡(luò)安全建設(shè)貢獻力量。


關(guān)鍵詞標簽: 恒易融 國家 信息系統(tǒng)安全

在線客服