僅一成平臺達(dá)三級等保 恒昌旗下恒易融高分通過
據(jù)業(yè)內(nèi)人士透露,繼網(wǎng)貸備案延期后,發(fā)放三級等?;貓?zhí)也可能將暫緩。目前,僅有一成網(wǎng)貸平臺達(dá)到要求,并且短期內(nèi)這個數(shù)量不再會增加。也就是說,這一成網(wǎng)貸平臺獲得的三級等保回執(zhí)極具含金量。
01、什么是“三級等?!?
國家等級保護(hù)認(rèn)證是目前中國最權(quán)威的信息產(chǎn)品安全等級資格認(rèn)證,由公安機(jī)關(guān)依據(jù)國家信息安全保護(hù)條例及相關(guān)制度規(guī)定,按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對各機(jī)構(gòu)的信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行認(rèn)可及評定。公安部信息系統(tǒng)安全等級保護(hù)共分為五級,級別越高越安全;第三級作為國家對非銀行金融機(jī)構(gòu)的最高級認(rèn)證,屬于“監(jiān)管級別”,即非銀機(jī)構(gòu)的最高級認(rèn)證就是第三級別。
02、如何獲得“三級等?!?
根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》,網(wǎng)貸平臺只有在完成定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查等嚴(yán)格的審查工作后,才能獲得等保三級認(rèn)證。目前大多數(shù)互聯(lián)網(wǎng)金融平臺獲得的以第二級認(rèn)證為主,第三級作為國家對非銀行金融機(jī)構(gòu)的最高級認(rèn)證,由國家信息安全監(jiān)管部門進(jìn)行監(jiān)督、檢查,認(rèn)證要求十分嚴(yán)格。數(shù)據(jù)顯示,截至2017年12月底,網(wǎng)貸行業(yè)正常運(yùn)營平臺數(shù)量降至1931家,其中通過信息系統(tǒng)安全等保三級備案認(rèn)證的平臺為143家,僅占在運(yùn)營平臺數(shù)量的7.4%,通過率十分低。
信息安全等級保護(hù)工作流程
在2017年5月,恒昌旗下的網(wǎng)絡(luò)借貸信息中介平臺——恒易融,就獲得了公安部核準(zhǔn)頒發(fā)的“國家信息系統(tǒng)安全等級保護(hù)三級備案”證明,成為少數(shù)在網(wǎng)絡(luò)信息安全方面完成信息系統(tǒng)定級備案的平臺之一。
恒昌旗下恒易融高分獲得信息系統(tǒng)安全等級保護(hù)三級備案證明
03、更多保障,更多信任
作為中國互聯(lián)網(wǎng)金融領(lǐng)域的積極踐行者,恒昌一直把安全合規(guī)放在工作的第一位,在數(shù)據(jù)安全建設(shè)、等保三級備案認(rèn)證、安全應(yīng)急響應(yīng)中心、人才建設(shè)等領(lǐng)域構(gòu)建信息安全生態(tài)體系,并積極參與互金信息安全頂層設(shè)計(jì),為互聯(lián)網(wǎng)金融的發(fā)展以及國家網(wǎng)絡(luò)安全建設(shè)貢獻(xiàn)力量。
在數(shù)據(jù)安全建設(shè)方面,目前恒昌根據(jù)各類數(shù)據(jù)的安全等級進(jìn)行分層次、差異化管理,同時對于訪問和操作權(quán)限進(jìn)行嚴(yán)格管控。此外,針對內(nèi)部信息安全問題進(jìn)行防控,恒昌還應(yīng)用IP-guard終端安全管理系統(tǒng)進(jìn)行信息安全保護(hù),實(shí)現(xiàn)全面高效的數(shù)據(jù)保護(hù)。同時,為持續(xù)有效地提升企業(yè)員工安全認(rèn)識,恒昌還通過舉辦恒昌公司信息安全大賽、投放恒昌信息安全數(shù)據(jù)保護(hù)期刊等,強(qiáng)化信息安全宣傳教育。
等保三級認(rèn)證與網(wǎng)貸信息備案登記、銀行資金存管、網(wǎng)貸信息備披露等構(gòu)成合規(guī)備案四部曲。其中,獲得等保三級認(rèn)證意味著國家信息安全監(jiān)管部門對平臺的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、系統(tǒng)建設(shè)管理、系統(tǒng)安全管理等多方面的認(rèn)可,平臺在技術(shù)、管理、控制層面能達(dá)到國家指標(biāo)。
擁有安全應(yīng)急響應(yīng)中心(Security Response Center)是互聯(lián)網(wǎng)金融企業(yè)對用戶安全負(fù)責(zé)的表現(xiàn),建設(shè)平臺自己的安全應(yīng)急響應(yīng)系統(tǒng),加強(qiáng)與外部力量的合作開展漏洞及威脅獎勵計(jì)劃,以更加開放的形式開展安全工作,已成為國內(nèi)頂尖互聯(lián)網(wǎng)企業(yè)的標(biāo)配。早在2016年,恒昌就成立了安全應(yīng)急響應(yīng)中心(HCSRC),旨在集合安全領(lǐng)域的專家、白帽子、社會團(tuán)體及個人共同發(fā)現(xiàn)潛在的漏洞信息,預(yù)知并自查風(fēng)險及時修復(fù)漏洞,建立一個高效的安全威脅態(tài)勢感知、漏洞挖掘、情報(bào)收集、快速的應(yīng)急響應(yīng)機(jī)制,幫助提升平臺自身產(chǎn)品及業(yè)務(wù)的安全性,同時為用戶營造一個更安全的互聯(lián)網(wǎng)金融生態(tài)圈。