信息安全大考 仅10%互金平台获得等保三级
信息安全大考 仅10%互金平台获得等保三级
网络安全无小事,随着互联网金融的发展,信息系统安全逐渐受到更多重视。2016年8月出台的《网络借贷信息中介机构业务活动管理暂行办法》中规定,网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,保护出借人与借款人的信息安全。
而关于信息安全的相关规定则体现在《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《计算机信息网络国际联网安全保护管理办法》(公安部第33号令)和《信息安全等级保护管理办法》这几条法规中。等保三级就是出自于第三条法规,同时也是大多数平台都在积极争取的。
然而,能够真正认证成功的平台少之又少。据统计,截至2017年5月31日,网络借贷在运营平台共计1782家,其中通过信息系统安全等保三级认证的平台为138家,仅占在运营平台数量的7.7%。信和大金融于今年5月就荣获等保三级金融行业认证,成功位列这7.7%平台行列中。
为什么获得等保三级认证如此困难?首先,检测单位权威,只有公安部授权的第三方机构才能开展该项测评工作;其次,测评模式多样,包括访谈、文档审查、配置检查、实地查看;第三,测评指标众多,包含物理、网络、主机、应用、数据等数十个纬度;第四,充分测评和反复研究,测评完成还需要专家小组审核,并且由公安机关网监部门办理备案定级手续,之后才能拿到认证。
公安部授权的测评机构在对信和大金融系统进行测评时认为:“信和大金融制定了信息安全的总体方针和安全策略,建立了覆盖物理、网络、主机、数据、管理、应用层面的安全管理制度,建立了安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等安全相关事宜进行集中管理,制定了安全事件报告和处置管理制度,制定了不同事件的应急预案”
检测中心对测评记录数据汇总分析,按照信息系统相对应的安全等级系统安全测评基准,经过了充分测评和研究之后,检测中心认为,信和大金融“基本符合国家信息安全等级保护三级的要求,不会导致信息系统面临高等级安全风险”。
作为互联网金融领域的杰出代表,信和大金融主动拥抱监管,积极进行合规建设,早在监管政策下来之前就拿到了包括ICP备案信息、ICP许可证、公安机关网安备案信息在内的“三证”。并与新网银行签署了银行直接存管协议,旗下平台资产家已经正式上线了新网银行直连存管系统。
信和大金融始终牢记,安全无小事,合规要先行。在互联网金融深入发展的今天,只有全面合规经营,将用户资金安全、信息安全始终放在心上,才能走得更长、走的更远。