6月2日,金信网互联网金融信息服务平台系统由国家权威测评单位进行全面安全监测后正式通过国家信息系统安全等级保护三级测评认证(简称“等保三级”)。国家目前通常对商业银行网银系统的要求为等保三级,金信网作为一家互联网金融信息服务平台获得等保三级意味着金信网的信息系统安全已达到类银行等级要求。
金信网信息系统安全等级测评报告
权威测评:金信网获信息系统安全保护三级认证
国家信息安全等级保护认证是依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《计算机信息网络国际联网安全保护管理办法》(公安部第33号令)和《信息安全等级保护管理办法》对信息系统安全等级保护状况进行检测评估的活动。
金信网等级保护测评结果认定
依据国家信息安全等级保护制度规定,具有资质的信息产业信息安全测评中心从技安全技术和安全管理两大方面对金信网进行了综合评估。信息产业信息安全测评中心通过访谈、检查、测试、风险分析等方法,对金信网的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统安全管理等方面进行了全面的安全评测,认定金信网符合《信息安全技术信息安全等级保护基本要求》第三级要求。
信息系统安全等级保护共分为五级,第三级是为国家对非银行金融机构的最高级别认证,通常商业银行网银系统的等级保护要求为三级。金信网凭借完备的网络信息安全保护体系获得三级等保,在技术、系统管理、应急保障等方面都达到了国家标准,具备等保三级所要求的安全事件的发现、应对能力,信息系统受到破坏时的恢复能力等。据盈灿咨询统计数据,截至4月14日,全国通过信息系统安全等保三级认证的网贷平台仅有78家,仅占全国正常运营平台总量的约3%。
成功备案:金信网为安全建设不遗余力
随着《中华人民共和国网络安全法》的出台,网络信息系统安全的重要性与日俱增,网贷平台的安全保障体系也要不断进步。如果平台没有扎实的安全和技术支撑,外部侵袭等突发情况很容易给平台和用户带来损失,金信网自2013年成立以来一直秉承“客户至上”的理念,注重网络和信息安全壁垒建设。
2016年5月,金信网获得cfca(中国金融认证中心)权威认证,认证后的电子印章无法伪造和篡改,保障三方合同签署和用户权益。2016年12月30日,金信网获得由公安部核准颁发的“国家信息系统安全等级保护三级备案”证明,成为《网络信息中介机构业务活动管理办法》发布后数不多的在网络信息安全方面完成信息系统等级备案的平台之一。
金信网信息系统安全等级保护备案证明
为全面保障信息系统和用户的信息安全,金信网建立了近百人的专业技术团队。基础设施与网络环境方面部署了防ddos入侵、下一代防火墙、网络负载均衡、web应用防火墙硬件设备等,能发现和管理用户非法自行建立通路连接外部网络等行为;技术机制方面根据安全策略配置了相关参数,并设置了严格的访问控制策略,通信保密性、完整性和抗抵赖达到标准要求;如此之外,包括数据保护、管理制度体系、安全责任制等方面等共近300项要求均通过了安全监管部门的监督和检查,有效保证数据安全性。
在金信网总经理徐磊锋看来,互联网金融信息系统和技术安全是网贷平台稳健运营和发展的基础,金信网在运营和发展过程中,始终将风控及安全保障放在首位,等保三级认证也是对金信网工作的肯定。今后,金信网将从更多维度增强信息系统安全建设和保障,为用户提供更专业、高效、放心的金融服务,助推行业的健康规范发展。