據(jù)業(yè)內(nèi)人士透露���,繼網(wǎng)貸備案延期后�,發(fā)放三級(jí)等����;貓(zhí)也可能將暫緩。目前�����,僅有一成網(wǎng)貸平臺(tái)達(dá)到要求�����,并且短期內(nèi)這個(gè)數(shù)量不再會(huì)增加����。也就是說(shuō),這一成網(wǎng)貸平臺(tái)獲得的三級(jí)等��;貓(zhí)極具含金量�。
01、什么是"三級(jí)等保"?
國(guó)家等級(jí)保護(hù)認(rèn)證是目前中國(guó)最權(quán)威的信息產(chǎn)品安全等級(jí)資格認(rèn)證�����,由公安機(jī)關(guān)依據(jù)國(guó)家信息安全保護(hù)條例及相關(guān)制度規(guī)定�����,按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)��,對(duì)各機(jī)構(gòu)的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行認(rèn)可及評(píng)定��。公安部信息系統(tǒng)安全等級(jí)保護(hù)共分為五級(jí)����,級(jí)別越高越安全;第三級(jí)作為國(guó)家對(duì)非銀行金融機(jī)構(gòu)的最高級(jí)認(rèn)證,屬于"監(jiān)管級(jí)別"����,即非銀機(jī)構(gòu)的最高級(jí)認(rèn)證就是第三級(jí)別。
02、如何獲得"三級(jí)等保"?
根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》����,網(wǎng)貸平臺(tái)只有在完成定級(jí)、備案����、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)�����、信息安全檢查等嚴(yán)格的審查工作后����,才能獲得等保三級(jí)認(rèn)證。目前大多數(shù)互聯(lián)網(wǎng)金融平臺(tái)獲得的以第二級(jí)認(rèn)證為主����,第三級(jí)作為國(guó)家對(duì)非銀行金融機(jī)構(gòu)的最高級(jí)認(rèn)證,由國(guó)家信息安全監(jiān)管部門(mén)進(jìn)行監(jiān)督�、檢查,認(rèn)證要求十分嚴(yán)格��。數(shù)據(jù)顯示�,截至2017年12月底��,網(wǎng)貸行業(yè)正常運(yùn)營(yíng)平臺(tái)數(shù)量降至1931家,其中通過(guò)信息系統(tǒng)安全等保三級(jí)備案認(rèn)證的平臺(tái)為143家�,僅占在運(yùn)營(yíng)平臺(tái)數(shù)量的7.4%,通過(guò)率十分低�。
信息安全等級(jí)保護(hù)工作流程
在2017年5月,恒昌旗下的網(wǎng)絡(luò)借貸信息中介平臺(tái)——恒易融�����,就獲得了公安部核準(zhǔn)頒發(fā)的"國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)備案"證明�����,成為少數(shù)在網(wǎng)絡(luò)信息安全方面完成信息系統(tǒng)定級(jí)備案的平臺(tái)之一�����。
恒昌旗下恒易融高分獲得信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)備案證明
03��、更多保障�,更多信任
作為中國(guó)互聯(lián)網(wǎng)金融領(lǐng)域的積極踐行者,恒昌一直把安全合規(guī)放在工作的第一位�����,在數(shù)據(jù)安全建設(shè)、等保三級(jí)備案認(rèn)證��、安全應(yīng)急響應(yīng)中心��、人才建設(shè)等領(lǐng)域構(gòu)建信息安全生態(tài)體系��,并積極參與互金信息安全頂層設(shè)計(jì)��,為互聯(lián)網(wǎng)金融的發(fā)展以及國(guó)家網(wǎng)絡(luò)安全建設(shè)貢獻(xiàn)力量����。
在數(shù)據(jù)安全建設(shè)方面,目前恒昌根據(jù)各類(lèi)數(shù)據(jù)的安全等級(jí)進(jìn)行分層次����、差異化管理,同時(shí)對(duì)于訪問(wèn)和操作權(quán)限進(jìn)行嚴(yán)格管控�。此外,針對(duì)內(nèi)部信息安全問(wèn)題進(jìn)行防控�,恒昌還應(yīng)用IP-guard終端安全管理系統(tǒng)進(jìn)行信息安全保護(hù),實(shí)現(xiàn)全面高效的數(shù)據(jù)保護(hù)�����。同時(shí)��,為持續(xù)有效地提升企業(yè)員工安全認(rèn)識(shí),恒昌還通過(guò)舉辦恒昌公司信息安全大賽����、投放恒昌信息安全數(shù)據(jù)保護(hù)期刊等,強(qiáng)化信息安全宣傳教育����。
等保三級(jí)認(rèn)證與網(wǎng)貸信息備案登記�、銀行資金存管、網(wǎng)貸信息備披露等構(gòu)成合規(guī)備案四部曲�。其中,獲得等保三級(jí)認(rèn)證意味著國(guó)家信息安全監(jiān)管部門(mén)對(duì)平臺(tái)的物理安全�、網(wǎng)絡(luò)安全、主機(jī)安全���、應(yīng)用安全����、數(shù)據(jù)安全及備份恢復(fù)����、系統(tǒng)建設(shè)管理、系統(tǒng)安全管理等多方面的認(rèn)可�,平臺(tái)在技術(shù)����、管理��、控制層面能達(dá)到國(guó)家指標(biāo)�����。
擁有安全應(yīng)急響應(yīng)中心(Security Response Center)是互聯(lián)網(wǎng)金融企業(yè)對(duì)用戶安全負(fù)責(zé)的表現(xiàn)�,建設(shè)平臺(tái)自己的安全應(yīng)急響應(yīng)系統(tǒng),加強(qiáng)與外部力量的合作開(kāi)展漏洞及威脅獎(jiǎng)勵(lì)計(jì)劃����,以更加開(kāi)放的形式開(kāi)展安全工作,已成為國(guó)內(nèi)頂尖互聯(lián)網(wǎng)企業(yè)的標(biāo)配�����。早在2016年�����,恒昌就成立了安全應(yīng)急響應(yīng)中心(HCSRC)�,旨在集合安全領(lǐng)域的專(zhuān)家、白帽子���、社會(huì)團(tuán)體及個(gè)人共同發(fā)現(xiàn)潛在的漏洞信息�,預(yù)知并自查風(fēng)險(xiǎn)及時(shí)修復(fù)漏洞,建立一個(gè)高效的安全威脅態(tài)勢(shì)感知��、漏洞挖掘��、情報(bào)收集�、快速的應(yīng)急響應(yīng)機(jī)制,幫助提升平臺(tái)自身產(chǎn)品及業(yè)務(wù)的安全性�,同時(shí)為用戶營(yíng)造一個(gè)更安全的互聯(lián)網(wǎng)金融生態(tài)圈�����。
