您好,欢迎您!
平台公告

合规必备:三级等保,网贷平台的护“花”使者

发布时间 :2018-07-26 11:31:30


为保障互联网金融行业健康有序地发展,国家监管部门颁布了一系列相关政策,提出了一些硬性要求,如信息披露、第三方存管、三级等保等。今天,小金带大家详细了解下三级等保。


法规背景


2016年8月发布的《网络借贷信息中介机构业务活动管理暂行办法》第十八条规定:网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。

也就是说,平台必须通过公安部安全等级备案和等级测评,“信息系统安全等级保护”三级认证证书(简称“三级等保”)才有资格谈合规。

金钥匙为保护平台信息安全,响应国家政策已于今年5月份完成国家信息系统安全等级保护三级测评。


什么是三级等保?


三级等保,全称“信息系统安全等级保护三级认证”。如果把一个网贷平台比喻成一朵花,那么,三级等保就相当于平台的“护花使者”,对平台的“人身安全”有着至关重要的保护作用。要想了解“信息系统安全等级保护三级认证”,就必须先知晓“信息系统安全等级”是什么。

2007年7月24日,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》,将信息系统的安全保护等级分为五级,等级越高,安全保护能力就越强。

信息系统安全等级测评和认证是中国最权威的信息产品安全等级资格认证。其中,最高级别相当于国家保密局的认证等级,而第三级是国家对非银行机构的最高级认证,相当于国有四大银行的信息系统安全评级,属于“监管级别”,由国家信息安全监管部门进行监督、检查。对于网贷平台来说,通过难度可想而知。


完成三级等保认证有多难?


以上讲到,第三级作为国家对非银行金融机构的最高级认证(非银机构的最高级认证就是第三级别,由国家信息安全监管部门进行监督、检查),认证要求十分严格。目前,大多数互联网金融平台获得的以第二级认证为主。

三级等保的“严格”体现在全方位和高水准——以金钥匙网贷为例,今年5月份通过信息系统安全等级保护三级认证的金钥匙网贷,在认证过程中进行了一系列测评,包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面的安全评测,工程浩大纷繁。


1、认证过程十分复杂,要求严苛


三级等保测评内容涵盖等级保护安全技术要求5个层面、安全管理要求的5个层面,包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,具体程序包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查共五个阶段。

在取得三级等保认证后,按照《网络信息中介机构业务活动管理办法》中的规定,平台需要具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。同时,已取得认证的企业还需要每年年检,并接受相关部门的不定期抽查。严格的要求,是目前网贷行业获得三级信息系统安全等级保护证书较少的重要原因之一。


2、通过等级测评平台仅占行业12%


通过三级等保测评的平台,也在一个侧面体现P2P平台具备了一定的人员、系统、安全防护方面的实力,这也成为进入行业的一个比较高的门槛。截至2018年6月底,网贷行业正常运营平台数量降至1800余家,其中通过信息系统安全三级等保评测的,包括金钥匙网贷在内,共有213家,仅占在运营平台数量的12%——认证难度可想而知。

互联网时代,信息数据已成为企业发展的生命线,对互联网金融平台来说更是如此。所以金钥匙网贷主动投入了大量人力、财力,竭力通过三级等保评测,保障了客户信息数据安全,保证了平台的稳定性和安全程度。


三级等保认证的作用


前面提到,三级等保证书极具含金量,它是互联网金融行业信息安全方面的一张“金牌”。那么,对于出借人、借款人来说,三级等保都有哪些作用呢?


1、防攻击


能在统一安全策略下,防护系统免受来自外部有组织的团体(比如黑客)发起的恶意攻击及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能迅速恢复绝大部分功能,给客户提供稳定的出借/借款环境。


2、恢复快


平台能在安全事件发生时,有足够的应对能力,能快速恢复功能,从而保护出借人与借款人的信息安全。

所以,通过国家信息系统安全等级保护三级测评,标志着金钥匙网贷在网络信息规范化管理方面更加严密,达到了更高标准。在安全规章制度、信息基础设施和数据保护等方面,也提升了一大台阶。不仅如此,能否获得三级等保也是市场检验平台备案状况的重要信号。


金钥匙网贷完成等保三级评测,加速合规备案进程


金钥匙网贷在今年5月份就已经完成了三级等保测评。此次和我们通力合作为客户信息保驾护航的是广州竞远安全技术有限公司,其依据国家信息安全等级保护的标准及流程,对信息系统安全等级保护状况进行定级并检测评估。

金钥匙网贷经过多周期的评测工作,各项安全指标均达到网络安全等级保护三级的要求,这表明金钥匙网贷在信息安全方面已经达到非银行机构中的最高级别,切实能够保障用户信息安全。

此次,金钥匙网贷顺利完成“国家信息系统安全等级保护三级”测评,意味着平台的技术系统安全可靠,数据保护能力得到了官方和专业机构的认可。在彰显强劲安全实力的同时,也标志着平台在合规发展道路上又迈进了一大步。

金钥匙网贷深知,信息系统安全直接关乎用户权益,是保护用户资金安全的第一道屏障。所以,自上线运营以来,一直将信息安全、标的质量作为双核心工作。信息安全是平台运营的根本,平台秉持用户至上的原则,在测评准备、现场测评、分析与报告编制等各阶段均有严密的审核制度,对风险进行调查和把控,全力确保用户账户信息及交易记录的信息安全


总结


金钥匙网贷以服务普惠金融和实体经济的理念为先导,坚持合规发展、项目真实,不逾越监管红线是平台发展始终坚守的底线。眼下监管升级,行业快速发展,基于监管机构的明确要求以及对投资人的信息数据安全考虑,金钥匙网贷将继续完善平台合规化经营,积极配合信息数据安全权威机构进行年检,竭尽全力保护平台安全,保护客户信息,保障出借/借款环境。

未来,金钥匙将不忘初心,继续在互联网金融浪潮中,迎风破浪为广大用户提供合规、安全、诚信、透明的平台服务。相信在大浪淘沙过后,网贷行业以及优质的平台都将迎来更加良性的发展。

【上一条】 没有了

【下一条】 没有了

合作伙伴