服务热线:400-061-0239

关注微信,活动早知道

下载APP

下载APP

海金仓logo 海金仓 国有规范好收益

媒体关注

海金仓获得公安部三级“信息系统安全等级保护备案证明”

时间:Jun 21, 2017

近日,海金仓技术部门宣布“海金仓借贷平台系统“已顺利获得公安部三级“信息系统安全等级保护备案证明”。

近年来,网络安全事件频发。据亚洲反黑客组织披露,黑客攻击导致中国互金行业损失超过200亿,超9成以上倒闭平台,都曾被黑客“关顾”。


根据2016年8月24日银监会会同工业和信息化部、公安部、国家互联网信息办公室等部门发布的《网络借贷信息中介机构业务活动管理暂行办法》第三章第十八条显示,“网络借贷信息机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。”这一条是对网络借贷平台信息技术和安全的规定,目的在于防范技术风险。随着《网络信息中介机构业务活动管理办法》的发布,网络安全已经上升为网贷平台合规的必要条件。


2007年7月24日,为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》。


根据《信息安全等级保护管理办法》,把信息系统的安全保护等级分为五级,等级越高,安全保护能力就越强。目前大多数互联网金融平台获得的以第二级认证为主,第三级作为国家对非银行金融机构的最高级认证,属于“监管级别”,即非银机构的最高级认证就是第三级别,由国家信息安全监管部门进行监督、检查,认证要求十分严格。


信息系统的安全保护五个等级

第一级

自主保护级

适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。

第二级

指导保护级

适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。

第三级

监督保护级

适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。

第四级

强制保护级

适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。

第五级

专控保护级

适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。

 

针对网贷平台,常见的几种认证为国家信息系统安全等级保护三级、ISO27001、企业信用评级证书、可信网站、互联网金融行业认证、SSL等。其中信息系统安全等级保护备案,尤其是信息系统安全等保三级认证,在认证难度上、公信力上及效力方面,绝对是非银机构中最重量级别的认证。


认证名称

认证机构

国家信息系统安全等级保护三级

国家公安部

ISO27001

ISMS

企业信用评价证书

iTrust互联网信用评价中心

可信网站

KNET

互联网金融行业认定

中国电子认证服务产业联盟

SSL

Norton Secured Seal

 

海金仓在2017年5月通过信息系统安全等保三级认证申请,在认证过程中进行了一系列安全评测。测评内容近300项要求,共涉及测评分类73类。这说明,海金仓等成功通过认证的平台,在技术、管理、控制层面能达到国家指标,具备安全事件发现、应对的能力,以及信息系统受到攻击或破坏时的快速恢复﹑数据信息防泄露防偷的实力。这部分已通过国家三级等保安全测试的平台往往具有长远的运营考虑,愿意在自身软硬件和信息系统建设有较大投入。

 


  风险承受能力评估测试可以帮助您了解自己对投资风险的承受度,建议您先去完成风险承受能力评估问卷。(如已做过测试请忽略)

去测评