金信網(wǎng)互聯(lián)網(wǎng)金融信息服務(wù)平臺(tái)系統(tǒng)由國(guó)家權(quán)威測(cè)評(píng)單位進(jìn)行全面安全監(jiān)測(cè)后正式通過(guò)國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)認(rèn)證(簡(jiǎn)稱“等保三級(jí)”)。國(guó)家目前通常對(duì)商業(yè)銀行網(wǎng)銀系統(tǒng)的要求為等保三級(jí),金信網(wǎng)作為一家互聯(lián)網(wǎng)金融信息服務(wù)平臺(tái)獲得等保三級(jí)意味著金信網(wǎng)的信息系統(tǒng)安全已達(dá)到類銀行等級(jí)要求。
權(quán)威測(cè)評(píng):金信網(wǎng)獲信息系統(tǒng)安全保護(hù)三級(jí)認(rèn)證
國(guó)家信息安全等級(jí)保護(hù)認(rèn)證是依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院147號(hào)令)、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》(公安部第33號(hào)令)和《信息安全等級(jí)保護(hù)管理辦法》對(duì)信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)。
依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度規(guī)定,具有資質(zhì)的信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心從技安全技術(shù)和安全管理兩大方面對(duì)金信網(wǎng)進(jìn)行了綜合評(píng)估。信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心通過(guò)訪談、檢查、測(cè)試、風(fēng)險(xiǎn)分析等方法,對(duì)金信網(wǎng)的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)安全管理等方面進(jìn)行了全面的安全評(píng)測(cè),認(rèn)定金信網(wǎng)符合《信息安全技術(shù)信息安全等級(jí)保護(hù)基本要求》第三級(jí)要求。
信息系統(tǒng)安全等級(jí)保護(hù)共分為五級(jí),第三級(jí)是為國(guó)家對(duì)非銀行金融機(jī)構(gòu)的最高級(jí)別認(rèn)證,通常商業(yè)銀行網(wǎng)銀系統(tǒng)的等級(jí)保護(hù)要求為三級(jí)。金信網(wǎng)憑借完備的網(wǎng)絡(luò)信息安全保護(hù)體系獲得三級(jí)等保,在技術(shù)、系統(tǒng)管理、應(yīng)急保障等方面都達(dá)到了國(guó)家標(biāo)準(zhǔn),具備等保三級(jí)所要求的安全事件的發(fā)現(xiàn)、應(yīng)對(duì)能力,信息系統(tǒng)受到破壞時(shí)的恢復(fù)能力等。據(jù)盈燦咨詢統(tǒng)計(jì)數(shù)據(jù),截至4月14日,全國(guó)通過(guò)信息系統(tǒng)安全等保三級(jí)認(rèn)證的網(wǎng)貸平臺(tái)僅有78家,僅占全國(guó)正常運(yùn)營(yíng)平臺(tái)總量的約3%。
成功備案:金信網(wǎng)為安全建設(shè)不遺余力
隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的出臺(tái),網(wǎng)絡(luò)信息系統(tǒng)安全的重要性與日俱增,網(wǎng)貸平臺(tái)的安全保障體系也要不斷進(jìn)步。如果平臺(tái)沒(méi)有扎實(shí)的安全和技術(shù)支撐,外部侵襲等突發(fā)情況很容易給平臺(tái)和用戶帶來(lái)?yè)p失,金信網(wǎng)自2013年成立以來(lái)一直秉承“客戶至上”的理念,注重網(wǎng)絡(luò)和信息安全壁壘建設(shè)。
2016年5月,金信網(wǎng)獲得CFCA(中國(guó)金融認(rèn)證中心)權(quán)威認(rèn)證,認(rèn)證后的電子印章無(wú)法偽造和篡改,保障三方合同簽署和用戶權(quán)益。2016年12月30日,金信網(wǎng)獲得由公安部核準(zhǔn)頒發(fā)的“國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)備案”證明,成為《網(wǎng)絡(luò)信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理辦法》發(fā)布后數(shù)不多的在網(wǎng)絡(luò)信息安全方面完成信息系統(tǒng)等級(jí)備案的平臺(tái)之一。
為全面保障信息系統(tǒng)和用戶的信息安全,金信網(wǎng)建立了近百人的專業(yè)技術(shù)團(tuán)隊(duì)。基礎(chǔ)設(shè)施與網(wǎng)絡(luò)環(huán)境方面部署了防DDOS入侵、下一代防火墻、網(wǎng)絡(luò)負(fù)載均衡、WEB應(yīng)用防火墻硬件設(shè)備等,能發(fā)現(xiàn)和管理用戶非法自行建立通路連接外部網(wǎng)絡(luò)等行為;技術(shù)機(jī)制方面根據(jù)安全策略配置了相關(guān)參數(shù),并設(shè)置了嚴(yán)格的訪問(wèn)控制策略,通信保密性、完整性和抗抵賴達(dá)到標(biāo)準(zhǔn)要求;如此之外,包括數(shù)據(jù)保護(hù)、管理制度體系、安全責(zé)任制等方面等共近300項(xiàng)要求均通過(guò)了安全監(jiān)管部門的監(jiān)督和檢查,有效保證數(shù)據(jù)安全性。
在金信網(wǎng)總經(jīng)理徐磊鋒看來(lái),互聯(lián)網(wǎng)金融信息系統(tǒng)和技術(shù)安全是網(wǎng)貸平臺(tái)穩(wěn)健運(yùn)營(yíng)和發(fā)展的基礎(chǔ),金信網(wǎng)在運(yùn)營(yíng)和發(fā)展過(guò)程中,始終將風(fēng)控及安全保障放在首位,等保三級(jí)認(rèn)證也是對(duì)金信網(wǎng)工作的肯定。今后,金信網(wǎng)將從更多維度增強(qiáng)信息系統(tǒng)安全建設(shè)和保障,為用戶提供更專業(yè)、高效、放心的金融服務(wù),助推行業(yè)的健康規(guī)范發(fā)展。