據(jù)業(yè)內人士透露�,繼網貸備案延期后��,發(fā)放三級等�����;貓(zhí)也可能將暫緩���。目前,僅有一成網貸平臺達到要求�,并且短期內這個數(shù)量不再會增加。也就是說�,這一成網貸平臺獲得的三級等�;貓(zhí)極具含金量���。
01���、什么是"三級等保"?
國家等級保護認證是目前中國最權威的信息產品安全等級資格認證,由公安機關依據(jù)國家信息安全保護條例及相關制度規(guī)定���,按照管理規(guī)范和技術標準��,對各機構的信息系統(tǒng)安全等級保護狀況進行認可及評定�。公安部信息系統(tǒng)安全等級保護共分為五級�,級別越高越安全;第三級作為國家對非銀行金融機構的最高級認證,屬于"監(jiān)管級別"�����,即非銀機構的最高級認證就是第三級別����。
02、如何獲得"三級等保"?
根據(jù)《信息系統(tǒng)安全等級保護基本要求》�����,網貸平臺只有在完成定級、備案�、安全建設和整改、信息安全等級測評���、信息安全檢查等嚴格的審查工作后���,才能獲得等保三級認證。目前大多數(shù)互聯(lián)網金融平臺獲得的以第二級認證為主��,第三級作為國家對非銀行金融機構的最高級認證�,由國家信息安全監(jiān)管部門進行監(jiān)督、檢查����,認證要求十分嚴格。數(shù)據(jù)顯示����,截至2017年12月底�,網貸行業(yè)正常運營平臺數(shù)量降至1931家,其中通過信息系統(tǒng)安全等保三級備案認證的平臺為143家��,僅占在運營平臺數(shù)量的7.4%���,通過率十分低����。
信息安全等級保護工作流程
在2017年5月,恒昌旗下的網絡借貸信息中介平臺——恒易融�,就獲得了公安部核準頒發(fā)的"國家信息系統(tǒng)安全等級保護三級備案"證明,成為少數(shù)在網絡信息安全方面完成信息系統(tǒng)定級備案的平臺之一��。
恒昌旗下恒易融高分獲得信息系統(tǒng)安全等級保護三級備案證明
03�����、更多保障�,更多信任
作為中國互聯(lián)網金融領域的積極踐行者,恒昌一直把安全合規(guī)放在工作的第一位���,在數(shù)據(jù)安全建設����、等保三級備案認證�����、安全應急響應中心�、人才建設等領域構建信息安全生態(tài)體系��,并積極參與互金信息安全頂層設計�,為互聯(lián)網金融的發(fā)展以及國家網絡安全建設貢獻力量�����。
在數(shù)據(jù)安全建設方面��,目前恒昌根據(jù)各類數(shù)據(jù)的安全等級進行分層次����、差異化管理,同時對于訪問和操作權限進行嚴格管控��。此外���,針對內部信息安全問題進行防控���,恒昌還應用IP-guard終端安全管理系統(tǒng)進行信息安全保護,實現(xiàn)全面高效的數(shù)據(jù)保護��。同時��,為持續(xù)有效地提升企業(yè)員工安全認識���,恒昌還通過舉辦恒昌公司信息安全大賽����、投放恒昌信息安全數(shù)據(jù)保護期刊等���,強化信息安全宣傳教育���。
等保三級認證與網貸信息備案登記、銀行資金存管��、網貸信息備披露等構成合規(guī)備案四部曲�。其中,獲得等保三級認證意味著國家信息安全監(jiān)管部門對平臺的物理安全�、網絡安全、主機安全��、應用安全���、數(shù)據(jù)安全及備份恢復�����、系統(tǒng)建設管理��、系統(tǒng)安全管理等多方面的認可�,平臺在技術、管理���、控制層面能達到國家指標���。
擁有安全應急響應中心(Security Response Center)是互聯(lián)網金融企業(yè)對用戶安全負責的表現(xiàn),建設平臺自己的安全應急響應系統(tǒng)��,加強與外部力量的合作開展漏洞及威脅獎勵計劃����,以更加開放的形式開展安全工作,已成為國內頂尖互聯(lián)網企業(yè)的標配���。早在2016年���,恒昌就成立了安全應急響應中心(HCSRC),旨在集合安全領域的專家�、白帽子、社會團體及個人共同發(fā)現(xiàn)潛在的漏洞信息���,預知并自查風險及時修復漏洞�,建立一個高效的安全威脅態(tài)勢感知���、漏洞挖掘�����、情報收集����、快速的應急響應機制��,幫助提升平臺自身產品及業(yè)務的安全性����,同時為用戶營造一個更安全的互聯(lián)網金融生態(tài)圈。
