中国产经网

产经行业的
探索与发现
更多行业干货分享,关注中国产经网Www.chinaice.cN

海金所获公安部信息安全等级保护三级认证

更新时间:2017-07-13 15:31点击:

2017年7月5日,海金所凭借完备的网络信息安全保护体系,获得了公安部核准颁发的“国家信息系统安全等级保护三级备案”证明,成为业内为数不多获得第三级认证的互联网金融综合服务平台之一,在信息安全方面已经达到非银行机构中的最高级别。

信息安全等级保护是依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《计算机信息网络国际联网安全保护管理办法》(公安部第33号令)和《信息安全等级保护管理办法》对信息系统安全等级保护状况进行检测评估的活动。目前,仅有公安部授权的第三方评测机构才可开展该项测试工作,但是测试并不意味着可以拿到认证,还需要专家小组审核,并且由公安机关网监部门办理备案定级手续。

从公开信息得知,公安部信息系统安全等级保护共分为五级,级别越高越安全。现有评选标准上,非银单位的最高评级就是第三级。一般来说,四大国有银行(总行)的一二级分行(省行、市行)等重要金融机构一般是第三级认证,而大家熟悉的第三方支付公司,一般是第二级认证。从这个意义上说,海金所的信息系统安全等级达到了与银行等金融机构业务系统相当的安全管控水平。

随着互联网金融平台的监管和发展逐渐规范化,网络借贷平台的信息系统安全也受到更多重视。2016年8月出台的《网络借贷信息中介机构业务活动管理暂行办法》中规定:网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试。这是监管层首次对网贷行业信息技术安全提出明确要求,网络安全已成为平台合规的门槛之一。

据网贷天眼统计,截至2017年5月31日,在运营平台1782家,其中通过信息系统安全等保三级备案认证的网贷平台增加到138家,仅占在运营平台数量的7.7%。互联网金融行业由于无纸化和瞬时性的特点,在网络技术安全层面面临的风险和复杂程度已经超过传统金融服务,对于风控及安全保障有着更高的要求,一家网络技术安全不过硬的网贷可能给投资人带来毁灭性的打击,比如账户被盗取、个人信息泄露等。海金所为响应国家监管政策,积极展开全面安全评估,确保自身具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,具备完善的管理控制措施和技术手段保障信息系统安全稳健运行。以完备的网络信息安全保护体系,获得了公安部核准颁发的“国家信息系统安全等级保护三级备案”证明,在合规化上更进一步。