財富星球通過國家三級等保認證 用戶信息安全有保障

　　對于互聯網金融平臺來說，信息數據已成為企業發展的生命線，信息流的安全性是互聯網金融發展的基礎和保障。日前，互聯網金融平臺財富星球成功通過了2018年國家信息安全等級保護三級的認證，成為業內為數不多的通過了“三級等保”認證的平臺之一。通過“三級等保”意味著國家信息安全監管部門對平臺的物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復、系統建設管理、系統安全管理等多方面進行認可，平臺在技術、管理、控制層面能達到國家指標。

 　　圖為： 財富星球通過信息系統安全等級保護三級備案證明
 

　　所謂的“三級等保”就是《計算機信息系統安全保護等級劃分準則》中的第三級保護能力，審核標準嚴格。目前，我國信息系統的安全保護等級分為五個等級，業內大部分互聯網金融平臺主要以獲得第二級認證為主，而財富星球此次獲得的更高級別的第三級則屬于“監管級別”。
 

　　“三級等保”是網站信息安全的基礎表現
 

　　互聯網金融與傳統金融的最大區別之一就是它的互聯網屬性。中國金融認證中心總經理季小杰曾說，網絡身份的確認、線上融資信用風險、假冒網站、交易欺詐等一系列問題，都是源于網絡的虛擬化而帶來的信任問題。系統在運行過程中一旦發生數據泄露、盜取、篡改等事件，會使各方蒙受巨大損失。可以說，信息安全甚至關乎互金平臺的生死存亡。
 

　　而國家等級保護認證是中國最權威的信息產品安全等級資格認證，通過認證的企業在信息安全方面更有保障。等級保護認證由公安機關依據國家信息安全保護條例及相關制度規定，按照管理規范和技術標準，對各機構的信息系統安全等級保護狀況進行認可及評定。獲得等級保護認證可以作為判斷平臺安全可靠的一個重要依據。
 

　　根據國家《信息安全等級保護管理辦法》，我國把信息系統的安全保護等級分為五級，第一級為用戶自主保護級，第二級為系統審計保護級，是多數企業的一般安全級別，第三級為安全標記保護級，是除銀行之外其他企業的最高級，第四級為結構化保護級，是銀行系統安全級別，而第五級最高級則是國家安全部門級別，等級越高，安全保護能力就越強。
 

　　在業內，“三級等保”被稱作是互金信息安全的“大考”，通過“三級等保”的平臺能夠在統一安全策略下防護系統免受來自外部有組織的團體發起的惡意攻擊、較為嚴重的自然災難、以及其他相當危害程度的威脅所造成的主要資源損害，能夠發現安全漏洞和安全事件，在系統遭到損害后，能夠較快恢復絕大部分功能。同時，也能夠在安全事件發生時，有足夠的應對能力，快速恢復功能，從而保護用戶的信息安全。
 

　　數據顯示： 網貸平臺的 “ 三級等保 ” 通過率 僅 為7.4%
 

　　2016年8月，銀監會聯合多部委發布了《網絡借貸信息中介機構業務活動管理暫行辦法》，此舉讓開展信息系統定級備案和等級測試，成為互聯網金融平臺合規的硬性要求。該暫行辦法規定，網絡借貸信息中介機構應當按照國家網絡安全相關規定和國家信息安全等級保護制度的要求，開展信息系統定級備案和等級測試，具有完善的防火墻、入侵檢測、數據加密以及災難恢復等網絡安全設施，保護出借人與借款人的信息安全。
 

　　然而，對于平臺來說，通過三級等保認證并非易事。
 

　　三級等保認證主要依據《計算機信息系統安全保護等級劃分準則》、《信息安全技術信息安全等級保護基本要求》第三級要求以及用戶安全需求，從技術要求(物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復)及管理要求(安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理)兩大方面提出了包含信息保護、安全審計、通信保密等在內的近300項要求，共涉及測評分類73類，認證要求十分嚴苛。這也對平臺實力提出很大的考驗。
 

　　在嚴要求的情況下，能夠獲得國家信息安全等級保護三級認證的網貸平臺屈指可數。據網貸之家數據統計，截至2017年12月底，網貸行業正常運營平臺數量降至1931家，其中通過信息系統安全等保三級備案認證的平臺為143家，僅占正常運營平臺數量的7.4%。
 

　　財富星球：守護信息安全義不容辭
 

　　據《全面認識互聯網金融》報道，在我國互聯網金融的發展時間較短，大致可劃分為三個階段：1990年代-2005年左右的傳統金融行業互聯網化階段;2005年-2011年左右的以第三方支付興起為代表的發展階段;2011年以來以互聯網實質金融業務發展階段。
 

　　在互聯網金融發展的過程中，國內互聯網金融呈現出多種多樣的業務模式和運行機制。但無論在哪一階段，信息安全在國家經濟安全中都擁有重要的地位。安全程度越高，風險就越小，反之，風險越大，安全程度就越低。
 

　　作為一家技術驅動的互聯網金融公司，財富星球專注大數據風控和產品創新，從2013年上線以來，一直非常重視業務系統的安全與自主研發建設。在積極開展平臺信息系統定級備案和等級測試過程中，憑借過硬的運維能力和扎實的技術基礎，在信息安全、系統管理、應急保障等方面均達到國家信息安全等級三級標準。順利通過國家公安部信息安全等級保護三級安全認證，不僅落實了中央監管層的相關監管條例，也為保護投資人資金及信息安全設置了一道更加安全的屏障。
 

　　財富星球CEO郭新濤說，無論從金融的安全性來看，還是從互聯網對用戶的重要性上來看，互聯網金融平臺都要保證用戶信息安全，這是平臺對用戶負責的基礎，是平臺安全運營的基礎。未來，我們對平臺信息安全的關注將會始終持續重視。
 

　　轉自：華財網

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀