非銀機構最高等級，信用算力正式通過國家等保三級認證

　　近日，信用算力正式獲得由國家網絡與信息系統安全產品質量監督檢驗中心出具《網絡安全等級保護后臺管理系統等級測評報告》，順利完成國家信息系統安全第三等級保護備案及認證工作（以下簡稱“三級等保”）。

　　至此，信用算力已經完成“國家高新技術企業”、“上海市科技小巨人企業”、“上海市軟件企業&軟件產品”、“國家信息系統安全等級保護”等涵蓋信息/數據安全、軟件/產品開發多個業務資質備案與認證。

　　“等保認證”全稱為國家信息系統安全等級保護認證，是中國權威的信息產品安全等級資格認證，由公安機關依據國家信息安全保護條例及相關制度規定，按照管理規范和技術標準，對各機構的信息系統安全等級保護狀況進行認可及評定。

　　其中，“三級等保”是國家對非銀行機構的最高級認證，屬于“監管級別”。“三級等保”由國家信息安全監管部門進行監督、檢查，認證，測評內容涵蓋5個等級保護安全技術要求和5個安全管理要求，包含信息保護、安全審計、通信保密等近300項要求，共涉及測評分類73類。認證程序包含定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查共五個階段。

　　通過對信用算力管理系統進行多輪次安全等級測評，國家網絡與信息系統安全產品質量監督檢驗中心表示，在基礎設施與環境部署、管理系統部署、安全控制措施配置、信息系統安全保護狀態、安全管理機構和人員配備、信息安全管理策略方面，信用算力管理系統符合國家網絡與信息系統安全產品質量測評標準。

　　信用算力CEO張建梁介紹到，搭建完備的網絡安全設施、信息安全管理與防御體系，支撐公司金融科技服務過程中的信息安全工作，保障金融產品設計與管理、市場化營銷、精細化運營、數據源管理、智能風控核心服務的安全性與穩定性，持續為銀行、消費金融、信托、保險等合作方提供高質量服務，助力合作方完成互聯網零售信貸數字化布局與轉型工作。

　　此次通過“三級等保”審核備案的管理系統由信用算力完全自主研發，在認證備案及日常業務環節中，信用算力做好以下準備：

　　· 在系統規劃與建設方面，結合系統的安全需求設計方案，在定級、備案、測評、整改等方面嚴格按照等級保護的工作要求。

　　· 在數據保護方面，主要對關鍵數據和敏感數據分別采取完整性保護和加密措施，對重要業務數據定期進行備份。

　　· 在系統運維管理方面，已建立包括基礎設施、應用、安全等各個層次的運維保障、監控和應急響應體系。

　　2020年4月，國務院發布《關于構建更加完善的要素市場化配置體制機制的意見》，第一次以正式文件的形式將數據歸為生產要素，在金融領域，信息科技與金融的深度融合。

　　2020年6月，第十三屆全國人大常委會第二十次會議對《數據安全法（草案）》進行審議。《數據安全法（草案）》明確將數據定義為任何以電子或者非電子形式對信息的記錄，并重申數據分級分類管理、風險評估、監測預警、應急處置等數據安全管理各項基本制度，明確開展數據活動的組織、個人的數據安全保護義務，落實數據安全保護責任。這也意味著，數據處理者需要采取必要措施，保障數據得到有效保護和合法利用，以及數據持續處于安全狀態的能力。

　　2020年7月17日，《商業銀行互聯網貸款管理暫行辦法》（以下簡稱“辦法”）正式施行，《辦法》強調商業銀行及第三方機構要加強信息安全、網絡和數據安全的系統性防護。相較于傳統線下貸款模式，互聯網貸款所具備的全線上、全自動、無人工或極少人工干預等特征，無形中對金融科技企業的信息系統安全建設、業務數據存儲與使用行為提出了更高要求。

　　在通過國家等保三級驗證后，信用算力將持續接受年檢和不定期檢查，持續強化大數據信息治理與系統風險防控能力，實現信息數據中心、機房安全防護設備、信息安全系統、信息規范化管理和數據安全與穩定服務全面升級，不斷提升數據保護和信息安全管理水平。

　　轉自：零壹財經

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65367254。

延伸閱讀