1月5日,金联储(北京)金融信息服务有限公司(以下简称“金联储”)获得了国家公安部门颁发认证的“信息系统安全等级保护”三级备案证明,成为业内为数不多获得第三级认证的互联网金融综合服务平台之一。金联储在平台安全建设上更进一步,也成为其实力和资质的有力证明。
信息安全等级保护是依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《计算机信息网络国际联网安全保护管理办法》(公安部第33号令)和《信息安全等级保护管理办法》对信息系统安全等级保护状况进行检测评估的活动。从公开信息得知,公安部信息系统安全等级保护共分为五级,级别越高越安全。现有评选标准上,非银单位的最高评级就是第三级。一般来说,四大国有银行(总行)的一二级分行(省行、市行)等重要金融机构一般是第三级认证,而大家熟悉的第三方支付公司,一般是第二级认证。从这个意义上说,金联储的信息系统安全等级达到了与银行等金融机构业务系统相当的安全管控水平。
该认证主要依据《计算机信息系统安全保护等级划分准则》、《信息安全技术信息安全等级保护基本要求》第三级要求以及用户安全需求,从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)两大方面提出了包含信息保护、安全审计、通信保密等在内的近300项要求。
北京市公安局朝阳分局给金联储的等级测评结论称,在用户注册、充值、撮合、投资、债转、提现、查询等系统服务,金联储都已建立了较完善安全管理制度。另外,通过网络与本行业其他单位系统连接,均定好的加密报文格式进行通讯,业务处理实时完成。在网络层面,金联储划分了较为合理的安全区域,部署了一定的安全防护技术措施(如防火墙设备等),并设置了网络边界访问控制规则。在主机方面,已按照等级保护三级要求配置了安全策略。在应用安全方面,采取了一定的安全防护措施,能够基本符合等级保护要求。
随着互联网金融平台的监管和发展逐渐规范化,网络借贷平台的信息系统安全也受到更多重视。2016年8月出台的《网络借贷信息中介机构业务活动管理暂行办法》中规定,网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,保护出借人与借款人的信息安全。
对此,金联储相关负责人表示,为响应国家监管政策,金联储对平台展开全面安全评估,确保自身具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,具备完善的管理控制措施和技术手段保障信息系统安全稳健运行。
手机看中经
经济日报微信
中经网微信
