等级保护三级系统几年测评一次/三级等级保护要求-入门信息安全自学路线
近期,秒贷金融合规化进程迈入新高度,继与徽商银行达成资金存管协议并成功上线新系统后,秒贷金融凭借领先的技术实力,顺利通过了权威的国家信息系统安全等级保护“三级测评”,获得了等保三级认证,含金量仅次于银行系统。
据盈灿咨询不完全统计,截止到2017年4月14日,全国通过信息系统安全等保三级测评的网贷平台仅有78家。而目前全国正常运营的网贷平台数量达2281家,通过信息系统安全等保三级测评的网贷平台仅占全国总量的3.42%。秒贷金融作为一家拥有15年以上风控经验的借贷平台,秉持“普惠金融”理念,为更多地投资人、借款人解决资金需求问题,以严谨的风控水平审核好每一笔借款,为投资人的资金保驾护航,除此之外,建立安全规范的网贷平台更是秒贷金融的运营理念。
早在去年8月,银监会联合四部委联合发布《网贷机构业务活动管理暂行办法》即指出“从业机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试”后,秒贷金融就积极拥抱监管,为等保测评做准备。就在6月21日,秒贷金融获得了等保三级备案证明,这不仅是平台积极响应国家政策的重要举措,更是对平台安全管控水平的进一步印证。
那什么是等保证明呢?
等保全称为:“信息系统安全等级保护”,这是指对信息和信息载体按照重要性等级分级别保护的一种工作。信息系统的安全保护等级共分为5级,等级越高,安全保护能力就越强。而三级是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门对其进行监督、检查,认证要求十分严格。而绝大多数的第三方支付公司、网贷平台等获得的是第二级认证,四大国有银行(总行)的一二级分行(省行、市行)等重要金融机构一般才是第三级认证。与第二级相比,第三级认证在安全规章制度、信息基础设施和数据保护等方面都有了明显提升,这表明秒贷金融的信息系统安全级别已经可以和省市级银行等重要金融机构比肩。
据悉,要通过三级认证极为复杂,认证主要依据《计算机信息系统安全保护等级划分准则》、《信息安全技术信息安全等级保护基本要求》第三级要求以及用户安全需求,从技术要求的5个层面(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求的5个层面(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)这两大方面提出了包含信息保护、安全审计、通信保密等在内的73类近300项要求。秒贷金融最终以先进的技术设备和专业的团队通过了测评并顺利获得等保三级认证,这意味着秒贷金融自主研发的信息技术安全系统获得了国家安全部门认可,具备安全事件发现、应对的能力,以及信息系统受到攻击或破坏时的快速恢复﹑数据信息防泄露防偷的实力。
上线两年,秒贷金融稳健发展,一路高歌猛进,获得了行业及专业机构的肯定认可。未来,秒贷金融会继续在产品和技术上完成创新,加大风控投入,不断提升广大用户的投资体验。
~
网络安全学习,我们一起交流
~
扫一扫
1082
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
