据业内人士透露,继网贷备案延期后,发放三级等保回执也可能将暂缓。目前,仅有一成网贷平台达到要求,并且短期内这个数量不再会增加。也就是说,这一成网贷平台获得的三级等保回执极具含金量。
01、什么是"三级等保"?
国家等级保护认证是目前中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。公安部信息系统安全等级保护共分为五级,级别越高越安全;第三级作为国家对非银行金融机构的最高级认证,属于"监管级别",即非银机构的最高级认证就是第三级别。
02、如何获得"三级等保"?
根据《信息系统安全等级保护基本要求》,网贷平台只有在完成定级、备案、安全建设和整改、信息安全等级测评、信息安全检查等严格的审查工作后,才能获得等保三级认证。目前大多数互联网金融平台获得的以第二级认证为主,第三级作为国家对非银行金融机构的最高级认证,由国家信息安全监管部门进行监督、检查,认证要求十分严格。数据显示,截至2017年12月底,网贷行业正常运营平台数量降至1931家,其中通过信息系统安全等保三级备案认证的平台为143家,仅占在运营平台数量的7.4%,通过率十分低。
信息安全等级保护工作流程
在2017年5月,恒昌旗下的网络借贷信息中介平台——恒易融,就获得了公安部核准颁发的"国家信息系统安全等级保护三级备案"证明,成为少数在网络信息安全方面完成信息系统定级备案的平台之一。
恒昌旗下恒易融高分获得信息系统安全等级保护三级备案证明
03、更多保障,更多信任
作为中国互联网金融领域的积极践行者,恒昌一直把安全合规放在工作的第一位,在数据安全建设、等保三级备案认证、安全应急响应中心、人才建设等领域构建信息安全生态体系,并积极参与互金信息安全顶层设计,为互联网金融的发展以及国家网络安全建设贡献力量。
在数据安全建设方面,目前恒昌根据各类数据的安全等级进行分层次、差异化管理,同时对于访问和操作权限进行严格管控。此外,针对内部信息安全问题进行防控,恒昌还应用IP-guard终端安全管理系统进行信息安全保护,实现全面高效的数据保护。同时,为持续有效地提升企业员工安全认识,恒昌还通过举办恒昌公司信息安全大赛、投放恒昌信息安全数据保护期刊等,强化信息安全宣传教育。
等保三级认证与网贷信息备案登记、银行资金存管、网贷信息备披露等构成合规备案四部曲。其中,获得等保三级认证意味着国家信息安全监管部门对平台的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面的认可,平台在技术、管理、控制层面能达到国家指标。
拥有安全应急响应中心(Security Response Center)是互联网金融企业对用户安全负责的表现,建设平台自己的安全应急响应系统,加强与外部力量的合作开展漏洞及威胁奖励计划,以更加开放的形式开展安全工作,已成为国内顶尖互联网企业的标配。早在2016年,恒昌就成立了安全应急响应中心(HCSRC),旨在集合安全领域的专家、白帽子、社会团体及个人共同发现潜在的漏洞信息,预知并自查风险及时修复漏洞,建立一个高效的安全威胁态势感知、漏洞挖掘、情报收集、快速的应急响应机制,帮助提升平台自身产品及业务的安全性,同时为用户营造一个更安全的互联网金融生态圈。
新闻热点
新闻爆料