最近,蜂向科技又发生了件大大大新闻,蜂向科技产业链数据应用平台与交易银行平台荣获国家信息系统安全等级保护三级资质(以下简称“等保三级”)。
等保三级是网络技术安全认证的一种,其他几种较为常见的网络技术安全认证还有ISO27001、企业信用评级证书、可信网站、互联网金融行业认证、SSL等等。
可能大家对SSL和ISO27001很熟悉。。。可作为吃瓜群众,信息系统安全等级保护三级资质就难免有些陌生了。
客观地讲,在金融科技领域,等保三级是一家平台合规的必要条件。无论是在认证难度上、公信力上及效力方面,等保三级均是非银机构中最重量级别的认证。
作为非银机构的最高级认证,等保三级属“监管级别”。获得该认证,意味着蜂向科技两大平台体系通过了由国家信息安全监督部门对信息保护、安全审计、通信保密等在内的近300项测试,技术安全和控制层面均已达到国家指标。如此严格的高要求,这也是为什么目前网贷行业中极少有企业会获得三级信息系统安全等级保护证书的重要原因之一。
等保三级的来源
以前,人们想足不出户、随时随地便捷地进行投资交易,于是便产生了互联网金融平台,但是这类平台往往会遭到来自境内境外的各类木马和网络蠕虫的恶意攻击。
根据国家互联网金融风险分析技术平台数据,截止2017年12月底,互联网金融风险分析技术平台监测数据显示:发现存在异常的互联网金融网站18946个;发现互联网金融网站漏洞1320个,其中高危漏洞占比达70.15%;APP漏洞1722个,其中高危漏洞占比24.46%,攻击类型包括木马、后门攻击、网络扫描探测、拒绝服务攻击、网络蠕虫、僵尸网络等。
2007年7月24日,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》。办法将信息系统的安全保护等级分为五级,等级越高,安全保护能力就越强。
各等级信息系统的保护能力及被破坏后的侵害程度如下表所示:
该等级保护认证是目前中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
2016年8月24日,信息安全等级保护被写进P2P网贷监管实施细则里。
银监会会同工业和信息化部、公安部、国家互联网信息办公室等部门发布的《网络借贷信息中介机构业务活动管理暂行办法》。
该办法第三章第十八条指出,网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。
等保三级含金量如何?
目前,大多数互联网金融平台获得的认证均以第二级为主,而四大国有银行(总行)的一、二级分行(省行、市行)等重要金融机构才拥有第三级认证。
通过信息系统安全“等保三级”认证的平台,具备安全事件发现、应对的能力,以及信息系统受到攻击或破坏时的快速恢复﹑数据信息防泄露防偷的实力。防护系统能够免受来自外部有组织的团体发起的恶意攻击及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能较快恢复绝大部分功能。
总而言之,等保三级认证平台有足够的能力应对各类安全事件的发生,从而有效保护出借机构与融资方的资金安全和信息隐私。
由于目前获得等保三级认证的平台较少,“等保三级”也是企业安全技术实力的体现,这标志着蜂向科技在金融科技领域的数据安全保护能力得到了官方和专业机构的认可,是公司的又一新里程碑。
特别声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性如内容不当,请联系我们544000999@qq.com及时修正或删除。谢谢!
