9CaKrnK8iCt finance.huanqiu.comarticle三级等保回执暂缓发放,仅懒财金服等10%平台获此“金牌”/e3pmh1hmp/e3pmh1pvu据蓝鲸财经报道,业内人士透露,继网贷备案延期后,发放三级等保回执也很可能将暂缓。而目前业内仅有10%平台获得此认证,作为国内对非银机构的最高认证,成为互联网金融行业信息安全方面的一张“金牌”。三级等保为何重要?据了解,国家等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。 国家信息安全等级保护活动中,信息系统安全的评级分为五级。等级越高,安全保护能力就越强。最高级别相当于国家保密局的认证等级,第三级是国家对非银行机构的最高级认证,属于“监管级别”。第一,能够防护来自外部的重要恶意攻击,能够发现安全漏洞。第二,在收到恶意攻击后有快速恢复的能力,迅速恢复巨大部分功能,保护平台安全业内人士介绍,此前通过等保三级需要由国家信息安全监管部门进行监督、检查,测评的内容包括,平台的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面是否达到国家指标。认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面,主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格,因此通过难度很大,通过率也一直不高。三级等保回执成稀缺“金牌”由于行业拥有此认证的企业并不会是很多,因此被暂缓发放后,三级等保回执的含金量将进一步提升。实际上,信息安全一直是互金行业的重点议题,也是监管和用户关注的痛点。2016年8月24日,银监会发布的《网络借贷信息中介机构业务活动管理暂行办法》中,已规定网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统等级备案和等级测试。而据第三方机构不完全统计,目前仅有懒财金服等不到10%的公司拿到三级等保回执和通过测评。懒财金服CTO 李子拓表示,懒财金服已经于2017年6月通过三级等保测评,拿到三级等保回执。李子拓认为,监管层对于网贷机构的信息安全看的非常重要,2017年底,P2P网贷风险专项整治工作领导小组办公室向各地P2P整治联合工作办公室下发了《关于做好P2P网络借贷风险专项整治整改验收工作的通知》(业内称之为57号文)。“57号文专门提及了关于网贷机构基础设施的问题,提出网贷机构应当在专项整治结束前提升安全防护和开发能力,确保系统能够满足保护客户资金信息安全、防止黑客攻击和系统中断等信息科技安全要求。”李子拓介绍,懒财金服在确保用户信息安全上采取了很多的举措,懒财金服的技术团队50%的人员具有搜狗、百度、阿里巴巴等知名企业工作背景,团队技术能力过硬。比如在基础设施上,懒财金服采用银行安全级别的网络建设,保障信息安全,携手顶级第三方安全机构巩固数据安全。目前投入使用的安全措施包括阿里云数据库备份、云盾防黑客入侵、GlobalSign 保护用户隐私数据、ŸCFCA 认证Ÿ行业唯一获得可信云服务认证Saas 客服,PDF 数字证书验证、知道创宇网站防火墙、Ucloud数据库备份等等。1525683480000责编:王晓飞china.com152568348000011[]
据蓝鲸财经报道,业内人士透露,继网贷备案延期后,发放三级等保回执也很可能将暂缓。而目前业内仅有10%平台获得此认证,作为国内对非银机构的最高认证,成为互联网金融行业信息安全方面的一张“金牌”。三级等保为何重要?据了解,国家等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。 国家信息安全等级保护活动中,信息系统安全的评级分为五级。等级越高,安全保护能力就越强。最高级别相当于国家保密局的认证等级,第三级是国家对非银行机构的最高级认证,属于“监管级别”。第一,能够防护来自外部的重要恶意攻击,能够发现安全漏洞。第二,在收到恶意攻击后有快速恢复的能力,迅速恢复巨大部分功能,保护平台安全业内人士介绍,此前通过等保三级需要由国家信息安全监管部门进行监督、检查,测评的内容包括,平台的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面是否达到国家指标。认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面,主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格,因此通过难度很大,通过率也一直不高。三级等保回执成稀缺“金牌”由于行业拥有此认证的企业并不会是很多,因此被暂缓发放后,三级等保回执的含金量将进一步提升。实际上,信息安全一直是互金行业的重点议题,也是监管和用户关注的痛点。2016年8月24日,银监会发布的《网络借贷信息中介机构业务活动管理暂行办法》中,已规定网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统等级备案和等级测试。而据第三方机构不完全统计,目前仅有懒财金服等不到10%的公司拿到三级等保回执和通过测评。懒财金服CTO 李子拓表示,懒财金服已经于2017年6月通过三级等保测评,拿到三级等保回执。李子拓认为,监管层对于网贷机构的信息安全看的非常重要,2017年底,P2P网贷风险专项整治工作领导小组办公室向各地P2P整治联合工作办公室下发了《关于做好P2P网络借贷风险专项整治整改验收工作的通知》(业内称之为57号文)。“57号文专门提及了关于网贷机构基础设施的问题,提出网贷机构应当在专项整治结束前提升安全防护和开发能力,确保系统能够满足保护客户资金信息安全、防止黑客攻击和系统中断等信息科技安全要求。”李子拓介绍,懒财金服在确保用户信息安全上采取了很多的举措,懒财金服的技术团队50%的人员具有搜狗、百度、阿里巴巴等知名企业工作背景,团队技术能力过硬。比如在基础设施上,懒财金服采用银行安全级别的网络建设,保障信息安全,携手顶级第三方安全机构巩固数据安全。目前投入使用的安全措施包括阿里云数据库备份、云盾防黑客入侵、GlobalSign 保护用户隐私数据、ŸCFCA 认证Ÿ行业唯一获得可信云服务认证Saas 客服,PDF 数字证书验证、知道创宇网站防火墙、Ucloud数据库备份等等。