• 媒体报道

财富星球通过国家三级等保认证 用户信息安全有保障

来源:经济观察报   2018-03-29

对于互联网金融平台来说,信息数据已成为企业发展的生命线,信息流的安全性是互联网金融发展的基础和保障。日前,互联网金融平台财富星球成功通过了2018年国家信息安全等级保护三级的认证,成为业内为数不多的通过了“三级等保”认证的平台之一。通过三级等保意味着国家信息安全监管部门对平台的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面进行认可,平台在技术、管理、控制层面能达到国家指标。

所谓的“三级等保”就是《计算机信息系统安全保护等级划分准则》中的第三级保护能力审核标准严格。目前,我国信息系统的安全保护等级分为五个等级,大多数互联网金融平台获得的以第二级认证为主,第三级属于“监管级别”。

       三级等保网站信息安全的基础表现

可以说,信息安全甚至关乎互金平台的生死存亡。

互联网金融与传统金融的最大区别之一就是它的互联网属性。中国金融认证中心总经理季小杰曾说,网络身份的确认、线上融资信用风险、假冒网站、交易欺诈等一系列问题,都是源于网络的虚拟化而带来的信任问题。系统在运行过程中一旦发生数据泄露、盗取、篡改等事件,会使各方蒙受巨大损失。

而国家等级保护认证是中国最权威的信息产品安全等级资格认证,通过认证的企业在信息安全方面更有保障。等级保护认证由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。获得等级保护认证可以作为判断平台安全可靠的一个重要依据。

根据国家《信息安全等级保护管理办法》,我国把信息系统的安全保护等级分为五级,第一级为用户自主保护级,第二级为系统审计保护级,是多数企业的一般安全级别,第三级为安全标记保护级,是除银行之外其他企业的最高级,第四级为结构化保护级,是银行系统安全级别,而第五级最高级则是国家安全部门级别,等级越高,安全保护能力就越强。

在业内,三级等保被称作是互金信息安全的"大考",通过三级等保的平台能够在统一安全策略下防护系统免受来自外部有组织的团体发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。同时,也能够在安全事件发生时,有足够的应对能力,快速恢复功能,从而保护用户的信息安全。

网贷平台的三级等保通过率为7.4%

2016年8月,银监会联合多部委发布了《网络借贷信息中介机构业务活动管理暂行办法》,此举让开展信息系统定级备案和等级测试,成为互联网金融平台合规的硬性要求。该暂行办法规定,网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施,保护出借人与借款人的信息安全。

然而,对于平台来说,通过三级等保认证并非易事。

三级等保认证主要依据《计算机信息系统安全保护等级划分准则》、《信息安全技术信息安全等级保护基本要求》第三级要求以及用户安全需求,从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)两大方面提出了包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,认证要求十分严苛。这也对平台实力提出很大的考验。

在严要求的情况下,能够获得国家信息安全等级保护三级认证的网贷平台屈指可数。据网贷之家数据统计,截至2017年12月底,网贷行业正常运营平台数量降至1931家,其中通过信息系统安全等保三级备案认证的平台为143家,仅占正常运营平台数量的7.4%。

财富星球:守护信息安全义不容辞

据《全面认识互联网金融一文报道,在我国互联网金融的发展时间较短,大致可划分为三个阶段:1990年代-2005年左右的传统金融行业互联网化阶段;2005年-2011年左右的以第三方支付兴起为代表的发展阶段;2011年以来以互联网实质金融业务发展阶段。

在互联网金融发展的过程中,国内互联网金融呈现出多种多样的业务模式和运行机制。但无论在哪一阶段,信息安全在国家经济安全都拥有重要的地位。安全程度越高,风险就越小反之,风险越大,安全程度就越低

 作为一家技术驱动的互联网金融公司,财富星球专注大数据风控和产品创新,从2013年上线以来,一直非常重视业务系统的安全与自主研发建设。在积极开展平台信息系统定级备案和等级测试过程中,凭借过硬的运维能力和扎实的技术基础,在信息安全、系统管理、应急保障等方面均达到国家信息安全等级三级标准。顺利通过国家公安部信息安全等级保护三级安全认证,不仅落实了中央监管层的相关监管条例,也为保护投资人资金及信息安全设置了一道更加安全的屏障。

财富星球CEO郭新涛说,无论从金融的安全性来看,还是从互联网对用户的重要性上来看,互联网金融平台都要保证用户信息安全,这平台对用户负责的基础,是平台安全运营的基础。未来,我们对平台信息安全的关注将会始终持续重视