由深圳中洲金控投资有限公司(简称中洲金控)、广东省粤科投资发展有限公司(简称粤科投资)和深圳市同心投资基金股份公司(简称同心基金)三位股东共同设立的网贷平台e路同心近日已完成网络安全三级等保“年检”,表示平台在网络信息安全保护方面进一步升级,能更好保护出借人及借款人的信息安全。
国家信息安全等级保护三级测评的内容包括,平台的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面是否达到国家指标。
网络安全三级等保证作为一个平台的重要配置,它不止代表平台的合规意愿及行动,还说明了平台的网络信息安全水平,更是衡量平台对用户信息安全保护能力高低的重要标准。
去年3月,e路同心便正式通过国家XX部信息系统安全等级测试备案证明,并获得XX部门核准颁发的“国家信息安全等级保护三级认证”,这也是非银行金融机构能够获得的最高级别信息安全认证,成为行业内少数有此资质的网贷平台之一。今年e路同心也依据《信息安全等级保护管理办法》等有关规定,积极开展2018年度等级保护测评工作,并顺利在近期“年检”中再次高分通过测评。
1、测评的目的
测评是按照《信息安全技术网络安全等级保护基本要求》(试行稿)三级信息系统安全要求进行安全测评。本测评项目的开展经历了测评准备阶段、方案编制阶段、现场实施阶段、分析与报告编制阶段四个阶段,历时一个月左右,使用了多种测评设备/工具。测评内容涵盖等级保护安全技术要求的4个层面和安全管理要求的4个层面,涉及测评分类71类。
目的是通过对被测系统在安全技术和安全管理方面的测评,对被测系统的安全状态做出判断,明确被测系统在安全技术和安全管理方面与其相应安全保护等级要求之间的差距,提出信息系统安全整改建议,给出等级测评结论。测评结果将为委托方进一步完善系统安全策略、采取适当的安全保护措施提供依据,从而进一步保障出借人与借款人的信息安全。
2、网络信息安全的必要性
互联网金融本质是金融,合规是互联网金融平台发展的生命线,风控是金融安全的首要手段,而互联网金融依托互联网技术的特质,又决定了网络信息安全是威胁网络借贷平台的因素之一。
早在2016年8月,银监会联合四部委*的《网络借贷信息中介机构业务活动管理暂行办法》中,就对网络信息安全有了明确的规定:网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,以保护出借人与借款人的信息安全。
而信息系统安全“等保三级”的认证,对提升用户信息安全方面的作用主要体现在以下两点:
一是,能在统一安全策略下,防护系统免受来自外部有组织的团体发起的恶意攻击及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能较快恢复绝大部分功能。
二是平台能在安全事件发生时,有足够的应对能力,能快速恢复功能,从而保护出借人与借款人的信息安全。
“e路同心自成立以来,三年的发展中坚持合规、稳健,通过全方位的、严谨的风险管理架构模式,营造健康可持续发展的生态圈,立志做惠及生活的科技金融平台,陪伴亿万用户成长。”e路同心董事长张久臣表示。
国家信息安全等级保护三级测评的内容包括,平台的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面是否达到国家指标。
网络安全三级等保证作为一个平台的重要配置,它不止代表平台的合规意愿及行动,还说明了平台的网络信息安全水平,更是衡量平台对用户信息安全保护能力高低的重要标准。
去年3月,e路同心便正式通过国家XX部信息系统安全等级测试备案证明,并获得XX部门核准颁发的“国家信息安全等级保护三级认证”,这也是非银行金融机构能够获得的最高级别信息安全认证,成为行业内少数有此资质的网贷平台之一。今年e路同心也依据《信息安全等级保护管理办法》等有关规定,积极开展2018年度等级保护测评工作,并顺利在近期“年检”中再次高分通过测评。
1、测评的目的
测评是按照《信息安全技术网络安全等级保护基本要求》(试行稿)三级信息系统安全要求进行安全测评。本测评项目的开展经历了测评准备阶段、方案编制阶段、现场实施阶段、分析与报告编制阶段四个阶段,历时一个月左右,使用了多种测评设备/工具。测评内容涵盖等级保护安全技术要求的4个层面和安全管理要求的4个层面,涉及测评分类71类。
目的是通过对被测系统在安全技术和安全管理方面的测评,对被测系统的安全状态做出判断,明确被测系统在安全技术和安全管理方面与其相应安全保护等级要求之间的差距,提出信息系统安全整改建议,给出等级测评结论。测评结果将为委托方进一步完善系统安全策略、采取适当的安全保护措施提供依据,从而进一步保障出借人与借款人的信息安全。
2、网络信息安全的必要性
互联网金融本质是金融,合规是互联网金融平台发展的生命线,风控是金融安全的首要手段,而互联网金融依托互联网技术的特质,又决定了网络信息安全是威胁网络借贷平台的因素之一。
早在2016年8月,银监会联合四部委*的《网络借贷信息中介机构业务活动管理暂行办法》中,就对网络信息安全有了明确的规定:网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,以保护出借人与借款人的信息安全。
而信息系统安全“等保三级”的认证,对提升用户信息安全方面的作用主要体现在以下两点:
一是,能在统一安全策略下,防护系统免受来自外部有组织的团体发起的恶意攻击及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能较快恢复绝大部分功能。
二是平台能在安全事件发生时,有足够的应对能力,能快速恢复功能,从而保护出借人与借款人的信息安全。
“e路同心自成立以来,三年的发展中坚持合规、稳健,通过全方位的、严谨的风险管理架构模式,营造健康可持续发展的生态圈,立志做惠及生活的科技金融平台,陪伴亿万用户成长。”e路同心董事长张久臣表示。
