特大喜讯:国金所获得国家《信息系统安全等级保护备案证明(3级)》

2018-12-26 09:27

12月25日,湖南国金所投资管理有限公司正式通过国家信息系统等级保护三级备案与测评。在此次专项测评中,国金所接受了信息保护、安全审计、通信保密等五个安全管理方面的严格测评打分,最后以85.91分的优异成绩,成功通过了国家信息系统等级保护三级测试,并依法正式获取了《信息系统安全等级保护备案证明(3级)》证书,这标志着平台在网络信息规范化管理方面更加严密,数据管理更加安全,必将极大助推公司的全面发展。

三级等保.jpg什么三级等保”?

国家等级保护认证是中国权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。

三级等保是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类,要求十分严格,目前网贷行业获得该证书的平台仅有一成。

通过公安部等保三级测评的P2P平台,也在一个侧面体现该平台具备了一定的人员、系统、安全防护方面的实力,是进入行业的一个比较高的门槛。

三级等保认证有多严格?    

2016年8月,《网络借贷信息中介机构业务活动管理暂行办法》的发布,让开展信息系统定级备案和等级测试,成为互金平台合规的门槛之一。三级等保认证是地市级以上国家机关、重要企事业单位需要达成的认证,在金融行业中,可以看作是除了银行机构以外最高级别的信息安全等级保护。

23.jpg

要取得三级等保的具体程序包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查共五个阶段。在取得三级等保认证后,平台需要按照《网络信息中介机构业务活动管理办法》中的规定,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。同时,已取得认证的企业还需要每年年检,并接受相关部门的不定期抽查。

“三级等保”认证对出借人的作用

通过信息系统安全“三级等保”认证,用户信息安全将得到有效保护,其主要体现在以下两点:    

1、能在统一安全策略下,防护系统免受来自外部有组织的团体发起的恶意攻击及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能较快恢复绝大部分功能。    

2、如平台发生安全事故,有足够的应对能力快速恢复功能,从而保护出借人与借款人的信息安全。