网利宝荣获公安部国家信息安全等级保护三级认证

2017-04-20 10:32

日前,网利宝凭借完备的网络信息安全保护体系,获得了公安部核准颁发的“国家信息系统安全等级保护三级备案”证明,在信息安全方面已经达到非银行机构中的最高级别。

 

 

公安部国家信息安全等级保护认证是依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《计算机信息网络国际联网安全保护管理办法》(公安部第33号令)和《信息安全等级保护管理办法》对信息系统安全等级保护状况进行检测评估的活动。

 

根据《信息安全等级保护管理办法》,公安部信息系统安全等级保护共分为五级,等级越高,安全保护能力就越强。目前,大多数互联网金融平台获得的以第二级认证为主,第三级作为国家对非银行金融机构的最高级认证,属于“监管级别”,即非银机构的最高级认证。另外,四大国有银行(总行)的一二级分行(省行、市行)等重要金融机构一般也是第三级认证,而大家熟悉的第三方支付公司,一般是第二级认证。从这个意义上说,网利宝的信息系统安全等级达到了与银行等金融机构业务系统相当的安全管控水平。

 

据悉,三级安全信息认证主要依据《计算机信息系统安全保护等级划分准则》、《信息安全技术信息安全等级保护基本要求》第三级要求以及用户安全需求,从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)两大方面提出了包含信息保护、安全审计、通信保密等在内的近300项要求,认证过程由国家信息安全监管部门进行监督、检查,认证要求十分严格。 

 

据盈灿咨询最新统计,截止到2017年4月14日,全国通过信息系统安全等保三级认证的网贷平台仅有78家。而目前全国正常运营的网贷平台数量达2281家,通过“等保三级认证”的网贷平台仅占全国总量的3.42%。

 

对于绝大多数网贷投资人来说,他们会更加关注平台实力背景是否雄厚,而对于平台网络技术安全性则往往会忽略。然而,目前互联网金融行业由于无纸化和瞬时性的特点,网贷平台在网络技术安全层面面临的风险和复杂程度已经超过传统金融服务,对于风控及安全保障有着更高的要求,一家网络技术安全不过硬的网贷平台,同样可能给投资人带来毁灭性的打击,比如账户被盗取、个人信息泄露等。

 

随着互联网金融行业的发展日趋规范,网络借贷平台的信息系统安全也受到更多重视。2016年8月出台的《网络信息中介机构业务活动管理暂行办法》,更将网络安全上升为网络信息中介机构合规的必要条件。《办法》明确规定:网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,保护出借人与借款人的信息安全。

 

对此,网利宝响应国家监管要求,对平台展开了全面的安全评估,并积极推动信息系统安全等级测评和备案工作,稳步推进合规进程。本次获得公安部国家信息安全等级保护三级认证,是对网利宝长期信息安全建设的极大肯定,证明网利宝能够在统一安全策略下,防护系统免受威胁较大的恶意攻击,防护较为严重的自然灾难,能够发现安全漏洞和安全事件,并在系统遭到损害后较快恢复绝大部分功能,从而有效保障平台信息安全。

 

 “信息安全关乎用户的资金安全,建立严谨高效的信息安全系统一直是网利宝的核心工作之一,网利宝已经构建了严密的信息安全管理体系。接下来,我们还将不断提升平台安全防护水平,为借款双方打造一个更安全、更放心的平台。”网利宝CEO赵润龙说。