近日,由名远众筹(北京)资产管理有限公司运营的互联网金融+不良资产平台——商房所,顺利通过信息安全三级等保测试,并获得了由公安部核准颁发的“国家信息系统安全等级保护三级备案(简称“三级等保”)”证明。
通过三级等保认证,意味着商房所系统安全系数已相当于银行等大型金融机构,用户因平台系统漏洞产生资金损失的风险几乎为零。所谓“等级保证书”,是由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
据悉,等保认证测评是根据公安部、国家保密局等四部委制定的《信息安全等级保护管理办法》,将信息系统的安全保护等级分为五级,等级越高、安全防护性越强。按照《信息安全技术信息系统安全等级保护基本要求》,第三级认证的测评内容涵盖等级保护安全技术要求的5个层面、安全管理要求的5个层面,涉及测评分类73类,要求十分严格,是互金平台等非银行类机构所能获得的最高备案认证,安全等级堪比银行。
通过三级等保认证测评,是公安部对商房所平台技术安全的认可,也是平台信息安全水平的重要体现。在互联网时代,信息安全关乎每个人的切身利益。对于平台而言,信息安全更关乎着投资人个人信息和资金的安全。
在行业监管浪潮下,合规发展是互金平台立足之本。在确定了信息中介性质后,存管、等保被认为是平台生存的必备要素,关乎生死存亡。2016年8月24日发布的《网络借贷信息中介机构业务活动管理暂行办法》中明确规定:网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵监测、数据加密以及灾难恢复等网络安全设施,保护出借人与借款人的信息安全。可见,三级等保对平台的重要性。
在大数据时代,信息安全被推上了前所未有的重要地位,对于个人、企业和国家而言,一旦泄露便可能会造成不可挽回的损失。2017年,“3.15”晚会上,主办方演示黑客通过WiFi钓鱼劫持用户手机获取信息,被劫持手机里的照片、邮箱和密码等信息一览无余;5月全球爆发的勒索病毒Wannacry感染了全球100多个国家,国内金融行业、教育行业、石化系统都受到严重的波及;6月,外媒称微软Win10操作系统源代码在网上被大量泄漏,新勒索病毒Petya攻击、感染了全球60多个国家;7月份,CopyCat病毒来袭,一夜之间感染1400万部安卓手机。一组组触目惊心的数据,再次敲响了信息安全的警钟。
对于互联网金融行业来说,信息安全更是关乎用户的资金安全,而资金安全无疑又是用户最关心的问题。此次,通过三级等保测评,不仅表明商房所在信息安全规范化防护、风险控制和系统整体化建设方面得到了权威机构的认可,更标志着商房所在平台安全和合规发展上迈上了新台阶。
|
|
|
|
