隨著一個管理辦法、三個指引的落地,P2P網貸行業進入去偽存真的洗牌高潮。面對監管合規的要求,所有的互聯網金融平臺都在經歷著艱難的“蛻變”之旅。合規平臺將“化繭成蝶”,不合規平臺被淘汰出局。
對於合規平臺而言,信息系統安全是保護出借人資金及信息安全的第一道屏障,公安部信息安全的“等保三級”資質證明就顯得尤為重要,而盛豐金服在這方面一直處於行業領先地位。根據第三方媒體的不完全統計,截至2018年10月底,網貸行業中通過信息系統安全等保三級備案認證的平臺為180家,盛豐金服位列其中。
什麼是“三級等保”?
國家等級保護認證是中國權威的信息產品安全等級資格認證,由公安機關依據國家信息安全保護條例及相關制度規定,按照管理規範和技術標準,對各機構的信息系統安全等級保護狀況進行認可及評定。
其中三級等保是國家對非銀行機構的最高級認證,屬於“監管級別”,由國家信息安全監管部門進行監督、檢查,認證測評內容分別涵蓋5個等級保護安全技術要求和5個安全管理要求,包含信息保護、安全審計、通信保密等近300項要求,共涉及測評分類73類,要求十分嚴格,這也是目前網貸行業獲得該證書較少的重要原因之一。
三級等保認證有多嚴格?
2016年8月,《網絡借貸信息中介機構業務活動管理暫行辦法》的發佈,讓開展信息系統定級備案和等級測試,成為互金平臺合規的門檻之一。三級等保認證是地市級以上國家機關、重要企事業單位需要達成的認證,在金融行業中,可以看作是除了銀行機構以外最高級別的信息安全等級保護。
這些技術規範從技術要求(物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復)及管理要求(安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理)展開。
在物理安全層面上,平臺的機房除了有最基本的安全控制之外,還應具備防火、防潮甚至電磁防護能力等,同時具備災後數據恢復能力,想要具備這些條件,平臺需要付出的人力及資金成本是很大的,有些體量比較小的平臺完全沒有實力達成這些要求。
三級等保認證最嚴的地方還是在技術層面,主要體現在系統安全管理和惡意代碼防範上,簡單可以理解為當有黑客對平臺進行攻擊時,平臺應該具備一定的防範能力。
要取得三級等保的具體程序包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查共五個階段。在取得三級等保認證後,平臺需要按照《網絡信息中介機構業務活動管理辦法》中的規定,具有完善的防火牆、入侵檢測、數據加密以及災難恢復等網絡安全設施和管理制度。同時,已取得認證的企業還需要每年年檢,並接受相關部門的不定期抽查。
盛豐金服獲得三級等保認證
在2018年4月,盛豐金服就獲得了信息系統安全等級保護第三級的備案認證, 是福州首家獲得該等級認證的網貸平臺,樹立了行業全新的安全標杆。
平臺始終牢記,安全無小事。在互聯網金融深入發展的今天,只有全面合規經營,將用戶資金安全、信息安全始終放在心上,才能走得更長更遠。
未來,盛豐金服還將繼續緊跟監管步伐,堅持合規運營, 為社會不同階層和群體提供持續有效、全方位的借貸信息服務,真正做到“普而且惠”,助力國家普惠金融願景的實現。
閱讀更多 盛豐金服 的文章
