提到信息系統安全,從業者首先會想到信息系統安全等級保護備案
信息系統安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護,共分為5個級別,強度依次漸增。公安機關依據國家信息安全保護條例及相關制度對信息系統進程測評,通過之後頒發備案證書。
布比壹諾供應鏈服務平臺已經通過了公安部信息系統安全等級保護第三級認證,並獲得信息安全等級保護備案證明,符合安全技術與安全管理各5個層面及78項類別,包含信息保護、安全審計、通信保密等在內的近300項要求。
實際商業應用中,信息系統安全等級保護只是安全體系的一個側面,真實環境的安全要求更加複雜多樣。
由此切入,我們來聊一下布比壹諾供應鏈金融服務平臺的系統安全體系建設。
布比壹諾分佈式供應鏈金融網絡
布比壹諾金融是基於區塊鏈的分佈式供應鏈金融網絡,具備區塊鏈技術分佈式存儲、安全透明、不可篡改等特性,通過密碼學算法、智能合約等技術手段奠定了安全、智能、可控的平臺基礎。此外,其背後還具有五大安全體系,為平臺運行保駕護航。
區塊鏈底層安全
在區塊鏈方面,壹諾金融以布比商用區塊鏈為底層,實現了一系列安全防護:
平臺系統安全
在平臺系統層面,布比壹諾供應鏈金融平臺還搭建了五大安全體系:銀行存管、金融級KYC、合同安全、技術保障和風險控制,確保平臺安全平穩運轉。
布比壹諾金融平臺業務框架
1、銀行存管,保障資金流轉安全可靠
資金隔離,平臺與用戶資金完全隔離,杜絕資金流轉風險。賬戶獨立,用戶在存管銀行開通獨立資金存管賬戶。交易安全,資金流轉各環節均在銀行存管系統進行。數據有效,存管銀行對用戶交易信息進行管理並記錄。2、金融級KYC,網絡化身份認證,自主數據確權
多種認證方式:支持數字證書、稅控設備及第三方服務平臺等多種形式進行企業網絡化實名認證, 認證信息映射至區塊鏈賬戶,從源頭保障用戶數據確權。數字證書與區塊鏈結合:解決不同證書主體,受限於各自信任體系及服務協議的單中心依賴問題,提高數字證書互通性及安全性,推進應用標準化,滿足國際金融業務場景。利於監管:區塊鏈分佈式賬本結構,節點信息授權共享特性,降低數據採集及驗證成本,解決跨區域取證問題,實現“一次認證、全網通行”,更利於監管。3、合同安全,中國金融認證中心電子簽章
CFCA數字證書:用戶在平臺產生的數據均需CFCA數字證書籤名,確保用戶數據的完整性和不可否認性。CFCA,即中國金融認證中心有限公司簡稱,是由中國人民銀行和國家信息安全管理機構批准成立的國家權威安全認證機構。實名電子簽章:為用戶申請對應的數字證書,確保數據來源與實際主體一致性,採用CFCA機構頒發的電子簽章機制,保障簽章的電子合同或協議具備法律效力,支持合同或協議互聯網化簽署。司法保全:採用CFCA電子保全及存證系統,對業務數據進行保全和存證;同時,對接司法數據風控平臺,提供全面司法電子證據存證保全及法律服務。區塊鏈記錄:區塊鏈記錄合同摘要信息,區塊鏈不可篡改性保障記錄唯一,分佈式賬本結構可隨時跟蹤追溯全鏈路數據信息。法律保護:根據《合同法》和《電子簽名法》規定,採用數據電文形式訂立合同,並通過以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據電文等電子簽名方式進行簽署,不能僅因合同採用電子簽名、數據電文的形式就否定其法律效力。
4、技術保障
5、風險控制
小結
區塊鏈技術底層,為布比壹諾供應鏈金融平臺奠定了堅實的安全基礎;信息系統安全等級保護備案,是官方權威機構對壹諾金融平臺安全的強力認可;五大安全體系,則是壹諾供應鏈金融平臺對自身的嚴格要求及對用戶的安全承諾。
未來,布比壹諾金融將持續加強安全建設,為更多企業用戶提供安全、便捷的服務,共同打造良性的供應鏈金融生態。