拥抱合规监管!涌泉金服已获信息系统安全等保三级备案

返回列表 发布时间:2018.10.11         阅读次数:4855

近年来,随着互联网金融行业监管逐渐规范,互联网信息内容管理、网络与信息安全等相关工作已成为互金平台合规的必要条件之一。

由中国银监会等五部委联合发布的《网络借贷信息中介机构业务活动管理暂行办法》规定,网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统等级备案和等级测试,保护出借人与借款人的信息安全

实际上,早在2017年10月19日,供应链金融服务平台涌泉金服就正式通过国家“信息系统安全等级保护”测评,获得等级保护三级备案证书,成为少数获此资质的供应链金融平台之一,为国家对非银行金融机构的最高级认证。

图为:涌泉金服三级信息系统安全等级保护备案证明

涌泉金服CEO张椿表示,合规路上,不变的是初心!未来,涌泉金服将继续积极拥抱监管,践行行业自律,进一步加强平台自身安全建设,脚踏实地的为用户和行业营造安全、健康的金融科技生态圈,让更多用户能够享受到便捷、透明、稳健的普惠金融服务。

涌泉金服信息安全获非银行机构最高级认证

据了解,该认证主要依据《计算机信息系统安全保护等级划分准则》、《信息安全技术信息安全等级保护基本要求》第三级要求以及用户安全需求,从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)两大方面提出了包含信息保护、安全审计、通信保密等在内的近300项要求,认证过程由国家信息安全监管部门进行监督、检查,认证要求十分严格,这是目前互联网金融行业获得三级信息系统安全等级保护证书较少的重要原因之一。

国家《信息安全等级保护管理办法》中明确,把信息系统的安全保护等级分为五级,第一级为用户自主保护级,第二级为系统审计保护级,是多数企业的一般安全级别,第三级为安全标记保护级,是除银行之外其他企业的最高级,第四级为结构化保护级,是银行系统安全级别,而第五级最高级则是国家安全部门级别,等级越高,安全保护能力就越强。

图为:信息系统安全等级保护说明

在给涌泉金服的等级测评结论称,在用户注册、充值、撮合、出借、债转、提现、查询等系统服务,涌泉金服已建立了较完善安全管理制度。在网络层面,涌泉金服划分了较为合理的安全区域,部署了安全的防护技术措施(如防火墙设备等),并设置了网络边界访问控制规则;通过网络与其他单位系统连接,均有加密报文格式进行通讯,业务处理实时完成。在主机方面,涌泉金服已按照等级保护三级的要求配置了安全策略。在应用安全方面,采取了一定的安全防护措施,能够基本符合等级保护要求。

图为:涌泉金服信息安全防护体系

涌泉金服通过国家信息系统安全等级保护三级测评,充分体现了公司在技术安全、系统管理、应急保障、运营能力、风控实力等方面已经达到了国家标准,建立了完备的网络信息安全保护体系,受到更多理性出借人的选择与青睐。

信息安全工作任重道远,涌泉金服一直在路上

目前,我国国内数据买卖问题严重,同时还有一些不法分子利用平台安全漏洞盗取用户数据信息,导致用户合法权益严重受损。而对互金行业而言,信息安全更是关乎每一位出借用户的利益得失,互金平台的存亡,其重要性更是不言而喻。

互金平台业务数据包含大量的用户个人信息,包括了个人身份证件号、家庭住址、联系方式以及资金往来等关键信息,一旦泄露将造成不可估量的损失。然而,对我国互金行业发展来讲,信息安全保护认证主要以二级认证为主,获得三级认证的平台尚属少数,能够获得国家信息安全等级保护三级备案的平台更少。

为此,涌泉金服从成立之初就非常重视平台信息系统建设,组建了国内顶尖的技术人才团队,采用国际领先的专业技术,深耕技术研发。可以说,此次涌泉金服能成为少数获得信息系统安全等级保护三级备案的供应链金融服务平台之一,可谓实至名归。

涌泉金服CEO张椿表示,平台获信息系统安全等级保护三级备案只是信息安全工作的新起点,未来还要不断加大技术研发投入力度,通过不断创新保护用户信息安全,不断为借款端用户和出借端用户提供更好的出借体验。