仅64家?涌泉金服持信息安全资质“双证”合规前行!

返回列表 发布时间:2019.01.04         阅读次数:3760

据近期行政入场核查参与律所、会计所及参与入场的平台透露的消息,备案要求P2P平台在信息安全资质上必须“双证”齐全,主要是指“信息系统安全等级保护三级备案”和“信息安全风险评估”认证,并且“信息安全风险评估”此证核发的机构自身必须是一级资质,核发此证才有效。

其实,早在2016年8月24日中国银监保监会颁布的《网络借贷信息中介机构业务活动管理暂行办法》(银监会令20161号)(简称:办法)中,就已经明确提出了要求,网贷平台每两年至少开展一次全面的安全评估,接受国家或行业主管部门的信息安全检查和审计,如下图解读:

目前大多数网贷平台一般将外部网络技术安全认证置于平台首页底部,其余较为重要的认证则较多披露在网站资质证明板块。较为常见的几种认证为国家信息系统安全等级保护三级、ISO27001、企业信用评级证书、可信网站、互联网金融行业认证、SSL等。

据不完全统计数据显示,截至2018年12月9日,拥有“双证”(等级保护三级、信息安全风险评估)的网贷平台仅仅64家,其中就包括涌泉金服。

据了解,涌泉金服早于2017年10月19日正式通过国家“信息系统安全等级保护”测评,获得等级保护三级备案证书;于2018年9月获得北京梆梆安全科技有限公司(一级资质)核发的《涌泉金服信息系统安全评估报告》。

有第三方平台对外公布了获得等保三级认证的平台名单。据不完全统计,截至2018年11月初,网贷行业正常运营平台数量1300余家,其中通过信息系统安全等保三级备案认证的平台为195家,仅占在运营平台数量的16%,而涌泉金服已率先通过。

图为:涌泉金服三级信息系统安全等级保护备案证明

三级等保是行业内公认的非银机构的最高认证,属于监管级别,并且短期内这个数量不会再增加。涌泉金服通过国家信息系统安全等级保护三级测评,充分体现了公司在技术安全、系统管理、应急保障、运营能力、风控实力等方面已经达到了国家标准,建立了完备的网络信息安全保护体系,能为用户提供更好的资金、信息保障。

维护网络信息安全是互联网金融行业保持健康稳定发展的关键因素,也是互金平台走向合规道路的一部分,越来越受到监管机构和用户的重视。本次评估工作的顺利完成,标志着涌泉金服信息系统安全获得权威认可,在信息系统安全建设领域迈出了新的一步,充分展现平台在信息系统安全方面的综合实力。

图为:涌泉金服信息系统安全评估报告

根据北京梆梆安全科技有限公司出具的评估报告来看,涌泉金服各项信息安全管理制度都较为完备,有专人专管的系统安全内部控制制度,有数字签名、安全套接的加密技术,有阿里云盾、云监控的多层防火墙等多重措施防护系统,最大程度保障客户的投资安全和隐私安全。

涌泉金服CEO张椿表示,随着行业合规化脚步的不断向前,网贷平台金融信息中介的服务能力以及辐射能力也会更强,涌泉金服将继续紧跟政策以及规范要求,不断扎实落地各项网贷监管规范,共同维护行业健康稳定发展。