近日,憑借過硬的技術實力、規范的管理能力以及嚴格的風控能力,東方銀谷運營的銀谷在線以及云錢袋順利獲得公安部國家信息安全等級保護三級認證。借此,東方銀谷在平臺安全建設上不僅更進一步,其在相關方面的實力和資質也得到了有力證明。
非銀機構的最高級認證
近年來,隨著互聯網金融平臺的監管和發展逐漸規范化,相關平臺的信息系統安全也受到了更多重視。2016年8月出臺的《網絡借貸信息中介機構業務活動管理暫行辦法》中規定,網絡借貸信息中介機構應按照國家網絡安全相關規定和國家信息安全等級保護制度的要求,開展信息系統定級備案和等級測試,保護出借人與借款人的信息安全。而此次銀谷在線以及云錢袋獲得認證,就是對平臺信息系統安全方面的最好檢驗。
據了解,國家等級保護認證是中國最權威的信息產品安全等級資格認證,由公安機關依據國家信息安全保護條例及相關制度規定,按照管理規范和技術標準,對各機構的信息系統安全等級保護狀況進行認可及評定。目前,公安部安全等級保護共五級,非銀機構的最高級認證就是第三級認證,屬于“監管級別”,其重要性僅次于銀行系統,而一般的互聯網金融機構如第三方支付企業、網貸平臺等多數通過的是第二級認證。
獲得如此高含金量的安全等級認證,意味著東方銀谷成為業內為數不多的獲得信息安全等級第三級認證的互聯網金融服務平臺之一,也意味著東方銀谷的技術和風控能力的專業性被認可,具備有效的保護用戶相關信息安全的能力。
以技術實力為依托 將“安全”“合規”貫徹發展始終
據悉,三級安全信息認證的主要依據《計算機信息系統安全保護等級劃分準則》、《信息安全技術信息等級保護基本要求》第三級要求以及用戶安全需求,從技術要求以及管理要求兩大方面提出了包含信息保護、安全審計、通信保密等在內的近300項要求。東方銀谷方面在進行相關認證時,提交了包括信息安全組織機構、信息安全檢測與滲透測試報告、安全產品檢測報告、銀谷在線與云錢袋工程測試文檔等多份資料,接受了全方位的考察和檢驗。
最終,憑借基于業務特點與優勢建設的整體信息安全防護體系,結合云計算與云安全技術,從網絡安全、主機安全、應用安全、數據安全、Ddos防御等全方面對系統實現防護的“縱深防御思想”、包括應用系統安全開發技術要求、病毒防護管理制度、系統應急響應流程等29個信息安全管理制度在內的信息安全管理體系以及從非法入侵、終端安全管理、終端安全防護能力、敏感數據加密防泄漏等多個方面建設的終端計算機信息安全防護能力等信息技術優勢,銀谷在線以及云錢袋順利通過了三級安全信息認證。在相關測評報告中,銀谷在線獲得了97.5分的高分。
東方銀谷方面表示,用戶的信息安全保障始終是自身發展的第一要求。對此,東方銀谷力求通過不斷加強自身數據安全保障系統,建設整體信息安全防護體系,完善信息安全體系,將信息安全與業務緊密結合。未來,東方銀谷還將繼續響應國家監管政策,積極踐行企業自律,主動對平臺展開全面的安全評估,確保自身具有完善的網絡安全設施和管理制度以及完備的管理控制措施,通過技術手段保障整個系統安全、穩健運行。
(新聞稿 2017-01-18)