日前,網利寶憑借完備的網絡信息安全保護體系,獲得了公安部核準頒發的“國家信息系統安全等級保護三級備案”證明,在信息安全方面已經達到非銀行機構中的最高級別。
公安部國家信息安全等級保護認證是依據《中華人民共和國計算機信息系統安全保護條例》(國務院147號令)、《計算機信息網絡國際聯網安全保護管理辦法》(公安部第33號令)和《信息安全等級保護管理辦法》對信息系統安全等級保護狀況進行檢測評估的活動。
根據《信息安全等級保護管理辦法》,公安部信息系統安全等級保護共分為五級,等級越高,安全保護能力就越強。目前,大多數互聯網金融平臺獲得的以第二級認證為主,第三級作為國家對非銀行金融機構的最高級認證,屬于“監管級別”,即非銀機構的最高級認證。另外,四大國有銀行(總行)的一二級分行(省行、市行)等重要金融機構一般也是第三級認證,而大家熟悉的第三方支付公司,一般是第二級認證。從這個意義上說,網利寶的信息系統安全等級達到了與銀行等金融機構業務系統相當的安全管控水平。
據悉,三級安全信息認證主要依據《計算機信息系統安全保護等級劃分準則》、《信息安全技術信息安全等級保護基本要求》第三級要求以及用戶安全需求,從技術要求(物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復)及管理要求(安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理)兩大方面提出了包含信息保護、安全審計、通信保密等在內的近300項要求,認證過程由國家信息安全監管部門進行監督、檢查,認證要求十分嚴格。
據盈燦咨詢最新統計,截止到2017年4月14日,全國通過信息系統安全等保三級認證的網貸平臺僅有78家。而目前全國正常運營的網貸平臺數量達2281家,通過“等保三級認證”的網貸平臺僅占全國總量的3.42%。
對于絕大多數網貸投資人來說,他們會更加關注平臺實力背景是否雄厚,而對于平臺網絡技術安全性則往往會忽略。然而,目前互聯網金融行業由于無紙化和瞬時性的特點,網貸平臺在網絡技術安全層面面臨的風險和復雜程度已經超過傳統金融服務,對于風控及安全保障有著更高的要求,一家網絡技術安全不過硬的網貸平臺,同樣可能給投資人帶來毀滅性的打擊,比如賬戶被盜取、個人信息泄露等。
隨著互聯網金融行業的發展日趨規范,網絡借貸平臺的信息系統安全也受到更多重視。2016年8月出臺的《網絡信息中介機構業務活動管理暫行辦法》,更將網絡安全上升為網絡信息中介機構合規的必要條件。《辦法》明確規定:網絡借貸信息中介機構應按照國家網絡安全相關規定和國家信息安全等級保護制度的要求,開展信息系統定級備案和等級測試,保護出借人與借款人的信息安全。
對此,網利寶響應國家監管要求,對平臺展開了全面的安全評估,并積極推動信息系統安全等級測評和備案工作,穩步推進合規進程。本次獲得公安部國家信息安全等級保護三級認證,是對網利寶長期信息安全建設的極大肯定,證明網利寶能夠在統一安全策略下,防護系統免受威脅較大的惡意攻擊,防護較為嚴重的自然災難,能夠發現安全漏洞和安全事件,并在系統遭到損害后較快恢復絕大部分功能,從而有效保障平臺信息安全。
“信息安全關乎用戶的資金安全,建立嚴謹高效的信息安全系統一直是網利寶的核心工作之一,網利寶已經構建了嚴密的信息安全管理體系。接下來,我們還將不斷提升平臺安全防護水平,為借款雙方打造一個更安全、更放心的平臺。”網利寶CEO趙潤龍說。
(新聞稿 2017-06-08)