您好!歡迎來到恒昌惠誠!

恒昌惠誠,恒以致遠昌盛中華
首 頁
合作伙伴
恒昌利通 恒昌眾鼎
行業(yè)資訊
關(guān)于惠誠
公司介紹 企業(yè)文化
聯(lián)系我們
您當(dāng)前位置:首頁 > 行業(yè)資訊 > 行業(yè)資訊 > 僅一成平臺達三級等保 恒昌旗下恒易融高分通過

僅一成平臺達三級等保 恒昌旗下恒易融高分通過

作者:恒昌小編

時間:2018-05-11 10:48:49

瀏覽量:1156

來源:中國經(jīng)營網(wǎng)

摘要:據(jù)業(yè)內(nèi)人士透露,繼網(wǎng)貸備案延期后,發(fā)放三級等?;貓?zhí)也可能將暫緩。目前,僅有一成網(wǎng)貸平臺達到要求,并且短期內(nèi)這個數(shù)量不再會增加。也就是說,這一成網(wǎng)貸平臺獲得的三級等保回執(zhí)極具含金量。

  據(jù)業(yè)內(nèi)人士透露,繼網(wǎng)貸備案延期后,發(fā)放三級等?;貓?zhí)也可能將暫緩。目前,僅有一成網(wǎng)貸平臺達到要求,并且短期內(nèi)這個數(shù)量不再會增加。也就是說,這一成網(wǎng)貸平臺獲得的三級等?;貓?zhí)極具含金量。


  01、什么是“三級等?!?


  國家等級保護認(rèn)證是目前中國最權(quán)威的信息產(chǎn)品安全等級資格認(rèn)證,由公安機關(guān)依據(jù)國家信息安全保護條例及相關(guān)制度規(guī)定,按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對各機構(gòu)的信息系統(tǒng)安全等級保護狀況進行認(rèn)可及評定。公安部信息系統(tǒng)安全等級保護共分為五級,級別越高越安全;第三級作為國家對非銀行金融機構(gòu)的最高級認(rèn)證,屬于“監(jiān)管級別”,即非銀機構(gòu)的最高級認(rèn)證就是第三級別。


  02、如何獲得“三級等?!?


  根據(jù)《信息系統(tǒng)安全等級保護基本要求》,網(wǎng)貸平臺只有在完成定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查等嚴(yán)格的審查工作后,才能獲得等保三級認(rèn)證。目前大多數(shù)互聯(lián)網(wǎng)金融平臺獲得的以第二級認(rèn)證為主,第三級作為國家對非銀行金融機構(gòu)的最高級認(rèn)證,由國家信息安全監(jiān)管部門進行監(jiān)督、檢查,認(rèn)證要求十分嚴(yán)格。數(shù)據(jù)顯示,截至2017年12月底,網(wǎng)貸行業(yè)正常運營平臺數(shù)量降至1931家,其中通過信息系統(tǒng)安全等保三級備案認(rèn)證的平臺為143家,僅占在運營平臺數(shù)量的7.4%,通過率十分低。


01neitu.jpg

信息安全等級保護工作流程


  在2017年5月,恒昌旗下的網(wǎng)絡(luò)借貸信息中介平臺——恒易融,就獲得了公安部核準(zhǔn)頒發(fā)的“國家信息系統(tǒng)安全等級保護三級備案”證明,成為少數(shù)在網(wǎng)絡(luò)信息安全方面完成信息系統(tǒng)定級備案的平臺之一。

02neitu.jpg

恒昌旗下恒易融高分獲得信息系統(tǒng)安全等級保護三級備案證明


  03、更多保障,更多信任


  作為中國互聯(lián)網(wǎng)金融領(lǐng)域的積極踐行者,恒昌一直把安全合規(guī)放在工作的第一位,在數(shù)據(jù)安全建設(shè)、等保三級備案認(rèn)證、安全應(yīng)急響應(yīng)中心、人才建設(shè)等領(lǐng)域構(gòu)建信息安全生態(tài)體系,并積極參與互金信息安全頂層設(shè)計,為互聯(lián)網(wǎng)金融的發(fā)展以及國家網(wǎng)絡(luò)安全建設(shè)貢獻力量。


  在數(shù)據(jù)安全建設(shè)方面,目前恒昌根據(jù)各類數(shù)據(jù)的安全等級進行分層次、差異化管理,同時對于訪問和操作權(quán)限進行嚴(yán)格管控。此外,針對內(nèi)部信息安全問題進行防控,恒昌還應(yīng)用IP-guard終端安全管理系統(tǒng)進行信息安全保護,實現(xiàn)全面高效的數(shù)據(jù)保護。同時,為持續(xù)有效地提升企業(yè)員工安全認(rèn)識,恒昌還通過舉辦恒昌公司信息安全大賽、投放恒昌信息安全數(shù)據(jù)保護期刊等,強化信息安全宣傳教育。


  等保三級認(rèn)證與網(wǎng)貸信息備案登記、銀行資金存管、網(wǎng)貸信息備披露等構(gòu)成合規(guī)備案四部曲。其中,獲得等保三級認(rèn)證意味著國家信息安全監(jiān)管部門對平臺的物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、系統(tǒng)建設(shè)管理、系統(tǒng)安全管理等多方面的認(rèn)可,平臺在技術(shù)、管理、控制層面能達到國家指標(biāo)。


  擁有安全應(yīng)急響應(yīng)中心(Security Response Center)是互聯(lián)網(wǎng)金融企業(yè)對用戶安全負(fù)責(zé)的表現(xiàn),建設(shè)平臺自己的安全應(yīng)急響應(yīng)系統(tǒng),加強與外部力量的合作開展漏洞及威脅獎勵計劃,以更加開放的形式開展安全工作,已成為國內(nèi)頂尖互聯(lián)網(wǎng)企業(yè)的標(biāo)配。早在2016年,恒昌就成立了安全應(yīng)急響應(yīng)中心(HCSRC),旨在集合安全領(lǐng)域的專家、白帽子、社會團體及個人共同發(fā)現(xiàn)潛在的漏洞信息,預(yù)知并自查風(fēng)險及時修復(fù)漏洞,建立一個高效的安全威脅態(tài)勢感知、漏洞挖掘、情報收集、快速的應(yīng)急響應(yīng)機制,幫助提升平臺自身產(chǎn)品及業(yè)務(wù)的安全性,同時為用戶營造一個更安全的互聯(lián)網(wǎng)金融生態(tài)圈。


在線客服