新闻资讯

【干货】三分钟看懂“国家信息安全等级保护三级认证”

  监管层对网贷行业信息技术安全提出明确要求,在《网络借贷信息中介机构业务活动管理暂行办法》中提出:网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,以保护出借人与借款人的信息安全。这意味着网络安全已成为平台合规的门槛之一。


  那么如何评判信息安全程度?大家普遍关心的“国家信息安全等级保护三级认证”究竟是什么?意义何在?核新产融做出了哪些努力?下面小编就带你三分钟看懂“国家信息安全等级保护三级认证”!



  一、什么是国家网络信息安全等级?


  国家等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。


  信息安全保护等级共分为5级,等级越高。意味着安全保护能力越强。


  图片来源于网贷之家


  其中三级是国家对非银行机构的最高级认证,属于“监管级别”,也是备案成功的关键。它由国家信息安全监管部门进行监督、检查。认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面,主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格,这也是目前网贷行业获得三级信息系统安全等级保护证书较少的重要原因之一。


  二、国家信息安全等级的意义


  1、保障个人信息不受窃取或损坏;


  2、有效防范黑客等不法分子通过网络展开的各种攻击以及病毒传播;


  3、加强企业关于客户的信息库安全程度,以免客户个人信息遭到泄露;


  4、通过国家人证的形式,加强广大企业及用户的安全意识,对信息安全引起足够的重视;


  5、顺应国家监管要求,是推进平台合规化进程的重要举措。


  三、核新产融做了什么?


  为了替广大投资朋友营造一个安全、专业、透明的互联网金融环境,核新产融一直在积极申请国家信息系统安全等级保护三级认证。


  在此之前,核新产融机房生产硬件已经进行了全面升级,硬件设施已经符合“三级等保”标准。接下来,核新产融将会邀请符合监管要求的测评机构进场测评,争取在最快的时间内获得国家信息系统安全等级保护三级认证。


  结语:


  信息安全无小事,核新产融作为依托中央企业股东背景设立的互联网金融机构,既要建立完善的硬件、软件安全防护体系,也要制定严格的网络安全制度体系,形成一套以数据驱动为主导、风险管理为核心、用户至上为理念的运营体系。面对日益复杂的网络信息安全挑战,我们有信心在未来的互联网金融浪潮中,迎风破浪、一往无前。


  文章来源:网络