等级保护合规性咨询_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
等级保护合规性咨询
阅读已结束，如果下载本文需要使用2下载券
想免费下载本文？
定制HR最喜欢的简历
你可能喜欢国家信息安全等级保护认证 金融科技合规新标准
作者：焦点教育网
分类 : 新闻中心
　　截至2016年10月底，中国P2P网贷行业历史累计成交量达到29650.33亿元人民币，距离第三个万亿已经只差毫厘。可见今年8月“史上最严”监管的出台，对金融科技在中国的强势发展起到了正向引导作用，同时，用户与资金向大平台集中的趋势更加明显。在此情况下，行业、平台是否有能力保护动辄数千万用户的“”成为了各方关注的焦点。
　　保护信息安全 监管先行
　　8月24日，《网络借贷信息中介机构业务活动管理办法》正式出台，其中对于P2P信息系统的风险管理提出了详细要求：P2P平台应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，具有完善的、检测、数据加密以及灾难恢复等网络安全设施和管理制度，每两年至少开展一次全面的安全评估，接受国家或行业主管部门的信息安全检查和审计，并且应当聘请有资质的信息安全测评认证机构定期对信息安全实施测评认证，并由第三方机构对信息系统稳健情况进行评估。
　　这并不是监管部门第一次对平台的“信息安全”工作提出要求，早在2015年底发布的《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》中就已经明确指出：网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试。
　　《网络借贷信息中介机构业务活动管理办法》对平台系统安全的要求，在很大程度上抬高了金融科技行业的准入门槛，以往“几千元买模板建站”的小平台或将不复存在。
　　平台积极合规 完善系统建设
　　根据媒体统计，目前全国金融科技行业已经完成“国家信息安全等级测评”并向公安机关报备的平台仅有几十家。这个数字与行业近2000家的平台数量相比，实在微不足道。
　　当然，对于已经完成了“信息安全等级测评”相关工作的平台来说，其水平也并非处于同一水平线上。2007年由公安部、国家密保局、国家密码管理局、国务院工作办公室联合下发的《信息安全等级保护管理办法》将信息系统的安全保护等级分为五级：
　　第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。
　　第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。
　　第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。
　　第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。
　　第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。
　　目前，以银行为代表的绝大部分传统金融机构的信息安全等级认证为第三级。在网贷行业中，获得“国家信息安全等级保护第三级认证”的平台目前仅有宜人贷等不足十家，多数平台的信息安全等级为第二级。
　　此外，监管政策对于第三级以上信息系统的等级保护测评机构资质提出了严格要求。据宜人贷相关负责人介绍：宜人贷是通过“公安部直属测评机构公安部第一研究所”进行的等级测评，保证了测评过程的科学性、严谨性及公正性。同时，作为“第三级认证”平台，宜人贷每年都会积极主动地开展等级测评，并向公安部门进行备案。
　　互联网金融平台的信息安全影响重大，事关用户的个人信息与资金安全，平台方必须高度重视、积极合规，尽早完成监管要求，完成信息安全等级保护的要求，保护大众权益。
[ 责任编辑：李俊红 ]
比特网 17:21:15
带着朋友和机器人上月亮散步
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。& & &&6月3日，君来投正式通过国家“信息系统安全等级保护”测试，并获得公安部核准颁发的等级保护三级备案证书。安全标准已经达到国家非银机构最高评级，这也是自今年5月16日和上海银行签署资金存管协议后君来投又一保护投资人的措施。&
安全保障达到国家标准践行合规发展理念
君来投完成安全等级保护对平台的合规发展具有重要意义，据了解，信息安全等级保护是依据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《信息安全等级保护管理办法》对信息系统安全等级保护状况进行检测评估的活动。从公开信息得知，公安部信息系统安全等级保护共分为五级，级别越高越安全。现有评选标准上，第三级属于“监管级别”，是非银行金融机构能够获得的最高级别信息安全认证。
此次测评中，公安部对君来投信息系统承载业务、网络结构、系统资产、安全服务、安全环境威胁评估等多项内容进行了严格审查，最终被认定为符合《信息安全技术信息安全等级保护基本要求》第三级要求。这说明，君来投在技术安全、系统管理、应急保障等方面已经达到了国家标准，建立了完备的网络信息安全保护体系。
坚持“合规”发展理念，从平台安全做起
“一切从合规做起”是君来投一直坚守的发展理念，但是平台自身信息安全也是非常重要。近年来，互联网金融发展迅猛，安全问题一直是行业痛点，特别是平台稳定安全，用户信息泄露，拥有一个安全的信息保密、安全交易环境是互联网金融平台发展的根本。
君来投获得国家三级认证对于提升用户信息安全的作用主要体现在两个方面：一是能够在统一安全策略下，防护系统免受来自外部有组织的团体发起的恶意攻击以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。二是平台能够在安全事件发生时，有足够的应对能力，快速恢复功能，从而保护出借人与借款人的信息安全。
　　一个合格的互联网金融平台，安全和合规是重要的组成部分，合规方面君来投已经和上海银行签署资金存管协议，而信息安全方面君来投已经取得国家信息安全等级保护认证。君来投负责人表示：如今P2P网贷正在往合法、合规的道路上发展，君来投也将初心不变，继续坚持以合规、诚信、安全的基调，保证平台持续健康发展，为用户带来安全、高额的收益。
被 居委会保安 删除于： 10:29:49
楼主邀你扫码
参与上面帖子讨论
你尚未登录或可能已退出账号:(请先或者503 Service Temporarily Unavailable
503 Service Temporarily Unavailable
openresty/1.9.7.4您当前的位置 ：
利基金融荣获公安部“信息系统安全等级保护”三级备案证书
【字号： |
　　近日，公安部对利基金融信息系统承载业务、网络结构、系统资产、安全服务、安全环境威胁评估等多项内容进行了严格审查，最终利基金融通过国家“信息系统安全等级保护”测试，获得公安部核准颁发的等级保护三级备案证书。
　　利基金融积极配合国家等级保护政策的推进，不断提高平台信息系统安全保障能力和防护水平。信息安全等级保护共分为五个等级，是对信息和信息载体按照重要性等级分级别进行保护的一种工作。其中三级信息安全等保是非金融机构最高水平，根据《信息安全等级保护管理办法》，公安部信息系统安全等级保护针对非银行金融机构最高等级认证为三级，属于“监管级别”。目前，大多数互联网金融平台获得的以第二级认证为主，获得三级信息系统安全等级保护证书的还较少。
　　利基金融被认定符合《信息安全技术信息安全等级保护基本要求》第三级要求，一方面说明利基金融达到了银监会发布的网贷行业监管《办法》对信息安全的要求，另一方面也说明利基金融在技术安全、系统管理、应急保障等方面达到了国家标准，建立了完备的网络信息安全保护体系，标志着利基金融在安全合规的道路上又迈出了坚实的一步。
　　利基金融坚信符合安全合规的互联网金融服务平台在未来发展中必将脱颖而出，利基金融将继续深耕互金产业，加大平台安全性建设，坚持信息披露，努力为用户打造更安全可靠的互联网金融服务平台。同时利基金融也将积极自律，致力于为行业营造更安全、更高效的互联网金融生态圈做出贡献。
关键词：利基金融,信息系统安全等级保护,三级备案证书
责任编辑：赵君华