涌泉金服信息系统安全再升级 正在接受公安部三级等保备案测评-资讯-栏目-忠县忠州新闻网
涌泉金服信息系统安全再升级 正在接受公安部三级等保备案测评
(图为：涌泉金服获得公安部 &信息系统安全等级保护&二级备案)
2016年7月，涌泉金服获得公安部核准颁发的&信息系统安全等级保护&二级备案，成为中国互联网金融行业中最早通过信息系统安全等级保护测评的平台之一。
近日，涌泉金服又向北京市公安局网安分局提交了信息系统安全等级保护三级备案申请，现正在进行&涌泉金服金融业务服务系统&等保三级(S3A3G3F3)测评。这是继涌泉金服完成二级备案、接入恒丰银行资金存管，并上线石化供应链资产后，进一步提升平台安全保障的又一重要举措。
据了解， 2017年9月，涌泉金服与联云世纪(无锡联云世纪科技股份有限公司北京分公司)签订合作协议，选择北京市电子产品质量检测中心作为测评机构，正式开启涌泉金服信息系统安全等级保护三级测评，并已顺利完成第一阶段测评。涌泉金服将根据测评结果进行必要的系统升级后，再进入正式测评阶段;测评通过后，将获得公安部信息系统安全等级保护三级备案，达到金融行业最高安全标准。
(图为：涌泉金服与联云世纪签订合作协议)
根据由中国银监会、工业和信息化部、公安部、国家互联网信息办公室共同发布《网络借贷信息中介机构业务活动管理暂行办法》，网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试。
涌泉金服本次金融业务系统的测评是按照中国人民银行发布的&金融行业信息系统信息安全等级保护系列标准&和国家《信息系统安全等级保护基本要求》作为评测依据，测评通过后，其安全等级完全可以与银行等金融机构相媲美。
据悉，对涌泉金服金融业务服务系统项目的测评涵盖安全技术、安全管理两个方面：其中安全技术要求包括物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等;安全管理要求则包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等。
涌泉金服自成立以来一直非常重视平台信息安全建设，投入大量人力物力，通过应用互联网技术，不断夯实平台的信息系统安全。涌泉金服金融信息服务平台系统属于完全自主开发，且硬件配置、防火墙、容灾等安全系统建设完备，拥有足够的技术实力防御各种攻击。
据了解，&金融行业信息系统信息安全等级保护系列标准&由中国人民银行发布，是结合金融行业特点，将国家等级保护要求行业化、具体化，目的是为了落实国家对金融行业信息系统信息安全等级保护相关工作要求，加强金融行业信息安全管理和技术风险防范。
(图为：涌泉金服已接入恒丰银行资金存管并上线供应链资产)
另外，涌泉金服一直秉承&合规运营，稳健发展&的发展理念，积极拥抱监管，率先落实监管备案要求，在接入恒丰银行资金存管并上线石化供应链资产后，即将正式上线国家电子合同备案平台电子合同，同时正根据北京市金融局下发的《整改通知书》，接受整改和备案指导，有望成为北京市首批备案合规的平台。
在银行存管方面
涌泉金服携手全国性股份制商业银行-恒丰银行上线资金存管系统，成为少数成功对接银行资金存管的互金平台之一。平台资金均在存管银行系统中运行，用户资金和平台资金完全隔离，资金交易由用户授权银行操作执行，用户享受银行级资金安全服务。另与兴业银行合作建有数千万元级风险缓释金保障体系，安全运营为投资人保驾护航。
在资产安全方面
在互联网金融服务领域，涌泉金服专注短期借款类房产、汽车、黄金类抵押资产管理，实现了财产足值抵押，有效保障投资者权益。在供应链金融服务领域，涌泉金服为中石化、中石油、中海油、地方炼油厂等大型石化企业上下游企业，提供卓越的金融服务。资产小额分散，单笔借款都在几万元到几十万元之间，非常契合监管要求。
在信息安全方面
涌泉金服在是首批进行信息安全等级备案的平台之一，获得公安部门核准颁发的&国家信息安全等级保护&二级备案，目前正在进行三级等级保护测评。此外，涌泉金服信息平台还建立了一套完善的防火墙、入侵检测、灾难备份等网络安全设施，拥有SSL数字签名、安全套接协议等技术，数据在网络传输中完全加密，防止数据在通信过程中被截取或篡改，保证数据的安全性。
在信息披露方面
涌泉金服信息披露遵循真实性、准确性、及时性、完整性的披露原则，对每个借款项目的借款人信息、融资目的、还款保障等信息都进行了详细披露;用户出借时，平台为出借人与借款人签订电子合同;出借后，用户可以通过平台账户查看出借情况，掌握投资收益、账单详情等。另外，平台还设立了信息披露专栏，披露公司信息、业务团队、合作伙伴等信息，并实时更新公司动态，定期公示运营报告和运营数据，同时在产品页面设有风险提示、并对用户进行必要的风险知识教育等。
未来，涌泉金服将不忘初衷，以普惠金融为导向，严格遵守监管要求，全面落实合规备案，在合法合规的前提下健康发展。积极通过金融科技创新技术为投资者提供&安全、稳定、便捷&的金融消费产品，并帮助中小企业实现更高效低成本的融资，实现普惠金融。再筑信息安全钢铁长城，钱满仓高分通过等保三级测评
　　 日，钱满仓凭借自身良好的管理体系以及过硬的技术实力，正式通过国家公安部监制的信息安全等级保护三级备案。
　　 数据显示，截至日，在运营平台中通过信息系统安全等级保护三级认证备案的网贷平台只有138家，仅占在运营平台数量的7.7%。
　　 日，银监会联合多部委发布了《网络借贷信息中介机构业务活动管理暂行办法》，首次对互联网金融行业信息技术安全提出明确要求，将网络安全设为平台合规的门槛之一。办法规定，P2P平台应按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度，并配置充足的资源，采取完善的管理控制措施和技术手段保障信息系统安全稳健运行，以保护出借人与借款人的信息安全。
　　 信息系统安全等级保护根据信息系统在国家安全、经济建设、社会生活中的重要程度，划分为五个等级，级别越高则安全保护能力越强。据报道，目前大多数互联网金融平台所获认证以第二级为主，而钱满仓作为国内专业的网贷信息中介平台，对于平台的技术安全、投资人的信息保护、平台自身的自主研发建设十分重视，成为业内少数通过等保三级测评的平台。
　　 三级安全信息认证主要从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)以及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)两大方面提出了包含信息保护、安全审计、通信保密等在内的近300项要求。
　　 钱满仓顺利地通过了以上全部内容的安全测评，意味着钱满仓已经具备第三级安全保护能力，在网络安全、主机安全、电子数据信息安全、系统建设管理等多个方面达到了国家级要求，在信息安全保障等方面具备较高水准，能最大范围保障信息安全，具备了非常有效的保护投资者隐私及资金安全的能力。
　　 钱满仓平台于2015年2月上线，由北京佛尔斯特金融信息服务有限公司独立运营，注册资本金5000万元人民币，总部位于北京。2017年10月，A股上市公司天马股份(002122.SZ)战略入股钱满仓。天马股份入股后，中丝国金和天马股份将成为平台两大主要股东，这也意味着，钱满仓将一跃成为业内少有的国资与上市双重背景平台。
　　 平台自成立以来，一直高度重视信息安全工作，严把技术关卡以及各项管理制定。针对此次能顺利通过国家公安部&等保三级&认证备案，钱满仓CEO严凯表示：&安全合规是平台长久发展的根本，确保网络安全是互金监管的必然要求。钱满仓坚持走合规发展路线，不止是为符合监管要求，更是想为用户打造出更为安全放心的互联网金融平台。日前，天马股份宣布战略入股钱满仓，借助于天马入股的势能，钱满仓将会在运营效率、用户体验、服务质量、资产配置、AI风控方面得到全方位的提升。相信未来，钱满仓可以为广大客户提供更加智能和便捷的互联网金融信息服务。&
责编：马若思
环球时报系产品
扫描关注环球网官方微信
扫描关注 这里是美国微信公众号
扫描关注更多环球微信公众号哪些互金平台获得了“国家信息安全等级保护三级认证”
最近老板让小编以及小小编不停的收集数据，大家说说这么多家互金平台一家一家的收集，那到什么时候才能收集完啊，于是我们想了一个小办法，发动群众的力量。
经国务院批准，中国银监会、工业和信息化部、公安部、国家互联网信息办公室制定了《网络借贷信息中介机构业务活动管理暂行办法》，《办法》第二十七条规定“网络借贷信息中介机构应当加强出借人与借款人信息管理，确保出借人与借款人信息采集、处理及使用的合法性和安全性。
网络借贷信息中介机构及其资金存管机构、其他各类外包服务机构等应当为业务开展过程中收集的出借人与借款人信息保密，未经出借人与借款人同意，不得将出借人与借款人提供的信息用于所提供服务之外的目的。
在中国境内收集的出借人与借款人信息的储存、处理和分析应当在中国境内进行。除法律法规另有规定外，网络借贷信息中介机构不得向境外提供境内出借人和借款人信息。”
《暂行办法》明确要求，网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，以保护出借人与借款人的信息安全。同时，根据《信息系统安全等级保护基本要求》，网贷平台只有在完成定级、备案、安全建设和整改、信息安全等级测评、信息安全检查等严格的审查工作后，才能获得三级等保认证。
所以获得“三级等保”认证对互金平台来说是一个重要的指标哦，目前已经获得“三级等保”的平台大概在100家左右，我们已经掌握了大概五六十家。希望通过调查尽可能全的统计到相关数据；
本次调查由第三方媒体P2P黑板报发起
哪些互金平台获得了公安部颁发的“信息安全等级保护三级认证”？
请在页面右下角底部留言处留言（写出P2P平台名称），小编将进行精选展示，并录入数据库；
让互动成为一种常态！
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点服务热线：400-|
仅3%互金平台获信息安全三级认证：谁还在裸奔?
　　互联网金融行业由于无纸化和瞬时性的特点，使得网贷平台在网络技术安全层面面临的风险和复杂程度已经超过传统金融服务，因此对于风控及安全保障有着更高的要求。　　据了解，目前较为常见的几种认证为国家信息系统安全等级保护三级、ISO27001、企业信用评级证书、可信网站、互联网金融行业认证、SSL等。其中，国家信息系统安全等级保护三级认证属于非银机构中最重量级别的认证。　　截至日，据盈灿咨询不完全统计，全国通过信息系统安全等级保护三级测评的网贷平台只有78家，仅占全国正常运营网贷平台总量的3.42%。　　九大技术安全漏洞　　日，银监会联合四部委发布的《网络借贷信息中介机构业务活动管理暂行办法》中明确规定，“网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试”，网络安全已经成为网贷平台合规的必要条件。　　据了解，网贷平台的技术安全漏洞一般有SQL注入漏洞、XSS跨站脚本攻击、手机短信验证缺陷、登录功能缺陷、CSRF跨站点请求伪造漏洞、业务设计缺陷、权限绕过、敏感信息泄漏、弱口令等。　　其中，信息泄露、业务欺诈是网贷平台最为关注的风险。平台的投入不足、人员缺乏、安全意识薄弱、制度流程不规范、安全需求不明确都是导致安全问题的因素。而对于网贷平台技术漏洞风险主要有账户被盗取、个人隐私被曝光及平台数据库遭篡改等风险。　　目前，大多数网贷平台一般将外部网络技术安全认证置于平台首页底部，其余较为重要的认证则较多披露在网站资质证明板块。其中,尤以信息系统安全等级保护备案最具公信力及效力。　　日，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》，将信息系统的安全保护等级分为五级，等级越高，安全保护能力就越强。　　目前大多数互联网金融平台获得的以第二级认证为主，第三级作为国家对非银行金融机构的最高级认证，属于“监管级别”，即非银机构的最高级认证就是第三级别，由国家信息安全监管部门进行监督、检查，认证要求十分严格。　　例如，今年4月份刚刚通过信息系统安全等级保护三级认证的资本在线平台，在认证过程中进行了一系列测评，包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面的安全评测。　　还有谁在“裸奔”?　　通过国家信息安全等级保护三级测评的78家网贷平台背景显示，民营系占比最多，占到总数量的64%，达50家；其次为国资参股平台，占比为12%，达9家；上市公司参股平台紧随其后，占比为10%，达8家；国资控股平台及上市公司控股平台相对较少，占比分别为9%和5%，各有7家和4家。　　在地域分布上，通过信息系统安全等级保护三级测评平台分布在10个省市，其中广东和北京的获三级备案平台数量遥遥领先，分别达29家和25家；上海和浙江分别有7家和6家。　　“获得信息系统安全等级保护三级认证的平台需要通过300多项测试，意味着技术安全和控制层面能达到国家指标，具备安全事件发现、应对的能力，以及信息系统受到攻击或破坏时的快速恢复﹑数据信息防泄露防偷的实力。”盈灿咨询行业研究员陈挚解释说。　　陈挚表示，一般来说，三级认证对提升用户信息和资金安全的作用主要体现在两个方面：一是能够在统一安全策略下防护系统免受来自外部有组织的团体发起的恶意攻击、较为严重的自然灾难，以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。　　二是能够在安全事件发生时，有足够的应对能力，快速恢复功能，从而保护客户的信息安全。
深圳市罗湖区深南东路5016号京基100大厦4502-03室
深圳市资本在线金融信息服务有限公司 & 2014 资本在线 All rights reserved&&