设为首页收藏本站hao123

中国IT服务管理综合社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

用新浪微博登录

只需一步,快速搞定

扫一扫,访问微社区

中国IT服务管理综合社区欢迎你·········
Baidu
查看: 729|回复: 0

互联网金融信息系统安全建设模式:高分通过监管部门等级保护测评

[复制链接]

8

主题

0

听众

1183

积分

发表于 2018-5-4 13:33:33 |显示全部楼层
为了能够给平台用户营造更加安全、稳定的交易环境,提供更加放心的隐私保护。2018年3月,信投宝(长沙信投在线电子商务有限公司)正式开启信息系统等级保护(三级等保)项目。在项目期间,速邦科技(上海速邦科技有限公司)凭借其丰富的互联网金融等保实施经验与信息安全服务的专业优势,助力信投宝平台短期内迅速通过等保测评机构 “信息系统安全等级保护”三级测评,并获得了远高于及格线的测评分数。


对绝大多数网贷投资人来说,平台实力背景是否雄厚直接决定着投资者对投资平台的选择,但往往忽略平台网络技术的安全性。互联网金融行业因其自身的特点,使得平台在网络技术安全层面所面临的风险和复杂程度远远超过传统金融行业。
2016年8月24日,银监会联合多部委发布了《网络借贷信息中介机构业务活动管理暂行办法》,对互联网金融行业信息技术安全提出明确要求——网络安全将作为平台合规的门槛之一。该办法规定:P2P平台应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,并配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,以达到保护出借人与借款人信息安全的目的。


信息系统安全等级保护是指对信息和信息载体按照重要性等级分级别保护的一种工作。信息系统的安全保护等级共分为五级,等级越高,安全保护能力就越强。而信息系统安全等级保护三级认证属于“监管级别”,是国家对非银行机构的最高级认证,其要求十分严格。

在本次信投宝平台与速邦科技的合作中,信投宝平台管理层领导们再三表示公司对等保的高度重视,全力配合等保测评的准备工作。速邦科技根据等保测评文件《计算机信息系统安全保护等级划分准则》、《信息安全技术信息安全等级保护基本要求》第三级要求以及用户安全需求,从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)两大方面出发,对涵盖个人隐私信息保护、网络安全、应用安全等在内的近300个控制项与信投宝平台的实际状况进行对标。为此,速邦科技交付了上百份符合等保要求的信息安全管理文件,搭建完善的信息安全框架,逐项对标等保要求,并提供等保安全设计方案、等保安全规划、等保实施方案等,同时给出应用开发和采购等方面的建议及详细的具体方案。

在速邦提供的专业服务的多重保障下,信投宝平台顺利通过了等保测评。此次信息系统安全项目的交付结果受到测评机构专业人员和信投宝平台人员的一致肯定。截止3月,信投宝平台的“三级等保”项目在速邦科技的协助下完成了测评机构的各项整改要求。

信息安全等保培训现场

信投宝平台负责人表示:互联网金融信息系统和技术安全是互联网金融平台稳健运营和发展的基础。信投宝在运营和发展过程中,始终将安全保障放在首位。此次等级保护三级的认证项目,让信投宝平台可以从更多的维度强化信息系统安全建设和保障,为用户提供更专业、高效、放心的服务。

信投在线

信投在线成立于2014年5月,注册资本1亿元,专注于为中小微企业和个人提供专业综合性金融解决方案,是中国领先的互联网金融服务公司。

作为国内少数获得“ICP许可证+银行资金存管”的领先的互联网金融服务公司,也频获得行业肯定:平台与国内知名高校开展深度合作,成为互联网金融实践基地和互联网金融管理师教学中心,并先后被授予可信网站验证单位、中国金融行业诚信建设委员会会员单位、中国互联网金融企业家俱乐部副理事长单位等。

—— END ——




您需要登录后才可以回帖 登录 | 立即注册





中国IT服务管理综合社区 www.goitos.org
 
 
ITSMIC客服1
ITSMIC客服2
IT服务管理综合社区①
ITIL Foundation认证团购
ISO20000培训
PRINCE2&PMP交流俱乐部
工作时间:
8:00-18:00
 
IT服务管理 | 项目管理| ITSMIC | ITIL学习 | ISO20000 | ISO27001| ITIL| Cobit | BCM | 业务连续性 | IT治理| ITIL培训 | ITIL认证| ITIL考试 | ISO20000认证 | ITIL论坛 | ISO20000培训 | BS25999 | IT运营 | IT外包 | 6 Sigma | PMP | PRINCE2 | Agile认证讨论 | IT战略规划 | 敏捷开发 | CMMI | CBCP| CISP认证 | ITSS | ITSM | ITSM体系 | COBIT | COBIT认证培训 | 信息安全 | CMMI | ITIL落地 | ITIL实施 | COBIT 5 | ITIL Expert | CBCP培训| ITSM软件 | ITIL联盟 |

QQ|Archiver|手机版|中国IT服务管理综合社区 ( 苏ICP备06057102 -3申请友情链接   

GMT+8, 2019-11-14 15:04 , Processed in 0.184559 second(s), 31 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部