据蓝鲸财经报道,业内人士透露,继网贷备案延期后,发放三级等保回执也很可能将暂缓。而目前业内仅有10%平台获得此认证,作为国内对非银机构的,认证,成为互联网金融行业信息安全方面的一张“,”。在不到10%的非银机构中,懒财金服顺利的拿到三级等保回执并通过测评,这也体现出懒财金服的自身实力。
那么,为何三级等保如此重要呢?在国家信息安全等级保护活动中,信息系统安全的评级分为五级。安全保护能力越强,它的等级就越高。,级别相当于国家保密局的认证等级,第三级是国家对非银行机构的,级认证,属于“监管级别”。
三级等保回执作为对企业信息安全的重要认可,主要是从下面两个维度进行考量:第一,能够防护来自外部的重要恶意攻击,能够发现安全漏洞。第二,在收到恶意攻击后有快速恢复的能力,迅速恢复绝大部分功能,保护平台安全。
业内人士介绍,此前通过等保三级需要由国家信息安全监管部门进行检查、监督,测评的内容包括平台的网络安全、物理安全、应用安全、主机安全、系统建设管理、数据安全及备份恢复、系统安全管理等多方面是否达到国家指标。认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求5个层面,主要包含通信保密、安全审计、信息保护等在内的近300项要求,共涉及测评分类73类,要求十分严格,因此通过难度很大,通过率也一直不高。由于行业拥有此认证的企业并不会是很多,因此被暂缓发放后,三级等保回执的含金量将进一步提升。
事实上,作为互金行业的,议题,信息安全也是监管和用户关注的痛点。据悉,在2016年8月24日,银监会发布的《网络借贷信息中介机构业务活动管理暂行办法》中,已规定网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统等级备案和等级测试。
懒财金服CTO 李子拓表示,懒财金服已经于2017年6月通过三级等保测评,顺利拿到三级等保回执。在他看来,监管层对于网贷机构的信息安全看的非常重要,2017年底,P2P网贷风险专项整治工作领导小组办公室向各地P2P整治联合工作办公室下发了《关于做好P2P网络借贷风险专项整治整改验收工作的通知》(业内称之为57号文)。57号文专门提出网贷机构应当在专项整治结束前提升开发能力和安全防护,确保系统能够防止黑客攻击和系统中断,同时满足保护客户资金信息安全等信息科技安全要求。
在确保用户信息安全上,懒财金服采取了很多的举措,据了解,懒财金服的技术团队50%的人员具有搜狗、阿里巴巴、百度等知名企业工作背景,团队技术能力扎实。
值得一提的是,懒财金服目前在基础设施上,投入使用的安全措施包括GlobalSign 保护用户隐私数据、阿里云数据库备份、CFCA 认证、行业,获得可信云服务认证Saas 客服、云盾防黑客入侵、知道创宇网站防火墙、PDF 数字证书验证、Ucloud数据库备份等等。在拥有银行安全级别的网络建设的同时,还携手,第三方安全机构巩固数据安全,从而保障企业和用户的信息安全,确保用户的利益不受任何损失。