近日,国金宝凭借自身的技术优势和严谨的系统安全管理体系,以92.35的高分通过2018年国家信息安全等级保护三级的测评。
此次国金宝以高分通过三级等保测评,不仅表明在信息安全规范化防护、风险控制和系统整体化建设方面得到了权威机构的认可,更标志着平台在网络攻击防范能力、内部系统和制度的完善程度、用户隐私保护、资金安全漏洞等合规方面全面升级,为保障用户信息与维护资金安全筑起了一道坚实的高墙。92.35的测评高分不仅是国金宝技术保障能力再上新台阶和拥有强大技术实力的权威证明,也是平台合规发展道路上的重大里程碑。
早在2017年5月,国金宝就已获得国家信息安全等级保护三级测评认定,本次年度测评再次高分通过,证明了国金宝追寻长线发展、时刻以投资者信息安全和资金安全为己任的决心,有“等保三级”认证的国金宝,在合规发展的道路上又往前迈出了一大步。
合规冲刺期,“等保认证”成平台必具筹码
国家等级保护认证是中国最权威的信息产品安全等级资格认证,是由公安部认可的专业测评机构,依据国家信息安全保护制度和技术标准,对平台的信息安全状况进行检测评估。信息安全系统的安全保护等级分为五级,等级越高,安全保护能力就越强。
据国金宝合规负责人介绍,三级是国家对非银行机构的,级认证,且定级为三级的系统需要每年进行评测检查并出具报告,本次国金宝就是2017年定级为三级后的第二次评测并获认证。
其实早在2016年8月24日,银监会联合多部委发布的《暂行办法》中就规定:“网络借贷信息中介机构应当按照国家网络安全相关规定,向市公安局网安部门提交信息系统等级保护定级备案材料和等级保护安全测评报告,并取得《等级保护备案证明》和《等级保护测评结果通知书》。”这是监管层,对网贷行业信息技术安全提出明确要求,意味着网络安全已成为平台合规的门槛之一。
无论是各地出台的《备案登记管理办法》,还是今年年初的各地备案细则,大多都要求平台“申请并通过公安机关网络安全部门的信息系统安全审核,并聘请有资质的专业机构对本机构进行信息安全等级保护测评”,否则备案不予通过。
其中部分地区对等保三级评分结果更有严格要求:上海地区在等保三级测评方面要求网贷平台按照国家标准测评,且测评分数不低于90分;广东地区(不含深圳)对等保三级要求也从原来的60分提高到了80分以上。这是继限额、银行存管、信息披露等合规要求之外,监管层对网贷行业信息技术安全提出的更高标准。
本次国金宝综合评分高达92.35,凸显了国金宝拥有着,的技术和能,范围保障信息安全的风控系统,具备了有效的保护投资者隐私及资金安全的能力,同时意味着国金宝在网络信息规范化管理等方面做到了严格符合国家政策法规,合规建设进一步加深。
信息安全是平台可持续发展的“生命线”
在互联网大数据时代,无论是传统金融还是新金融,信息数据都是企业长久发展的生命线,而信息安全则是这条“线”的生命之源。
尤其对于网络化程度高,但发展时间较短的互联网金融行业而言,部分平台成立初期未高度重视网络安全建设,薄弱的技术与较差的抵御能力给了网络非法入侵者可乘之机。根据国家互联网金融风险分析技术平台年数据显示,截止2017年底,发现存在异常的互联网金融网站18946个,发现互联网金融网站漏洞1320个,其中高危漏洞占比达 70.15%;APP漏洞 1722个,其中高危漏洞占比 24.46%;发现互联网金融网站攻击185.3万次,来自境内 35%,来自境外 65%。互联网金融行业的信息安全现状不容乐观。
国金宝合规负责人表示,“入侵者利用安全漏洞,可以非法操作业务后台系统,篡改业务数据,窃取用户信息,对平台业务、用户资金与隐私造成重大影响和威胁。可以说,信息安全关乎平台的生死存亡。”正因其重要性,监管层和投资人都将网络信息安全程度的高低作为评判平台资质的关键因素。
由此可见,信息安全的建设需要平台投入大量的人力与资源,这亦是对平台实力提出的考验。据统计,截至2017年12月底,网贷行业正常运营平台数量降至1931家,其中通过信息系统安全等保三级备案认证的平台为143家,仅占正常运营平台数量的7.4%;甚至作为网贷大城的深圳,目前通过等保三级测评的平台仅有45家,占比不到15%。
国金宝凭借着对信息安全高度重视与负责的态度,打造了完备的网络信息安全保护体系,此次更是以92.35分摘得等保三级认证,这既是平台安全管控实力的证明,也表明了国金宝对自己高标准、严要求,始终为广大用户提供安全的、专业的服务的决心。
“国金宝一直将合规相关事项的落实作为平台的核心工作之一,本次高分通过等保三级测评,说明国金宝在技术安全和信息管理等方面都达到了国家标准,得到了相关部门的认可。未来,我们将继续完善信息安全系统,为投资人提供更安全的产品和环境,更专业的服务和体验。”国金宝负责人表示道。