首頁>>技術前沿>>網站/軟件行業動態
金融平臺通過等保三級測評備案認證需要做哪些工作?
作者:西安軟件開發 | 原創 來源:西安建站公司 | 時間:2019年8月29日| 點擊:0次 | 【評論】

什么是“等保三級測評認證”

國家等級保護認證是中國權威的信息產品安全等級資格認證,由公安機關依據國家信息安全保護條例及相關制度規定,按照管理規范和技術標準,對各機構的信息系統安全等級保護狀況進行認可及評定。其中三級等保是國家對非銀行機構的最高級認證,屬于“監管級別”,由國家信息安全監管部門進行監督、檢查,認證測評內容分別涵蓋5個等級保護安全技術要求和5個安全管理要求,包含信息保護、安全審計、通信保密等近300項要求,共涉及測評分類73類,要求十分嚴格,這也是目前金融平臺獲得該證書較少的重要原因之一。
等級保護三級備案
金融平臺“等保三級測評”認證的意義

國家信息系統安全等級保護三級備案與評測的完成標志著P2P平臺在網絡信息規范化管理方面更加嚴密,達到了更高標準。在安全規章制度、信息基礎設施和數據保護等方面,都提升了一個臺階。三級等保是金融行業內公認的非銀機構的最高認證,屬于監管級別,目前僅有一成金融網貸平臺達到要求。通過公安部等保三級測評的平臺,也在一個側面體現金融平臺具備了一定的人員、系統、安全防護方面的實力,是進入行業的一個比較高的門檻。

通過信息系統安全“三級等保”認證,用戶信息安全將得到有效保護,其主要體現在以下兩點:

1.能在統一安全策略下,防護系統免受來自外部有組織的團體發起的惡意攻擊及其他相當危害程度的威脅所造成的主要資源損害,能夠發現安全漏洞和安全事件,在系統遭到損害后,能較快恢復絕大部分功能。
2.如平臺發生安全事故,有足夠的應對能力快速恢復功能,從而保護出借人與借款人的信息安全。

金融平臺通過等保三級測評認證需要做哪些工作?

2016年國家《網絡借貸信息中介機構業務活動管理暫行辦法》的發布,讓開展信息系統定級備案和等級測試,成為金融平臺合規的門檻之一。三級等保認證是地市級以上國家機關、重要企事業單位需要達成的認證,在金融行業中,可以看作是除了銀行機構以外最高級別的信息安全等級保護。
這些技術規范從技術要求(物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復)及管理要求(安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理)展開。

在物理安全層面上,平臺的機房除了有最基本的安全控制之外,還應具備防火、防潮甚至電磁防護能力等,同時具備災后數據恢復能力,想要具備這些條件,平臺需要付出的人力及資金成本是很大的,有些體量比較小的平臺完全沒有實力達成這些要求。三級等保認證最嚴的地方還是在技術層面,主要體現在系統安全管理和惡意代碼防范上,簡單可以理解為當有黑客對平臺進行攻擊時,平臺應該具備一定的防范能力。要取得三級等保的具體程序包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查共五個階段。

在取得三級等保認證后,平臺需要按照《網絡信息中介機構業務活動管理辦法》中的規定,具有完善的防火墻、入侵檢測、數據加密以及災難恢復等網絡安全設施和管理制度。同時,已取得認證的企業還需要每年年檢,并接受相關部門的不定期抽查。

此內容DOC下載 此內容PDF下載

【全文完】
0 ([$-頂稿人數-$])
0 ([$-踩稿人數-$])

版權聲明:

1、弈聰軟件網站內容中凡注明“來源:XXX(非陜西弈聰網站)”的作品,轉載自其它媒體,轉載目的在于傳遞更多信息,其中涉及的網站建設,網站優化,APP開發,微信小程序開發,大數據平臺開發,區塊鏈技術開發等軟件開發技術細節并不代表本站贊同支持其觀點,并不對其真實性負責。對于署名“陜西弈聰”的作品系本站版權所有,任何人轉載請署名來源,否則陜西弈聰將追究其相關法律責任。

2、本站內容中未聲明為“原創”的內容可能源自其它網站,但并不代表本站支持其觀點,對此帶來的法律糾紛及其它責任與我方無關。如果此內容侵犯了您的權益,請聯系我方進行刪除。

天天影视综合网