三一金服再創(chuàng)佳績(jī)！連續(xù) 2年通過(guò)國(guó)家等保三級(jí)測(cè)評(píng)，獲權(quán)威機(jī)構(gòu)信息安全認(rèn)證

原創(chuàng)：?三一君?三一金服?

前言

國(guó)家公安部、國(guó)家保密局等部門制定的《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，信息安全等級(jí)保護(hù)共分5級(jí)，級(jí)數(shù)越高公信力及效力越強(qiáng)。其中，第3級(jí)適用于地市級(jí)以上國(guó)家機(jī)關(guān)、重要企事業(yè)單位、四大國(guó)有銀行。目前，等保三級(jí)是互聯(lián)網(wǎng)金融行業(yè)能夠獲得最高等級(jí)的信息安全認(rèn)證。

近日，三一金服憑借嚴(yán)謹(jǐn)?shù)娘L(fēng)控體系和專業(yè)的技術(shù)優(yōu)勢(shì)，再次通過(guò)國(guó)家公安部監(jiān)制的信息安全等級(jí)保護(hù)三級(jí)認(rèn)證要求，成為業(yè)內(nèi)為數(shù)不多的連續(xù)通過(guò)等保三級(jí)測(cè)評(píng)的平臺(tái)之一。

作為非銀行機(jī)構(gòu)參與測(cè)評(píng)的最高等級(jí)認(rèn)證，能夠獲得等保三級(jí)認(rèn)證也是國(guó)家信息安全監(jiān)管部門對(duì)三一金服平臺(tái)風(fēng)控保障、技術(shù)能力和信息安全的全方位認(rèn)可。

早在2018年1月，平臺(tái)就已經(jīng)通過(guò)了等保三級(jí)測(cè)評(píng)，并獲得了公安部核準(zhǔn)頒發(fā)的相關(guān)證書。今年再次通過(guò)測(cè)評(píng)，表明了多年來(lái)三一金服始終堅(jiān)持擁抱監(jiān)管，加強(qiáng)風(fēng)控管理，追求合規(guī)發(fā)展的決心。

本次年度測(cè)評(píng)結(jié)果與去年相比，分?jǐn)?shù)明顯有所提升，意味著2018年平臺(tái)在信息技術(shù)和防護(hù)能力上取得了更為優(yōu)異的成績(jī)，在保障用戶資金安全、隱私安全以及信息安全方面再獲權(quán)威認(rèn)可。

全國(guó)通過(guò)三級(jí)認(rèn)證平臺(tái)不足170家

2016年8月《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法》明確要求，網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)按照國(guó)家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國(guó)家信息安全等級(jí)保護(hù)制度的要求，開展信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試，以保護(hù)出借人與借款人的信息安全。

根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，網(wǎng)貸平臺(tái)只有在完成定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查等嚴(yán)格的審查工作后，才能獲得等保三級(jí)認(rèn)證。

審查過(guò)程包含信息保護(hù)、安全審計(jì)、通信保密等在內(nèi)的近300項(xiàng)指標(biāo)，要求被測(cè)評(píng)平臺(tái)必須從技術(shù)要求（物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)）及管理要求（安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理）等方面注意開展防護(hù)措施。

據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，截止2019年1月底，全國(guó)正常運(yùn)營(yíng)的網(wǎng)貸平臺(tái)中，通過(guò)信息系統(tǒng)安全等保三級(jí)備案認(rèn)證的平臺(tái)不足170家，僅占在運(yùn)營(yíng)平臺(tái)數(shù)量的20%左右，三一金服憑此認(rèn)證成為行業(yè)內(nèi)少數(shù)有此資質(zhì)的互聯(lián)網(wǎng)信息服務(wù)平臺(tái)之一。

等保三級(jí)：網(wǎng)貸平臺(tái)備案基礎(chǔ)

互聯(lián)網(wǎng)時(shí)代，信息數(shù)據(jù)是企業(yè)的生命線，尤其是對(duì)于互聯(lián)網(wǎng)金融平臺(tái)來(lái)說(shuō)，更是如此。國(guó)家互金專委會(huì)曾在報(bào)告中指出，“互聯(lián)網(wǎng)金融是金融與互聯(lián)網(wǎng)技術(shù)相融合的領(lǐng)域，信息流的安全性是互聯(lián)網(wǎng)金融發(fā)展的基礎(chǔ)和保障?；ヂ?lián)網(wǎng)金融信息系統(tǒng)在運(yùn)行過(guò)程中一旦發(fā)生數(shù)據(jù)泄露、盜取等事件，會(huì)對(duì)雙方造成巨大損失。因此，網(wǎng)貸行業(yè)信息系統(tǒng)等保測(cè)評(píng)趨嚴(yán)，也是行業(yè)規(guī)范化發(fā)展的時(shí)代要求，我們必須要引起重視?！?/p>

現(xiàn)階段，對(duì)于各網(wǎng)貸平臺(tái)來(lái)說(shuō)，能夠通過(guò)等保三級(jí)認(rèn)證意義重大，不僅是對(duì)用戶資金負(fù)責(zé)的表現(xiàn)，也在一定程度上彰顯了平臺(tái)的整體實(shí)力。

三級(jí)測(cè)評(píng)被稱為互金信息安全“大考”

在網(wǎng)貸行業(yè)進(jìn)入強(qiáng)監(jiān)管時(shí)代的大背景下，合規(guī)已經(jīng)成為網(wǎng)貸平臺(tái)經(jīng)營(yíng)發(fā)展的第一生命線。

無(wú)論是各地出臺(tái)的《備案登記管理辦法》，還是2018年各地出臺(tái)的備案細(xì)則，大多都要求網(wǎng)貸平臺(tái)“申請(qǐng)并通過(guò)公安機(jī)關(guān)網(wǎng)絡(luò)安全部門的信息系統(tǒng)安全審核，并聘請(qǐng)有資質(zhì)的專業(yè)機(jī)構(gòu)對(duì)本機(jī)構(gòu)進(jìn)行信息安全等級(jí)保護(hù)測(cè)評(píng)”，否則備案不予通過(guò)。

可以說(shuō)，具備等保三級(jí)能力的平臺(tái)，在統(tǒng)一安全防護(hù)策略下，能夠有效抵御來(lái)自外的各種信息威脅，并且能夠在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能，保護(hù)用戶的信息安全。

由此看來(lái)，獲得等級(jí)保護(hù)三級(jí)認(rèn)證是判斷網(wǎng)貸平臺(tái)信息安全的一個(gè)重要依據(jù)。

三一金服連續(xù)2年通過(guò)等保三級(jí)測(cè)評(píng)

作為國(guó)資系互聯(lián)網(wǎng)金融信息服務(wù)平臺(tái)，三一金服深知網(wǎng)貸行業(yè)合規(guī)的重要性，一直以來(lái)積極響應(yīng)監(jiān)管的各項(xiàng)要求，定期開展平臺(tái)信息系統(tǒng)定級(jí)備案及測(cè)評(píng)，保障用戶信息安全。

三一金服遵循監(jiān)管部門相關(guān)規(guī)定，已于2018年1月通過(guò)信息系統(tǒng)三級(jí)安全等級(jí)備案、測(cè)評(píng)。2019年三一金服能以更好的分?jǐn)?shù)再次順利通過(guò)審核，足以說(shuō)明平臺(tái)已經(jīng)建立了成熟完備的網(wǎng)絡(luò)信息安全保護(hù)體系。回顧平臺(tái)合規(guī)發(fā)展歷程，三一金服以技術(shù)安全為基礎(chǔ)，持續(xù)夯實(shí)技術(shù)框架，不斷完善信息安全管理系統(tǒng)，以充分的準(zhǔn)備積極迎接合規(guī)“大考”。

隨著備案進(jìn)程的持續(xù)推進(jìn)，三一金服不僅完成了等保三級(jí)認(rèn)證，守住信息安全主線，還堅(jiān)持合規(guī)發(fā)展，通過(guò)詳細(xì)的信息披露，實(shí)現(xiàn)了透明化運(yùn)營(yíng)。

未來(lái)，三一金服將繼續(xù)以合規(guī)為生命線，不斷提升平臺(tái)在金融信息化領(lǐng)域的技術(shù)開發(fā)與應(yīng)用能力，加強(qiáng)平臺(tái)自身信息安全建設(shè)，為廣大用戶創(chuàng)建一個(gè)健康、便捷的互聯(lián)網(wǎng)金融信息服務(wù)平臺(tái)。