导语:
三级等保不仅是测评平台网站信息安全的重要指标,在备案结果落地前,能否获得三级等保也是市场检验平台备案状况的重要信号。
作为国内对非银机构的最高认证,信息系统安全三级保护备案证明(三级等保)已成为互联网金融行业信息安全方面的一张“金牌”。而据第三方机构不完全统计,目前全行业成功获得该备案证明的平台不到10%,金筑财富早在2017年1月就已获得信息系统安全三级保护备案证明。
▲金筑财富信息系统安全三级保护备案证明
获得三级等保认证,给信息安全加把锁
国家等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
根据国家《信息安全等级保护管理办法》,我国把信息系统的安全保护等级分为五级,等级越高,安全保护能力就越强。最高级别相当于国家保密局的认证等级,第三级是国家对非银行机构的最高级认证,属于“监管级别”。
▲信息系统的安全等级保护
通过难度大,三级等保成为稀缺“金牌”
三级等保回执是对企业信息安全的重要认可,其测评的内容包括,平台的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面是否达到国家指标。认证主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格,因此通过难度很大,通过率也一直不高。
确保用户信息安全,金筑一直在努力
金筑财富科技总监苏锋介绍,金筑财富在确保用户信息安全上采取了很多的举措,比如在基础设施上,金筑财富采用银行安全级别的网络建设,保障信息安全,携手顶级第三方安全机构巩固数据安全。目前投入使用的安全措施包括阿里云数据库备份、云盾防黑客入侵、Symantec 保护用户隐私数据、阿里云web防火墙等等。
通过三级等保备案认证意味着金筑财富的技术系统安全可靠,数据保护能力得到了官方和专业机构的认可。但信息安全从来无小事,金筑财富始终把用户资金安全、合规运营放在首位,未来将继续为广大机构和个人投资者提供合规、安全、透明的服务。