返回列表
  • 新富金融连续两年获取【国家信息安全等级保护三级认证】
  • 发布时间:2017-12-14 14:14:30
  • 网络安全无小事,随着互联网金融的发展,信息系统安全逐渐受到更多重视。据统计,截至2017年12月,业内正常运营平台共2004家,其中通过国家信息安全等级保护三级认证的平台数量不足100家,仅占在运营平台数量的4.99%。

    11月30日,新富金融正式荣获《国家信息安全等级保护三级证明》。


    2016年8月出台的《网络借贷信息中介机构业务活动管理暂行办法》中规定,网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,保护出借人与借款人的信息安全。


    信息安全实行五级等级保护

    按照国家标准《计算机信息系统安全保护等级划分准则》GB17859-1999规定,计算机信息系统实行五级保护。即从保护能力上划分为五级,以第一级为基础逐级增强。各等级信息系统的保护能力及被破坏后的侵害程度如下表所示:


    目前,非银机构最高保护级为第三级,P2P网贷行业通过备案、测评的信息系统一般也是三级。


    信息安全等保工作评定步骤严格

    第一,确定等级。信息系统安全等级,由系统运用、使用单位根据《信息系统安全等级保护定级指南》自主确定信息系统的安全保护等级,有主管部门的,应当经主管部门审批。对于拟确定为四级及以上信息系统,还应经专家评审会评审。新建信息系统在设计、规划阶段确定安全保护等级。


    第二,系统备案。运营、使用单位在确定等级后到所在地的市级及以上公安机关备案。新建二级及以上信息系统在投入运营后30日内、已运行的二级及以上信息系统在等级确定30日内备案。公安机关对信息系统备案情况进行审核,对符合要求的在10个工作日内颁发等级保护备案证明。对于定级不准的,应当重新定级、重新备案。对于重新定级的,公安机关一般会建议备案单位组织专家进行重新定级评审,并报上级主管部门审批。


    第三,开展等级测评。信息系统建设完成后,运营、使用单位或者主管部门应当选择合规测评机构,定期对信息系统安全等级状况开展等级测评。三级及以上信息系统至少每年进行一次等级测评,四级及以上信息系统至少每半年进行一次等级测评,五级应当依据特殊安全需求进行等级测评。测评机构应当出具测评报告,并出具测评结果通知书,明示信息系统安全等级及测评结果。


    第四,系统建设整改。对于未达到安全等级保护要求的,运营、使用单位应当进行整改。整改完成应当将整改报告报公安机关备案。


    第五,信息安全监管部门定期开展监督检查。受理备案的公安机会对三级、四级信息系统进行检查,检查频次同测评频次。五级信息系统接受国家制定的专门部门检查。



    新富金融连续两年获得三级等保认证



上一篇
下一篇