純線上交易的特點使得平臺系統(tǒng)的安全性對于P2P網(wǎng)貸平臺來說�����,尤為重要�����。國家互聯(lián)網(wǎng)金融技術(shù)安全委員會2018年3月發(fā)布的報告透露����,在統(tǒng)計的全國1529家互聯(lián)網(wǎng)金融平臺網(wǎng)站中����,高危評級網(wǎng)站占比12.4%��,高危漏洞451個��,互金專委會表示�,部分漏洞極易引發(fā)財產(chǎn)流失;4月國家互聯(lián)網(wǎng)金融風險分析技術(shù)平臺巡查發(fā)現(xiàn),網(wǎng)上存在針對互聯(lián)網(wǎng)金融平臺的大量仿冒網(wǎng)站�����,超過4.6萬個�,一些主流平臺躺槍。
《網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)活動管理暫行辦法》第十八條規(guī)定��,網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護制度的要求�,開展信息系統(tǒng)定級備案和等級測試,具有完善的防火墻���、入侵檢測�����、數(shù)據(jù)加密以及災(zāi)難恢復等網(wǎng)絡(luò)安全設(shè)施和管理制度��,建立信息科技管理���、科技風險管理和科技審計有關(guān)制度���,配置充足的資源,采取完善的管理控制措施和技術(shù)手段保障信息系統(tǒng)安全穩(wěn)健運行���,保護出借人與借款人的信息安全����。
無論是從平臺用戶信息安全和保護角度�����,還是從合規(guī)驗收角度����,對于一家網(wǎng)貸平臺來說�,拿到等保三級回執(zhí)和通過信息系統(tǒng)安全等級測評報告都勢在必行。作為A股上市公司是熊貓金控【股票代碼:600599】全資控股的網(wǎng)貸平臺�����,銀湖網(wǎng)早于2017年6月通過測評并獲得等保三級回執(zhí)單。
銀湖網(wǎng)CEO郭輝表示��,“這是因為銀湖網(wǎng)上線之初就以銀行的信息系統(tǒng)安全等級為系統(tǒng)部署標準�����,在技術(shù)及設(shè)備投入���、安全管理制度�、人力等多方面做全力投入�����,獲得等保三級也是平臺信息安全建設(shè)長期建設(shè)并不斷優(yōu)化的結(jié)果”�����。
據(jù)了解�����,自2014年7月上線以來�,從底層架構(gòu)到交易系統(tǒng),從PC到APP,銀湖網(wǎng)全部堅持自主研發(fā)�,并且所有服務(wù)器托管在電信已通過ISO27001信息安全體系認證的五星級IDC機房,采用https協(xié)議進行數(shù)據(jù)加密傳輸��,SSL證書由Symantec賽門鐵克認證簽章����,并且對核心數(shù)據(jù)采取實時全量備份和異地機房增量同步備份,逐步形成了多層次防護體系�,具備完整的備份以及恢復機制,為用戶資金和信息安全提供有力保障����。
不容忽視的是,網(wǎng)絡(luò)安全的動態(tài)性質(zhì)使得等級測評結(jié)果只能保之前而不能保之后����,因此獲得等保三級認證并非一勞永逸,等保測評需要每年例行“年檢”����。“基于日漸完善的安全管理制度和持之以恒的技術(shù)����、設(shè)備和人力投入,銀湖網(wǎng)在2018年的測評登記報告中,以較去年高出近10分的成績再次通過測評�,這是對我們信息安全能力的認可”,郭輝說到��。
他同時強調(diào)�,基于信息安全等級測評的標準和要求也是動態(tài)變化的,銀湖網(wǎng)在信息安全保護能力方面的投入和重視會只增不減��,以應(yīng)對日益變化的網(wǎng)絡(luò)安全環(huán)境�����,確保用戶的信息安全得到全方位保障����。
轉(zhuǎn)自:大眾新聞網(wǎng)
版權(quán)及免責聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力���。凡轉(zhuǎn)載文章��,不代表本網(wǎng)觀點和立場�����。版權(quán)事宜請聯(lián)系:010-65363056����。
延伸閱讀
