近日�,信用算力正式獲得由國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心出具《網(wǎng)絡(luò)安全等級(jí)保護(hù)后臺(tái)管理系統(tǒng)等級(jí)測(cè)評(píng)報(bào)告》,順利完成國(guó)家信息系統(tǒng)安全第三等級(jí)保護(hù)備案及認(rèn)證工作(以下簡(jiǎn)稱(chēng)“三級(jí)等?����!保?���。
至此,信用算力已經(jīng)完成“國(guó)家高新技術(shù)企業(yè)”�����、“上海市科技小巨人企業(yè)”�、“上海市軟件企業(yè)&軟件產(chǎn)品”、“國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)”等涵蓋信息/數(shù)據(jù)安全����、軟件/產(chǎn)品開(kāi)發(fā)多個(gè)業(yè)務(wù)資質(zhì)備案與認(rèn)證����。
“等保認(rèn)證”全稱(chēng)為國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)認(rèn)證����,是中國(guó)權(quán)威的信息產(chǎn)品安全等級(jí)資格認(rèn)證,由公安機(jī)關(guān)依據(jù)國(guó)家信息安全保護(hù)條例及相關(guān)制度規(guī)定����,按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對(duì)各機(jī)構(gòu)的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行認(rèn)可及評(píng)定���。
其中����,“三級(jí)等?���!笔菄?guó)家對(duì)非銀行機(jī)構(gòu)的最高級(jí)認(rèn)證�,屬于“監(jiān)管級(jí)別”?!叭?jí)等?!庇蓢?guó)家信息安全監(jiān)管部門(mén)進(jìn)行監(jiān)督�����、檢查����,認(rèn)證,測(cè)評(píng)內(nèi)容涵蓋5個(gè)等級(jí)保護(hù)安全技術(shù)要求和5個(gè)安全管理要求�,包含信息保護(hù)、安全審計(jì)�����、通信保密等近300項(xiàng)要求��,共涉及測(cè)評(píng)分類(lèi)73類(lèi)��。認(rèn)證程序包含定級(jí)��、備案�、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)��、信息安全檢查共五個(gè)階段�。
通過(guò)對(duì)信用算力管理系統(tǒng)進(jìn)行多輪次安全等級(jí)測(cè)評(píng)���,國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心表示,在基礎(chǔ)設(shè)施與環(huán)境部署���、管理系統(tǒng)部署�����、安全控制措施配置���、信息系統(tǒng)安全保護(hù)狀態(tài)、安全管理機(jī)構(gòu)和人員配備����、信息安全管理策略方面,信用算力管理系統(tǒng)符合國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量測(cè)評(píng)標(biāo)準(zhǔn)�。
信用算力CEO張建梁介紹到,搭建完備的網(wǎng)絡(luò)安全設(shè)施�����、信息安全管理與防御體系�,支撐公司金融科技服務(wù)過(guò)程中的信息安全工作�,保障金融產(chǎn)品設(shè)計(jì)與管理�����、市場(chǎng)化營(yíng)銷(xiāo)�����、精細(xì)化運(yùn)營(yíng)��、數(shù)據(jù)源管理���、智能風(fēng)控核心服務(wù)的安全性與穩(wěn)定性,持續(xù)為銀行�、消費(fèi)金融、信托���、保險(xiǎn)等合作方提供高質(zhì)量服務(wù)�����,助力合作方完成互聯(lián)網(wǎng)零售信貸數(shù)字化布局與轉(zhuǎn)型工作�����。
此次通過(guò)“三級(jí)等?!睂徍藗浒傅墓芾硐到y(tǒng)由信用算力完全自主研發(fā),在認(rèn)證備案及日常業(yè)務(wù)環(huán)節(jié)中�����,信用算力做好以下準(zhǔn)備:
· 在系統(tǒng)規(guī)劃與建設(shè)方面���,結(jié)合系統(tǒng)的安全需求設(shè)計(jì)方案�,在定級(jí)���、備案��、測(cè)評(píng)�����、整改等方面嚴(yán)格按照等級(jí)保護(hù)的工作要求���。
· 在數(shù)據(jù)保護(hù)方面,主要對(duì)關(guān)鍵數(shù)據(jù)和敏感數(shù)據(jù)分別采取完整性保護(hù)和加密措施�����,對(duì)重要業(yè)務(wù)數(shù)據(jù)定期進(jìn)行備份。
· 在系統(tǒng)運(yùn)維管理方面�,已建立包括基礎(chǔ)設(shè)施�����、應(yīng)用��、安全等各個(gè)層次的運(yùn)維保障���、監(jiān)控和應(yīng)急響應(yīng)體系���。
2020年4月,國(guó)務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》��,第一次以正式文件的形式將數(shù)據(jù)歸為生產(chǎn)要素�,在金融領(lǐng)域,信息科技與金融的深度融合�����。
2020年6月�����,第十三屆全國(guó)人大常委會(huì)第二十次會(huì)議對(duì)《數(shù)據(jù)安全法(草案)》進(jìn)行審議?��!稊?shù)據(jù)安全法(草案)》明確將數(shù)據(jù)定義為任何以電子或者非電子形式對(duì)信息的記錄���,并重申數(shù)據(jù)分級(jí)分類(lèi)管理、風(fēng)險(xiǎn)評(píng)估���、監(jiān)測(cè)預(yù)警�、應(yīng)急處置等數(shù)據(jù)安全管理各項(xiàng)基本制度���,明確開(kāi)展數(shù)據(jù)活動(dòng)的組織���、個(gè)人的數(shù)據(jù)安全保護(hù)義務(wù),落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任�。這也意味著,數(shù)據(jù)處理者需要采取必要措施�,保障數(shù)據(jù)得到有效保護(hù)和合法利用,以及數(shù)據(jù)持續(xù)處于安全狀態(tài)的能力�����。
2020年7月17日����,《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》(以下簡(jiǎn)稱(chēng)“辦法”)正式施行���,《辦法》強(qiáng)調(diào)商業(yè)銀行及第三方機(jī)構(gòu)要加強(qiáng)信息安全、網(wǎng)絡(luò)和數(shù)據(jù)安全的系統(tǒng)性防護(hù)����。相較于傳統(tǒng)線下貸款模式����,互聯(lián)網(wǎng)貸款所具備的全線上、全自動(dòng)�、無(wú)人工或極少人工干預(yù)等特征,無(wú)形中對(duì)金融科技企業(yè)的信息系統(tǒng)安全建設(shè)���、業(yè)務(wù)數(shù)據(jù)存儲(chǔ)與使用行為提出了更高要求�����。
在通過(guò)國(guó)家等保三級(jí)驗(yàn)證后����,信用算力將持續(xù)接受年檢和不定期檢查�����,持續(xù)強(qiáng)化大數(shù)據(jù)信息治理與系統(tǒng)風(fēng)險(xiǎn)防控能力,實(shí)現(xiàn)信息數(shù)據(jù)中心�、機(jī)房安全防護(hù)設(shè)備、信息安全系統(tǒng)����、信息規(guī)范化管理和數(shù)據(jù)安全與穩(wěn)定服務(wù)全面升級(jí),不斷提升數(shù)據(jù)保護(hù)和信息安全管理水平�����。
轉(zhuǎn)自:零壹財(cái)經(jīng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)����。版權(quán)事宜請(qǐng)聯(lián)系:010-65367254�����。
延伸閱讀
