(原标题:恒易融高分获得国家信息系统安全等级保护三级备案证明)
近日,恒昌旗下的恒易融平台获得公安部核准颁发的“国家信息系统安全等级保护三级备案”证明,成为在网络信息安全方面完成信息系统定级备案的平台之一。恒昌获得等级保护三级认证是已知通过等级保护备案网贷平台中测评排名靠前的,这也是对恒昌信息技术水平和安全防护能力的权威肯定。
恒昌旗下恒易融高分获得信息系统安全等级保护三级备案证明
四部委联合发布《网络借贷信息中介机构业务活动管理暂行办法》明确要求:网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,要开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。这也标志着网络信息安全已经上升为网贷平台合规的必要条件。具体而言,监管要求网贷平台定期展开全面安全评估,接受国家或行业主管部门的信息安全检查和审计,并且应当聘请有资质的信息安全测评认证机构定期对信息安全实施测评认证,并由第三方机构对信息系统文件情况进行评估。在完成测评后,平台还需要向属地公安机关进行备案。
恒昌的安全等级评测是由公安部及国家信息安全等级保护工作协调小组办公室授权认证的评测机构来执行,保证测评过程及结果的科学、严谨、公正和权威性。平台在申请信息系统安全等级保护三级认证时,对其物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等近300项内容进行了严格测评。恒易融最终综合得分为94.6,被认定为总体信息安全保护状况较好,基本符合《信息安全技术信息安全等级保护基本要求》第三级要求。这也意味着恒易融在技术安全、系统管理、应急保障等方面达到了国家标准,建立了较为完备的网络信息安全保护体系。此次恒昌公司能够高分获得认证,也是恒昌信息安全团队不断努力的结果。在申请信息安全等级保护备案过程中,他们不仅在网络和信息安全上追求更高标准,而且按照备案要求多次自查自测、汇报沟通、总结完善,从而顺利通过测试和获得认证。
恒昌基于对企业长远发展、对客户负责以及拥抱国家监管政策的考虑,从创立之初就高度重视公司网络信息安全相关工作。2015年3月,恒昌为全面推进信息安全工作,成立了信息安全管理委员会。2015年4月,随着信息安全管理委员会的工作推进,公司成立了恒昌安全攻防实验室,对互联网金融行业安全漏洞进行挖掘和课题研究,提升公司信息安全防护能力。2015年10月,为快速推进公司数据安全治理进程,保障公司信息数据资产安全,公司正式成立信息安全部门。2015年12月,恒昌组建专业的信息安全技术团队,团队成员具有CISSP、CISA、ISO27001审核员、ITIL、PMP、CISP等信息安全从业认证资质。2016年5月,恒昌作为全国信息安全标准委员会成员单位,参与国家信息安全标准制定工作。在逐步完善信息安全体系建设的过程中,恒昌公司投入大量资源,致力于打造互联网金融行业客户服务安全品牌。从最初的探索到不断测试和日渐完善,在这个过程中,恒昌积极响应信息安全等级保护政策要求和行业监管规定,建立了一套完善的信息安全管理体系,这为公司信息安全工作打下坚实的基础,为客户的信息安全构建了坚固的“防火墙”。
伴随信息革命的飞速发展,互联网、通信网、计算机系统、数字设备及其承载的应用、服务和数据等组成的网络空间,正在全面改变人们的生产、生活方式,深刻影响了人类社会历史发展的进程。而这样的变革也让“信息安全”上升到国家安全的重要高度。如今,信息安全已然成为了关乎用户的信息与资金安全、关乎国家网络安全的重要工作,因此恒昌将始终秉持合法、合规经营的原则,致力于为用户和行业营造一个安全、健康的金融科技生态圈,为互联网金融的发展以及国家网络安全建设贡献力量。
责编:汉网
(原标题:恒易融高分获得国家信息系统安全等级保护三级备案证明)