近日,恆昌旗下的恆易融平臺獲得公安部核准頒發的“國家信息系統安全等級保護三級備案”證明,成為在網絡信息安全方面完成信息系統定級備案的平臺之一。恆昌獲得等級保護三級認證是已知通過等級保護備案網貸平臺中測評排名靠前的,這也是對恆昌信息技術水平和安全防護能力的權威肯定。
恆昌旗下恆易融高分獲得信息系統安全等級保護三級備案證明
四部委聯合發佈《網絡借貸信息中介機構業務活動管理暫行辦法》明確要求:網絡借貸信息中介機構應當按照國家網絡安全相關規定和國家信息安全等級保護制度的要求,要開展信息系統定級備案和等級測試,具有完善的防火牆、入侵檢測、數據加密以及災難恢復等網絡安全設施和管理制度。這也標誌著網絡信息安全已經上升為網貸平臺合規的必要條件。具體而言,監管要求網貸平臺定期展開全面安全評估,接受國家或行業主管部門的信息安全檢查和審計,並且應當聘請有資質的信息安全測評認證機構定期對信息安全實施測評認證,並由第三方機構對信息系統文件情況進行評估。在完成測評後,平臺還需要向屬地公安機關進行備案。
恆昌的安全等級評測是由公安部及國家信息安全等級保護工作協調小組辦公室授權認證的評測機構來執行,保證測評過程及結果的科學、嚴謹、公正和權威性。平臺在申請信息系統安全等級保護三級認證時,對其物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復、系統建設管理、系統安全管理等近300項內容進行了嚴格測評。恆易融最終綜合得分為94.6,被認定為總體信息安全保護狀況較好,基本符合《信息安全技術信息安全等級保護基本要求》第三級要求。這也意味著恆易融在技術安全、系統管理、應急保障等方面達到了國家標準,建立了較為完備的網絡信息安全保護體系。此次恆昌公司能夠高分獲得認證,也是恆昌信息安全團隊不斷努力的結果。在申請信息安全等級保護備案過程中,他們不僅在網絡和信息安全上追求更高標準,而且按照備案要求多次自查自測、彙報溝通、總結完善,從而順利通過測試和獲得認證。
恆昌基於對企業長遠發展、對客戶負責以及擁抱國家監管政策的考慮,從創立之初就高度重視公司網絡信息安全相關工作。2015年3月,恆昌為全面推進信息安全工作,成立了信息安全管理委員會。2015年4月,隨著信息安全管理委員會的工作推進,公司成立了恆昌安全攻防實驗室,對互聯網金融行業安全漏洞進行挖掘和課題研究,提升公司信息安全防護能力。2015年10月,為快速推進公司數據安全治理進程,保障公司信息數據資產安全,公司正式成立信息安全部門。2015年12月,恆昌組建專業的信息安全技術團隊,團隊成員具有CISSP、CISA、ISO27001審核員、ITIL、PMP、CISP等信息安全從業認證資質。2016年5月,恆昌作為全國信息安全標準委員會成員單位,參與國家信息安全標準制定工作。在逐步完善信息安全體系建設的過程中,恆昌公司投入大量資源,致力於打造互聯網金融行業客戶服務安全品牌。從最初的探索到不斷測試和日漸完善,在這個過程中,恆昌積極響應信息安全等級保護政策要求和行業監管規定,建立了一套完善的信息安全管理體系,這為公司信息安全工作打下堅實的基礎,為客戶的信息安全構建了堅固的“防火牆”。
伴隨信息革命的飛速發展,互聯網、通信網、計算機系統、數字設備及其承載的應用、服務和數據等組成的網絡空間,正在全面改變人們的生產、生活方式,深刻影響了人類社會歷史發展的進程。而這樣的變革也讓“信息安全”上升到國家安全的重要高度。如今,信息安全已然成為了關乎用戶的信息與資金安全、關乎國家網絡安全的重要工作,因此恆昌將始終秉持合法、合規經營的原則,致力於為用戶和行業營造一個安全、健康的金融科技生態圈,為互聯網金融的發展以及國家網絡安全建設貢獻力量。
相關推薦
