本文作者:sukai

网络安全专员实习日志(网络安全工作日志)

sukai 05-13 121

  随着《网络信息中介机构业务活动管理办法》的发布,网络安全已经上升为网贷平台合规的必要条件。而网站的信息系统安全认证,而是平台安全性的一个重要证明。

网络安全专员实习日志(网络安全工作日志)

  目前,较为常见的几种认证为国家信息系统安全等级保护三级、ISO27001、企业信用评级证书、可信网站、互联网金融行业认证、SSL等。其中信息系统安全等级保护备案无论是在认证难度上、公信力上及效力方面,尤其是信息系统安全等保三级认证,绝对是非银机构中最重量级别的认证。木头人金融在4月份就已经获得该认证备案,说明在信息安全管控方面,木头人完全符合国家的政策法规。

  为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,在2007年7月24日,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》。

  根据《信息安全等级保护管理办法》,把信息系统的安全保护等级分为五级,等级越高,安全保护能力就越强。目前大多数互联网金融平台获得的以第二级认证为主,第三级作为国家对非银行金融机构的最高级认证,属于“监管级别”,即非银机构的最高级认证就是第三级别,由国家信息安全监管部门进行监督、检查,认证要求十分严格,在认证过程中进行了一系列测评包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面的安全评测。测评内容近300项要求,共涉及测评分类73类。成功通过认证的平台,在技术、管理、控制层面能达到国家指标,具备安全事件发现、应对的能力,以及信息系统受到攻击或破坏时的快速恢复﹑数据信息防泄露防偷的实力。

  据不完全统计,目前已经获得“等保三级”的平台132家,名单如下:

  技术安全是一个互联网金融平台能够正常运营和健康发展的基础。平台技术安全的重要性不言而喻,是关系平台生死存亡的大问题。只要每一家网贷平台都把广大投资人的资金安全放在首位,在发展业务的同时同样要注重平台系统的安全建设,那么整个行业一定会朝着更加安全健康的方向发展。木头人也将继续前行,为网贷行业的发展贡献力量,为投资者打造安全专业的理财平台。

阅读
分享