东方银谷通过国家信息安全等级保护三级认证
摘要: 近日,凭借过硬的技术实力、规范的管理能力以及严格的风控能力,东方银谷运营的银谷在线以及云钱袋顺利获得公安部国家信息安全等级保护三级认证。借此,东方银谷在平台安全建设上不仅更进一步,其在相关方面的实力和
近日,凭借过硬的技术实力、规范的管理能力以及严格的风控能力,东方银谷运营的银谷在线以及云钱袋顺利获得公安部国家信息安全等级保护三级认证。借此,东方银谷在平台安全建设上不仅更进一步,其在相关方面的实力和资质也得到了有力证明。
非银机构的最高级认证
近年来,随着互联网金融平台的监管和发展逐渐规范化,相关平台的信息系统安全也受到了更多重视。2016年8月出台的《网络借贷信息中介机构业务活动管理暂行办法》中规定,网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,保护出借人与借款人的信息安全。而此次银谷在线以及云钱袋获得认证,就是对平台信息系统安全方面的最好检验。
据了解,国家等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。目前,公安部安全等级保护共五级,非银机构的最高级认证就是第三级认证,属于“监管级别”,其重要性仅次于银行系统,而一般的互联网金融机构如第三方支付企业、网贷平台等多数通过的是第二级认证。
获得如此高含金量的安全等级认证,意味着东方银谷成为业内为数不多的获得信息安全等级第三级认证的互联网金融服务平台之一,也意味着东方银谷的技术和风控能力的专业性被认可,具备有效的保护用户相关信息安全的能力。
以技术实力为依托 将“安全”“合规”贯彻发展始终
据悉,三级安全信息认证的主要依据《计算机信息系统安全保护等级划分准则》、《信息安全技术信息等级保护基本要求》第三级要求以及用户安全需求,从技术要求以及管理要求两大方面提出了包含信息保护、安全审计、通信保密等在内的近300项要求。东方银谷方面在进行相关认证时,提交了包括信息安全组织机构、信息安全检测与渗透测试报告、安全产品检测报告、银谷在线与云钱袋工程测试文档等多份资料,接受了全方位的考察和检验。
最终,凭借基于业务特点与优势建设的整体信息安全防护体系,结合云计算与云安全技术,从网络安全、主机安全、应用安全、数据安全、Ddos防御等全方面对系统实现防护的“纵深防御思想”、包括应用系统安全开发技术要求、病毒防护管理制度、系统应急响应流程等29个信息安全管理制度在内的信息安全管理体系以及从非法入侵、终端安全管理、终端安全防护能力、敏感数据加密防泄漏等多个方面建设的终端计算机信息安全防护能力等信息技术优势,银谷在线以及云钱袋顺利通过了三级安全信息认证。在相关测评报告中,银谷在线获得了97.5分的高分。
东方银谷方面表示,用户的信息安全保障始终是自身发展的第一要求。对此,东方银谷力求通过不断加强自身数据安全保障系统,建设整体信息安全防护体系,完善信息安全体系,将信息安全与业务紧密结合。未来,东方银谷还将继续响应国家监管政策,积极践行企业自律,主动对平台展开全面的安全评估,确保自身具有完善的网络安全设施和管理制度以及完备的管理控制措施,通过技术手段保障整个系统安全、稳健运行。
安全,信息,认证,等级,保护