根据《网络信息中介机构业务活动管理办法》的要求,网络安全是网贷平台合规的必要条件。《办法》明确要求:网贷平台应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。
同时,2017年6月1日正式施行的《网络安全法》也明确提出,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。一家平台如果完成了信息系统安全等级保护备案,并通过了权威机构的信息安全等级测评的话,就意味着,这家平台的技术系统安全、对数据的保护能力得到了官方和专业机构的认可。
据第三方机构统计显示,截至目前仅有二百多家平台获得三级等保资质,不足行业正常运营平台的十分之一。那么,作为“十分之一”中的一员,盈在线是如何通过等保三级测评的呢?
1. 定级:信息系统的安全等级保护分为五个等级,是根据信息系统受到破坏后,会对社会利益和国家安全造成的损害程度来制定的。盈在线根据P2P网贷平台对于信息系统安全的要求,同时听取专业咨询机构的建议之后,选择了进行三级备案,这已经是非银机构的最高评级。
2. 备案:2017年11月20日,盈在线获得公安部门颁发的信息系统安全等级保护三级备案证书。
3. 安全系统接入:2017年5月30日,盈在线接入权威机构的信息安全等级测评系统。该系统会对盈在线的技术系统进行全面测评。
4. 获得信息安全等级测评报告:2017年10月22日,盈在线通过“等保三级”测评。测评报告中说明:盈在线已建立了较完善安全管理制度,盈在线网络借贷信息中介系统符合信息安全等级保护三级要求。
5. 此后,盈在线信息系统不断完善和升级,随时接受相关部门的不定期抽查。
据悉,盈在线主动推进信息安全系统备案以及主动要求信息安全等级测评,一方面是为了更进一步地保障出借人的权益,另一方面也是积极拥抱监管的表现。在合规道路上,盈在线从未止步。
百万年薪,微众互联全球招募品牌IP合伙人 百亿级企业成为你的天使投资人
✽本文资讯仅供参考,并不构成投资或采购等决策建议(M1)。