近日�,信用算力正式獲得由國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心出具《網(wǎng)絡(luò)安全等級保護后臺管理系統(tǒng)等級測評報告》���,順利完成國家信息系統(tǒng)安全第三等級保護備案及認證工作(以下簡稱“三級等保”)�。
至此,信用算力已經(jīng)完成“國家高新技術(shù)企業(yè)”����、“上海市科技小巨人企業(yè)”、“上海市軟件企業(yè)&軟件產(chǎn)品”、“國家信息系統(tǒng)安全等級保護”等涵蓋信息/數(shù)據(jù)安全�����、軟件/產(chǎn)品開發(fā)多個業(yè)務(wù)資質(zhì)備案與認證���。
“等保認證”全稱為國家信息系統(tǒng)安全等級保護認證���,是中國權(quán)威的信息產(chǎn)品安全等級資格認證,由公安機關(guān)依據(jù)國家信息安全保護條例及相關(guān)制度規(guī)定�,按照管理規(guī)范和技術(shù)標準,對各機構(gòu)的信息系統(tǒng)安全等級保護狀況進行認可及評定�����。
其中�,“三級等保”是國家對非銀行機構(gòu)的最高級認證�����,屬于“監(jiān)管級別”�����。“三級等?�!庇蓢倚畔踩O(jiān)管部門進行監(jiān)督�、檢查,認證�,測評內(nèi)容涵蓋5個等級保護安全技術(shù)要求和5個安全管理要求,包含信息保護�����、安全審計�、通信保密等近300項要求,共涉及測評分類73類�。認證程序包含定級、備案��、安全建設(shè)和整改�、信息安全等級測評、信息安全檢查共五個階段���。
通過對信用算力管理系統(tǒng)進行多輪次安全等級測評,國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心表示�,在基礎(chǔ)設(shè)施與環(huán)境部署、管理系統(tǒng)部署����、安全控制措施配置���、信息系統(tǒng)安全保護狀態(tài)、安全管理機構(gòu)和人員配備�����、信息安全管理策略方面�,信用算力管理系統(tǒng)符合國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量測評標準。
信用算力CEO張建梁介紹到��,搭建完備的網(wǎng)絡(luò)安全設(shè)施�、信息安全管理與防御體系,支撐公司金融科技服務(wù)過程中的信息安全工作���,保障金融產(chǎn)品設(shè)計與管理��、市場化營銷���、精細化運營、數(shù)據(jù)源管理��、智能風控核心服務(wù)的安全性與穩(wěn)定性�����,持續(xù)為銀行、消費金融�����、信托��、保險等合作方提供高質(zhì)量服務(wù)����,助力合作方完成互聯(lián)網(wǎng)零售信貸數(shù)字化布局與轉(zhuǎn)型工作。
此次通過“三級等?�!睂徍藗浒傅墓芾硐到y(tǒng)由信用算力完全自主研發(fā)�����,在認證備案及日常業(yè)務(wù)環(huán)節(jié)中�����,信用算力做好以下準備:
· 在系統(tǒng)規(guī)劃與建設(shè)方面���,結(jié)合系統(tǒng)的安全需求設(shè)計方案����,在定級����、備案、測評����、整改等方面嚴格按照等級保護的工作要求。
· 在數(shù)據(jù)保護方面����,主要對關(guān)鍵數(shù)據(jù)和敏感數(shù)據(jù)分別采取完整性保護和加密措施,對重要業(yè)務(wù)數(shù)據(jù)定期進行備份���。
· 在系統(tǒng)運維管理方面��,已建立包括基礎(chǔ)設(shè)施���、應(yīng)用、安全等各個層次的運維保障����、監(jiān)控和應(yīng)急響應(yīng)體系���。
2020年4月,國務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》�����,第一次以正式文件的形式將數(shù)據(jù)歸為生產(chǎn)要素��,在金融領(lǐng)域�����,信息科技與金融的深度融合����。
2020年6月,第十三屆全國人大常委會第二十次會議對《數(shù)據(jù)安全法(草案)》進行審議���?����!稊?shù)據(jù)安全法(草案)》明確將數(shù)據(jù)定義為任何以電子或者非電子形式對信息的記錄���,并重申數(shù)據(jù)分級分類管理�、風險評估���、監(jiān)測預(yù)警、應(yīng)急處置等數(shù)據(jù)安全管理各項基本制度����,明確開展數(shù)據(jù)活動的組織、個人的數(shù)據(jù)安全保護義務(wù)�����,落實數(shù)據(jù)安全保護責任�����。這也意味著�,數(shù)據(jù)處理者需要采取必要措施,保障數(shù)據(jù)得到有效保護和合法利用�����,以及數(shù)據(jù)持續(xù)處于安全狀態(tài)的能力�����。
2020年7月17日,《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》(以下簡稱“辦法”)正式施行��,《辦法》強調(diào)商業(yè)銀行及第三方機構(gòu)要加強信息安全��、網(wǎng)絡(luò)和數(shù)據(jù)安全的系統(tǒng)性防護���。相較于傳統(tǒng)線下貸款模式���,互聯(lián)網(wǎng)貸款所具備的全線上、全自動��、無人工或極少人工干預(yù)等特征��,無形中對金融科技企業(yè)的信息系統(tǒng)安全建設(shè)���、業(yè)務(wù)數(shù)據(jù)存儲與使用行為提出了更高要求�。
在通過國家等保三級驗證后��,信用算力將持續(xù)接受年檢和不定期檢查����,持續(xù)強化大數(shù)據(jù)信息治理與系統(tǒng)風險防控能力,實現(xiàn)信息數(shù)據(jù)中心、機房安全防護設(shè)備�、信息安全系統(tǒng)、信息規(guī)范化管理和數(shù)據(jù)安全與穩(wěn)定服務(wù)全面升級����,不斷提升數(shù)據(jù)保護和信息安全管理水平。
轉(zhuǎn)自:零壹財經(jīng)
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力�。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點�����,不代表本網(wǎng)觀點和立場����。版權(quán)事宜請聯(lián)系:010-65367254。
延伸閱讀
