adtop
adtop01
当前位置: 重庆热线 > 行业资讯 > 正文

人人爱家金融严把信息安全关荣获国家信息安全等级保护三级认证

   来源:百度    发布时间:2017-09-24 13:54

近日,经国家公安部授权的专业第三方测评机构(浙江东安检测技术有限公司)的全面安全检测,知名线上理财投资平台人人爱家金融顺利通过公安部信息系统安全等级测试备案,成功获得公安部门核准颁发的“国家信息安全等级保护三级认证”——这是国家对非银行机构的最高级认证,属于“监管级别”·。

人人爱家金融严把信息安全关荣获国家信息安全等级保护三级认证

据悉,大多数互联网 金融平台目前获得的主要是第二级认证,四大国有银行的一二级分行(省行、市行)等重要金融机构一般是第三级认证。此举意味着,凭借严密的风险管理体系和信息安全技术优势,人人爱家金融的数据保护能力得到了官方和专业机构的认可,真正成为业内屈指可数的获得“银行级”信息安全认证的金融科技平台之一。

Fintech平台信息安全工作任重道远

近年来,因信息泄露而造成个人财产损失的网络诈骗事件屡有发生,而金融科技平台作为依托于网络技术而迅速崛起的金融信息服务中介机构,拥有大量资金端(出借人)与资产端(借款人)的信息,其资源和数据主要存储在云端,这就对其用户的信息安全保护提出了更严格的要求。

鉴于fintech领域业务发展实际需求,在2016年8月24日由央行牵头多部委联合出台的网贷管理暂行办法中明确指出:P2 P平台应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。

信息安全等级保护认证对Fintech平台意义重大

依据《信息安全等级保护管理办法》,信息系统的安全保护等级分为五级,等级越高,安全保护能力就越强。第三级作为国家对非银行金融机构的最高级认证,属于“监管级别”,即第三级是非银机构的最高级认证,由国家信息安全监管部门进行监督、检查,由工信部和国家质检总局共同下属的中国软件评测中心出具测试报告,内容包含信息保护、安全审计、通信保密等在内的近300项指标,认证要求十分严格。

人人爱家金融严把信息安全关荣获国家信息安全等级保护三级认证

此次,专业第三方测评机构(浙江东安检测技术有限公司)从系统概况、主机安全、应用安全、数据安全及备份恢复、安全管理等五个维度对人人爱家金融的平台系统进行了全方位测评,最终认定人人爱家金融自主研发的信息技术安全系统完全符合《信息安全技术信息安全等级保护基本要求》第三级要求,顺利通过测评。

信息技术+风控管理“双保险”人人爱家金融铸就坚实“安全防火墙”

其实,人人爱家金融自2015年11月上线至今一直都严把“安全”关,尤其在风控管理方面特别关注用户投资安全和系统信息安全。通过不间断的信息安全技术升级和日益完善的过程化风控管理体系,铸就起平台立体式、全方位的“安全防火墙”。

目前,人人爱家金融对资产端的风控管理工作主要分为三个阶段:一是根据监管的合规要求制定严格的准入机制,通过对融资主体的行业归属、经营状况、信用记录等进行全面尽调实现初步筛选;二是依据平台的风控模型对入选的项目进行授信评估,通过定性和定量两个维度、多重细化指标的打分,确定项目的风险等级和授信额度;三是借助大数据、智能学习等互联网技术进行数据复核。对投资人信息的实时监测、动态监测,实现自动化审批、提高效率。

并且,对于用户身份验证、后台信息管理等这些同信息安全休戚相关的工作制定了严格的内部审核与验证制度。特别对所有的后台信息实行权责明确的分级管理,最大限度杜绝因平台内部泄密而造成的重要信息外泄。

而上述这些也在很大程度上提升了平台的综合实力和市场竞争力。据人人爱家金融最新披露的8月份运营报告,截至2017年8月31日,人人爱家金融平台的用户数累计已达124.93万人,累计成交总额突破90亿元,累计为用户赚取收益1.34亿元。整个8月平台的成交额达到12.19亿元,新增用户9.17万人。

adl03
adr1