目前,由一个管理办法和三个指引组成的P2P监管制度框架已经搭建完成,行业检查工作也在稳步推进,这标志着P2P全国统一的合规标准正式出台。是否获得由公安部监制的“国家信息系统安全等级保护第3级备案认证”(简称“信息安全等保3级认证”),是检验P2P平台在网络信息安全与规范管理方面实力的重要指标。
2007年7月24日,为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,国家公安部、国家保密局等部门制定了《信息安全等级保护管理办法》。
●●●
根据该办法,国家重要领域、重要部门中的极端重要系统适用的信息安全等级保护认证是最高级,也就是第5级;
特别重要系统如铁路、民航、电力、税务、海关、银行、证券、保险适用第4级;
信息安全等保3级认证适用的是地市级以上国家机关、重要企事业单位、四大国有银行一二级分行的信息系统,上面三个级别的认证难度非常大,公信力及效力很强。
《网络借贷信息中介机构业务活动管理暂行办法》明确要求,网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,以保护出借人与借款人的信息安全。
目前大多数互联网金融平台获得的信息安全认证以第2级为主,第3级由公安部进行监督、检查,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类,认证要求十分严格。根据《信息系统安全等级保护基本要求》,网贷平台只有在完成定级、备案、安全建设和整改、信息安全等级测评、信息安全检查等严格的审查工作后,才能获得等保3级认证。
根据第三方媒体的不完全统计,截至2018年10月底,网贷全行业中通过信息安全等保3级认证的平台仅180家(今年3月份时为175家),你我金融位列其中。
早在2016年3月,你我金融就获得了公安部监制的信息系统安全等级保护第3级备案认证。通过该认证,从侧面有力印证了你我金融在数据安全管控上的实力,平台信息安全可与银行比肩。
通过信息安全等保3级认证,说明平台建立了信息科技管理、科技风险管理和科技审计有关制度;具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施与制度。
通过信息安全等保3级认证,说明平台有能力在统一安全策略下防护系统免受来自外部有组织团体、拥有丰富资源的威胁源发起的恶意攻击;有能力应对较为严重的自然灾难以及其他相当危害程度所造成的主要资源损害。
通过信息安全等保3级认证,标志着你我金融可以采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。同时,也标志着你我金融相对于普通平台,在网络信息规范化管理方面更加严密,达到了更高标准。
作为金融科技企业,你我金融很早就引入人脸识别、活体检测、OCR证件扫描等先进技术,并通过大数据技术对用户进行风险评估、风险识别,2017年获得双软企业认证、国家高新技术企业认定,被深圳科创委选入研发创新资助企业,目前已累计荣获国家版权局16项软件著作权。
未来,你我金融会继续依托科技手段,为用户提供合规、稳健、专业、高效的借贷撮合服务,积极践行普惠愿景。
更多p2p资讯请关注微信公众号:你我金融