截至2017年8月底止,2017上征信的网贷平台台有多少家通过了"信息安全等保三级认证

来源:蜘蛛抓取(WebSpider) 时间:2017-09-24 06:39 标签: 2017要倒闭的网贷平台
狮子座金融通过信息安全三级测评
信息安全获权威认证
作者:柒柒
来源:狮子座金融
发布时间:
阅读:388 次 【字体:大 中 小】
近日,根据广州华南信息安全测评中心对狮子座金融信息系统安全等级的测评报告,狮子座金融通过信息系统安全等级保护三级测评。同时,在2017年7月26日,狮子座金融收到了佛山市公安局颁发的“信息系统安全等级保护备案证明”,这两件事对于狮子座金融合规化进程来说无疑是一个巨大的鼓舞,也给所有的投资人吃下一颗定心丸,证明狮子座金融的技术系统安全可靠,数据保护能力得到了官方和专业机构的认可,这将会成为狮子座金融合规之路的重要里程碑。
信息系统安全等级保护备案证明
“等保三级”的重要性与权威性
信息安全三级测评是对商业银行一、二级分行(省行、市行)做出的要求,企业在完成定级、安全建设与整改、信息安全等级测评、信息安全检查等严格的审查工作后获得该认证,是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证要求十分严格。狮子座金融凭借完备的网络信息安全保护体系获得三级等保,在技术、系统管理、应急保障等方面都达到了国家标准,具备等保三级所要求的安全事件的发现、应对能力,信息系统受到破坏时的恢复能力等。
据网贷之家统计数据,截至2017年5月31日,在运营平台1782家,其中通过信息系统安全等保三级备案认证的网贷平台增加到138家,仅占在运营平台数量的7.7%。这无疑标志着狮子座金融在个人隐私保护、交易安全、数据安全、系统平台安全等各方面均达到了金融行业较高水准。
合规前行,为用户信息安全保驾护航
为了给投资人提供更优质、更放心的服务,狮子座金融非常重视平台系统的安全,始终将投资人的权益保护和资金安全放在第一位。今后,我们将会继续按照监管部门的要求,积极推进合规整改进程,一如既往地为广大投资人提供更加安全、便捷、放心的投资体验。
微信公众号
微信订阅号面向国内投资者,介绍未来汽车产业链投资机会的媒体
中国民间海外资产交易全程服务平台,包括海外置业、买保险、参股创投基金、寻医问诊、优选生育、子女教育、养老等服务
手机上的财经电台
优质内容创作共享平台,帮助企业提升品牌公关效率的应用工具
集图文快讯,视频直播,FM和付费频道的移动端产品,永无休止的24小时全球科技金融资讯直播
报告:78家网贷平台获信息安全等保三级认证
【摘要】网络信息安全的严峻同样给网络借贷平台带来挑战,网站的安全等级也成为各家风控的关键指标之一。而事实上,各家网贷平台的安全情况却并不容乐观。
&·&& 13:35
来源: 蓝鲸财经&&&
网络信息安全的严峻同样给网络借贷平台带来挑战,网站的安全等级也成为各家风控的关键指标之一。而事实上,各家网贷平台的安全情况却并不容乐观。据灿咨询不完全统计,截止到日,全国通过信息系统安全等保三级测评的网贷平台仅有78家。而目前全国正常运营的网贷平台数量达2281家,通过信息系统安全等保三级测评的网贷平台仅占全国总量的3.42%。这78家网贷平台中,民营系占比最多,占到总数量的64%,达50家;其次为国资参股平台,占比为12%,达9家;上市公司参股平台紧随其后,占比为10%,达8家;国资控股平台及上市公司控股平台相对较少,占比分别为9%和5%,各有7家和4家。在地域分布上,通过信息系统安全等保三级测评平台分布在10个省市,其中广东和北京的获三级备案平台数量遥遥领先,分别达29家和25家;上海和浙江分别有7家和6家,可以看出,获信息系统安全等保三级备案平台大多分布在经济发达省市。据了解,常见的网络安全认证有,国家信息系统安全等级保护三级、ISO27001、企业信用评级证书、可信网站、互联网金融行业认证、SSL等。根据《信息安全等级保护管理办法》,信息系统的安全保护等级分为五级,等级越高,安全保护能力就越强。目前大多数互联网金融平台获得的以第二级认证为主,第三级作为国家对非金融机构的最高级认证,属于“监管级别”,即非银机构的最高级认证就是第三级别,由国家信息安全部门进行监督、检查,认证要求十分严格。目前,大多数网贷平台都会在网站页面底部显示外部网络技术安全认证置,其余较为重要的认证则较多披露在网站资质证明板块。报告指出,网贷平台的技术安全漏洞一般有SQL 注入漏洞、XSS 跨站脚本攻击、手机短信验证缺陷、登录功能缺陷、CSRF跨站点请求伪造漏洞、业务设计缺陷、权限绕过、敏感信息泄漏、弱口令等。信息泄露、业务欺诈是网贷平台最为关注的风险。平台的投入不足、人员缺乏、安全意识薄弱、制度流程不规范、安全需求不明确都是导致安全问题的因素。日银监会会等部门发布的《网络借贷信息中介机构业务活动管理暂行办法》,也对网贷平台的安全技术进行规定,其第三章第十八条要求,“网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。”值得一提的是,网站安全只是一方面,目前多数平台都推出了移动APP,其安全性同样需要关注。据2016年8月发布的《移动互联网金融APP信息安全现状白皮书》, 88个移动应用APP样本中,存在十大隐患:信息数据明文发送、通信数据可解密、敏感数据本地可破解、调试信息泄漏、敏感信息泄漏、密码学误用、功能泄露、可二次打包、可调试、代码可逆向等。
来源: 蓝鲸财经
&&&&&&&&&&&&&&&&
作者的其他文章
京ICP备号-1
京ICP证150581号
公司地址:北京市朝阳区东三环中路乙10号艾维克大厦1404室
联系电话:010-
微信公众号
金评媒微信公众号
或其它登录方式
手机验证码&:
输入新密码&:
再次输入密码&:
或者,您可以
重复密码&:
或其它登录方式休闲娱乐生活服务其他类别
海金所获公安部信息安全等级保护三级认证日,海金所凭借完备的网络信息安全保护体系,获得了公安部核准颁发的“国家信息系统安全等级保护三级备案”证明,成为业内为数不多获得第三级认证的互联网金融综合服务平台之一,在信息安全方面已经达到非银行机构中的最高级别。信息安全等级保护是依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《计算机信息网络国际联网安全保护管理办法》(公安部第33号令)和《信息安全等级保护管理办法》对信息系统安全等级保护状况进行检测评估的活动。目前,仅有公安部授权的第三方评测机构才可开展该项测试工作,但是测试并不意味着可以拿到认证,还需要专家小组审核,并且由公安机关网监部门办理备案定级手续。从公开信息得知,公安部信息系统安全等级保护共分为五级,级别越高越安全。现有评选标准上,非银单位的最高评级就是第三级。一般来说,四大国有银行(总行)的一二级分行(省行、市行)等重要金融机构一般是第三级认证,而大家熟悉的第三方支付公司,一般是第二级认证。从这个意义上说,海金所的信息系统安全等级达到了与银行等金融机构业务系统相当的安全管控水平。随着互联网金融平台的监管和发展逐渐规范化,网络借贷平台的信息系统安全也受到更多重视。2016年8月出台的《网络借贷信息中介机构业务活动管理暂行办法》中规定:网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试。这是监管层首次对网贷行业信息技术安全提出明确要求,网络安全已成为平台合规的门槛之一。据网贷天眼统计,截至日,在运营平台1782家,其中通过信息系统安全等保三级备案认证的网贷平台增加到138家,仅占在运营平台数量的7.7%。互联网金融行业由于无纸化和瞬时性的特点,在网络技术安全层面面临的风险和复杂程度已经超过传统金融服务,对于风控及安全保障有着更高的要求,一家网络技术安全不过硬的网贷可能给投资人带来毁灭性的打击,比如账户被盗取、个人信息泄露等。海金所为响应国家监管政策,积极展开全面安全评估,确保自身具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,具备完善的管理控制措施和技术手段保障信息系统安全稳健运行。以完备的网络信息安全保护体系,获得了公安部核准颁发的“国家信息系统安全等级保护三级备案”证明,在合规化上更进一步。
热门新闻更多
热门游戏热门视频发现好货
阅读下一篇视频推荐

我要回帖

更多关于 2017要倒闭的网贷平台 的文章

 

随机推荐