純線上交易的特點使得平臺系統(tǒng)的安全性對于P2P網貸平臺來說,尤為重要。國家互聯網金融技術安全委員會2018年3月發(fā)布的報告透露�,在統(tǒng)計的全國1529家互聯網金融平臺網站中�����,高危評級網站占比12.4%����,高危漏洞451個,互金專委會表示��,部分漏洞極易引發(fā)財產流失;4月國家互聯網金融風險分析技術平臺巡查發(fā)現��,網上存在針對互聯網金融平臺的大量仿冒網站����,超過4.6萬個�����,一些主流平臺躺槍����。
《網絡借貸信息中介機構業(yè)務活動管理暫行辦法》第十八條規(guī)定�����,網絡借貸信息中介機構應當按照國家網絡安全相關規(guī)定和國家信息安全等級保護制度的要求����,開展信息系統(tǒng)定級備案和等級測試�,具有完善的防火墻、入侵檢測�、數據加密以及災難恢復等網絡安全設施和管理制度,建立信息科技管理��、科技風險管理和科技審計有關制度�����,配置充足的資源�����,采取完善的管理控制措施和技術手段保障信息系統(tǒng)安全穩(wěn)健運行�����,保護出借人與借款人的信息安全��。
無論是從平臺用戶信息安全和保護角度,還是從合規(guī)驗收角度�,對于一家網貸平臺來說,拿到等保三級回執(zhí)和通過信息系統(tǒng)安全等級測評報告都勢在必行�����。作為A股上市公司是熊貓金控【股票代碼:600599】全資控股的網貸平臺�����,銀湖網早于2017年6月通過測評并獲得等保三級回執(zhí)單����。
銀湖網CEO郭輝表示,“這是因為銀湖網上線之初就以銀行的信息系統(tǒng)安全等級為系統(tǒng)部署標準��,在技術及設備投入����、安全管理制度��、人力等多方面做全力投入��,獲得等保三級也是平臺信息安全建設長期建設并不斷優(yōu)化的結果”�。
據了解����,自2014年7月上線以來��,從底層架構到交易系統(tǒng)�,從PC到APP,銀湖網全部堅持自主研發(fā)����,并且所有服務器托管在電信已通過ISO27001信息安全體系認證的五星級IDC機房,采用https協議進行數據加密傳輸�,SSL證書由Symantec賽門鐵克認證簽章,并且對核心數據采取實時全量備份和異地機房增量同步備份��,逐步形成了多層次防護體系�����,具備完整的備份以及恢復機制�,為用戶資金和信息安全提供有力保障。
不容忽視的是��,網絡安全的動態(tài)性質使得等級測評結果只能保之前而不能保之后�����,因此獲得等保三級認證并非一勞永逸,等保測評需要每年例行“年檢”����。“基于日漸完善的安全管理制度和持之以恒的技術、設備和人力投入����,銀湖網在2018年的測評登記報告中,以較去年高出近10分的成績再次通過測評��,這是對我們信息安全能力的認可”����,郭輝說到。
他同時強調�����,基于信息安全等級測評的標準和要求也是動態(tài)變化的�����,銀湖網在信息安全保護能力方面的投入和重視會只增不減�,以應對日益變化的網絡安全環(huán)境,確保用戶的信息安全得到全方位保障�。
轉自:大眾新聞網
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”�,違者本網將保留追究其相關法律責任的權力。凡轉載文章����,不代表本網觀點和立場。版權事宜請聯系:010-65363056��。
延伸閱讀
