>财经>>正文

“三级等保”知多少

原标题:“三级等保”知多少

近日,合众金服顺利通过了CFCA(中国金融认证中心)对在线平台从业务信息安全、系统服务安全、安全保护等多个维度的安全评测,获得了信息系统安全等级保护三级备案认证(以下简称“三级等保”)。

什么是信息安全等级保护?

信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

信息安全等级如何划分?

根据《信息安全等级保护管理办法》规定,信息系统的安全保护等级分为以下五级:

第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。。

第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。

信息安全等级保护工作由谁监管?

信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。

第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。

第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。

第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。

第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。

为何“三级等保”对于互金行业必不可少?

2016年8月,银监会联合多部委发布的《网络借贷信息中介机构业务活动管理暂行办法》,第三章第十八条规定明确规定,网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施,保护出借人与借款人的信息安全。该暂行办法的发布,让开展信息系统定级备案和等级测试,成为互联网金融平台合规的门槛之一。

“三级等保”的含金量如何?

国家等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。目前,公安部安全等级保护共五级,非银机构的最高级认证就是第三级认证,属于“监管级别”,其重要性仅次于银行系统。

获得“三级等保”的难度系数如何?

目前,大多数互联网金融平台获得的以第二级认证为主,第三级属于“监管级别”。三级安全信息认证主要依据《计算机信息系统安全保护等级划分准则》、《信息安全技术信息安全等级保护基本要求》第三级要求以及用户安全需求,从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)两大方面提出了包含信息保护、安全审计、通信保密等在内的近300项要求,认证过程由国家信息安全监管部门进行监督、检查,认证要求十分严苛。

合众金服顺利通过了CFCA(中国金融认证中心)的多维度、全方位的严格评测并获得“三级等保”,充分说明合众金服具备了网络系统信息安全事件的发现、应对能力,信息系统受到破坏时的恢复能力等,标志着合众金服在信息安全方面已经达到国内非银行机构中的最高级别。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
投诉
免费获取
今日搜狐热点
今日推荐