非银机构最高等级，信用算力正式通过国家等保三级认证

近日，信用算力正式获得由国家网络与信息系统安全产品质量监督检验中心出具《网络安全等级保护后台管理系统等级测评报告》，顺利完成国家信息系统安全第三等级保护备案及认证工作（以下简称“三级等保”）。至此，信用算力已经完成“国家高新技术企业”、“上海市科技小巨人企业”、“上海市软件企业&软件产品”、“国家信息系统安全等级保护”等涵盖信息/数据安全、软件/产品开发多个业务资质备案与认证。“等保认证”全称为国家信息系统安全等级保护认证，是中国权威的信息产品安全等级资格认证，由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。其中，“三级等保”是国家对非银行机构的最高级认证，属于“监管级别”。“三级等保”由国家信息安全监管部门进行监督、检查，认证，测评内容涵盖5个等级保护安全技术要求和5个安全管理要求，包含信息保护、安全审计、通信保密等近300项要求，共涉及测评分类73类。认证程序包含定级、备案、安全建设和整改、信息安全等级测评、信息安全检查共五个阶段。通过对信用算力管理系统进行多轮次安全等级测评，国家网络与信息系统安全产品质量监督检验中心表示，在基础设施与环境部署、管理系统部署、安全控制措施配置、信息系统安全保护状态、安全管理机构和人员配备、信息安全管理策略方面，信用算力管理系统符合国家网络与信息系统安全产品质量测评标准。信用算力CEO张建梁介绍到，搭建完备的网络安全设施、信息安全管理与防御体系，支撑公司金融科技服务过程中的信息安全工作，保障金融产品设计与管理、市场化营销、精细化运营、数据源管理、智能风控核心服务的安全性与稳定性，持续为银行、消费金融、信托、保险等合作方提供高质量服务，助力合作方完成互联网零售信贷数字化布局与转型工作。此次通过“三级等保”审核备案的管理系统由信用算力完全自主研发，在认证备案及日常业务环节中，信用算力做好以下准备：·在系统规划与建设方面，结合系统的安全需求设计方案，在定级、备案、测评、整改等方面严格按照等级保护的工作要求。·在数据保护方面，主要对关键数据和敏感数据分别采取完整性保护和加密措施，对重要业务数据定期进行备份。·在系统运维管理方面，已建立包括基础设施、应用、安全等各个层次的运维保障、监控和应急响应体系。2020年4月，国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，第一次以正式文件的形式将数据归为生产要素，在金融领域，信息科技与金融的深度融合。2020年6月，第十三届全国人大常委会第二十次会议对《数据安全法（草案）》进行审议。《数据安全法（草案）》明确将数据定义为任何以电子或者非电子形式对信息的记录，并重申数据分级分类管理、风险评估、监测预警、应急处置等数据安全管理各项基本制度，明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任。这也意味着，数据处理者需要采取必要措施，保障数据得到有效保护和合法利用，以及数据持续处于安全状态的能力。2020年7月17日，《商业银行互联网贷款管理暂行办法》（以下简称“办法”）正式施行，《办法》强调商业银行及第三方机构要加强信息安全、网络和数据安全的系统性防护。相较于传统线下贷款模式，互联网贷款所具备的全线上、全自动、无人工或极少人工干预等特征，无形中对金融科技企业的信息系统安全建设、业务数据存储与使用行为提出了更高要求。在通过国家等保三级验证后，信用算力将持续接受年检和不定期检查，持续强化大数据信息治理与系统风险防控能力，实现信息数据中心、机房安全防护设备、信息安全系统、信息规范化管理和数据安全与稳定服务全面升级，不断提升数据保护和信息安全管理水平。转自：零壹财经 原文链接：//shuzhiren.com/post/6007.html