2017年9月4日,北京新东天成网络科技有限公司旗下“车e融”网络借贷信息撮合服务平台,经过中科信息安全共性技术国家工程研究中心有限公司全面安全检测,通过国家公安部监制信息安全等级保护三级安全备案。
根据国家测评与风险分析的结果,得出了车e融借贷信息撮合服务系统的测评结论:
车e融借贷信息撮合服务系统基本符合《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008)安全等级保护第3级(S3A3G3)的要求,信息系统的综合得分为91.42。
作为业内为数不多获得第三级认证的互联网金融信息服务平台之一,车e融在平台安全建设上的用心,也从另一方面证明了其合规化整改的决心。
什么是三级等保?
信息安全等级保护是依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《计算机信息网络国际联网安全保护管理办法》(公安部第33号令)和《信息安全等级保护管理办法》对信息系统安全等级保护状况进行检测评估的活动。从公开信息得知,公安部信息系统安全等级保护共分为五级,级别越高越安全。现有评选标准上,非银单位的最高评级就是第三级。一般来说,四大国有银行(总行)的一二级分行(省行、市行)等重要金融机构一般是第三级认证,而大家熟悉的第三方支付公司,一般是第二级认证。
从这个意义上说,车e融的信息系统安全等级达到了与银行等金融机构业务系统相当的安全管控水平。
该认证主要依据《计算机信息系统安全保护等级划分准则》、《信息安全技术信息安全等级保护基本要求》第三级要求以及用户安全需求,从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)两大方面提出了包含信息保护、安全审计、通信保密等在内的近300项要求。
三级等保意义
北京市公安局海淀分局给车e融的等级测评结论称,在用户注册、充值、撮合、投资、债转、提现、查询等系统服务,车e融都已建立了较完善安全管理制度。另外,通过网络与本行业其他单位系统连接,均定好的加密报文格式进行通讯,业务处理实时完成。在网络层面,车e融划分了较为合理的安全区域,部署了一定的安全防护技术措施(如防火墙设备等),并设置了网络边界访问控制规则。在主机方面,已按照等级保护三级要求配置了安全策略。在应用安全方面,采取了一定的安全防护措施,能够基本符合等级保护要求。
随着互联网金融平台的监管和发展逐渐规范化,网络借贷平台的信息系统安全也受到更多重视。2016年8月出台的《网络借贷信息中介机构业务活动管理暂行办法》中规定,网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,保护出借人与借款人的信息安全。
对此,车e融CEO周瑜表示,为响应行业监管政策,车e融对平台展开全面安全评估,确保自身具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,具备完善的管理控制措施和技术手段保障信息系统安全稳健运行。