非银机构最高等级，信用算力正式通过国家等保三级认证！

商业资讯零壹财经零壹财经 2020-07-21 阅读：1788

关键词：国家等保三级认证 信用算力

“等保认证”全称为国家信息系统安全等级保护认证，是中国权威的信息产品安全等级资格认证。

近日，正式获得由国家网络与信息系统安全产品质量监督检验中心出具《网络安全等级保护后台管理系统等级测评报告》，顺利完成国家信息系统安全第三等级保护备案及认证工作（以下简称“三级等保”）。

至此，信用算力已经完成“国家高新技术企业”、“上海市科技小巨人企业”、“上海市软件企业&软件产品”、“国家信息系统安全等级保护”等涵盖信息/数据安全、软件/产品开发多个业务资质备案与认证。

“等保认证”全称为国家信息系统安全等级保护认证，是中国权威的信息产品安全等级资格认证，由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。

其中，“三级等保”是国家对非银行机构的最高级认证，属于“监管级别”。“三级等保”由国家信息安全监管部门进行监督、检查，认证，测评内容涵盖5个等级保护安全技术要求和5个安全管理要求，包含信息保护、安全审计、通信保密等近300项要求，共涉及测评分类73类。认证程序包含定级、备案、安全建设和整改、信息安全等级测评、信息安全检查共五个阶段。

通过对信用算力管理系统进行多轮次安全等级测评，国家网络与信息系统安全产品质量监督检验中心表示，在基础设施与环境部署、管理系统部署、安全控制措施配置、信息系统安全保护状态、安全管理机构和人员配备、信息安全管理策略方面，信用算力管理系统符合国家网络与信息系统安全产品质量测评标准。

信用算力CEO张建梁介绍到，搭建完备的网络安全设施、信息安全管理与防御体系，支撑公司金融科技服务过程中的信息安全工作，保障金融产品设计与管理、市场化营销、精细化运营、数据源管理、智能风控核心服务的安全性与稳定性，持续为银行、消费金融、信托、保险等合作方提供高质量服务，助力合作方完成互联网零售信贷数字化布局与转型工作。
此次通过“三级等保”审核备案的管理系统由信用算力完全自主研发，在认证备案及日常业务环节中，信用算力做好以下准备：

· 在系统规划与建设方面，结合系统的安全需求设计方案，在定级、备案、测评、整改等方面严格按照等级保护的工作要求。

· 在数据保护方面，主要对关键数据和敏感数据分别采取完整性保护和加密措施，对重要业务数据定期进行备份。

· 在系统运维管理方面，已建立包括基础设施、应用、安全等各个层次的运维保障、监控和应急响应体系。

2020年4月，国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，第一次以正式文件的形式将数据归为生产要素，在金融领域，信息科技与金融的深度融合。

2020年6月，第十三届全国人大常委会第二十次会议对《数据安全法（草案）》进行审议。《数据安全法（草案）》明确将数据定义为任何以电子或者非电子形式对信息的记录，并重申数据分级分类管理、风险评估、监测预警、应急处置等数据安全管理各项基本制度，明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任。这也意味着，数据处理者需要采取必要措施，保障数据得到有效保护和合法利用，以及数据持续处于安全状态的能力。

2020年7月17日，《商业银行互联网贷款管理暂行办法》（以下简称“办法”）正式施行，《办法》强调商业银行及第三方机构要加强信息安全、网络和数据安全的系统性防护。相较于传统线下贷款模式，互联网贷款所具备的全线上、全自动、无人工或极少人工干预等特征，无形中对金融科技企业的信息系统安全建设、业务数据存储与使用行为提出了更高要求。

在通过国家等保三级验证后，信用算力将持续接受年检和不定期检查，持续强化大数据信息治理与系统风险防控能力，实现信息数据中心、机房安全防护设备、信息安全系统、信息规范化管理和数据安全与稳定服务全面升级，不断提升数据保护和信息安全管理水平。

专题推荐：金融毛细血管

零壹智库推出“金融毛细血管系列策划”，通过系列文章、系列视频、系列报告、系列研讨会和专著，系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。