纯线上交易的特点使得平台系统的安全性对于P2P网贷平台来说,尤为重要。国家互联网金融技术安全委员会2018年3月发布的报告透露,在统计的全国1529家互联网金融平台网站中,高危评级网站占比12.4%,高危漏洞451个,互金专委会表示,部分漏洞极易引发财产流失;4月国家互联网金融风险分析技术平台巡查发现,网上存在针对互联网金融平台的大量仿冒网站,超过4.6万个,一些主流平台躺枪。
《网络借贷信息中介机构业务活动管理暂行办法》第十八条规定,网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。
无论是从平台用户信息安全和保护角度,还是从合规验收角度,对于一家网贷平台来说,拿到等保三级回执和通过信息系统安全等级测评报告都势在必行。作为A股上市公司是熊猫金控【股票代码:600599】全资控股的网贷平台,银湖网早于2017年6月通过测评并获得等保三级回执单。
银湖网CEO郭辉表示, “这是因为银湖网上线之初就以银行的信息系统安全等级为系统部署标准,在技术及设备投入、安全管理制度、人力等多方面做全力投入,获得等保三级也是平台信息安全建设长期建设并不断优化的结果”。
据了解,自2014年7月上线以来,从底层架构到交易系统,从PC到APP,银湖网全部坚持自主研发,并且所有服务器托管在电信已通过ISO27001信息安全体系认证的五星级IDC机房,采用https协议进行数据加密传输,SSL证书由Symantec赛门铁克认证签章,并且对核心数据采取实时全量备份和异地机房增量同步备份,逐步形成了多层次防护体系,具备完整的备份以及恢复机制,为用户资金和信息安全提供有力保障。
不容忽视的是,网络安全的动态性质使得等级测评结果只能保之前而不能保之后,因此获得等保三级认证并非一劳永逸,等保测评需要每年例行“年检”。“基于日渐完善的安全管理制度和持之以恒的技术、设备和人力投入,银湖网在2018年的测评登记报告中,以较去年高出近10分的成绩再次通过测评,这是对我们信息安全能力的认可”,郭辉说到。
他同时强调,基于信息安全等级测评的标准和要求也是动态变化的,银湖网在信息安全保护能力方面的投入和重视会只增不减,以应对日益变化的网络安全环境,确保用户的信息安全得到全方位保障。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。