[希望金融公众号]

[希望金融小希]

信息披露

希望金融完成公安部信息等级保护(三级)备案

国家级等保测评 • 资金安全再升级

(信息系统安全等级保护三级备案证明)
本次测评中,公安部对希望金融网贷核心系统承载业务、网络结构、系统资产、安全服务、安全环境威胁评估等多项内容进行了严格审查,希望金融最终被认定为符合《信息安全技术信息安全等级保护基本要求》第三级要求。希望金融在技术安全、系统管理、应急保障等方面已经达到了国家标准,建立了完备的网络信息安全保护体系。

国家信息安全等级保护三级认证

根据公安部、国家保密局等四部委制定的《信息安全等级保护管理办法》,信息系统的安全保护等级根据信息系统在国家安全、经济建设、社会生活中的重要程度,分为五级。等级越高,意味着安全保护能力就越强。其中第三级属于“监管级别”,由国家信息安全监管部门进行监督、检查。

第三级是国家对非银行金融机构的最高级别认证,目前很多第三方支付企业、网贷平台等仅为二级认证。通过三级信息安全备案意味着希望金融在技术、系统管理、应急保障等方面都达到了国家标准,建立了完备的网络信息安全保护体系。

在互联网金融整改的大环境下,监管要求网贷平台定期展开全面安全评估,接受国家或行业主管部门的信息安全检查和审计,并且应当聘请有资质的信息安全测评认证机构定期对信息安全实施测评认证,并由第三方机构对信息系统文件情况进行评估。在完成测评后,平台再向属地公安机关进行备案。希望金融积极推动信息系统安全等级测评和备案工作,稳步推进合规进程。本次安全等级测评是由公安部监测,确保测评过程及结果的科学、严谨和公正、权威。

(信息安全等级保护测评报告)

开展等级保护测评的益处

  • 一、保障基础设施安全

    保障网络周边环境和物理特性引起的网络设备和线路的持续使用。

  • 二、保障网络连接安全

    保障网络传输中的安全,尤其保障网络边界和外部接入中的安全。

  • 三、保障计算环境安全

    保障操作系统、数据库、服务器、用户终端及相关商用产品的安全。

  • 四、保障应用系统安全

    保障应用程序层对网络信息的保密性、完整性和信源的真实的保护和鉴别,防止和抵御各种安全威胁和攻击手段,在一定程度上弥补和完善现有操作系统和网络信息系统的安全风险。

  • 五、保障数据安全及备份恢复

    备份恢复,保障数据完整性、数据保密性、备份和恢复等。

  • 六、安全管理体系保障

    根据国家有关信息安全等级保护方面的标准和规范要求,建立一套切实可行的安全管理体系,加强安全管理机制。