日前,易贷网P2P再次通过具有资质的测评机构依据国家信息安全等级保护制度规定,按照管理规范和技术标准,对信息系统安全等级保护状况进行的检测评估,获得国家信息系统安全保护三级认证。这是对易贷网P2P自2014年10月8日获得认证以来,持续保持高水准的信息系统安全保护的认可。
随着互联网技术的不断发展,信息系统安全性的重要性被提升到了前所未有的高度,尤其以与金融信息服务相关的平台,要求更加严格。2015年12 月28日,银监会等部门发布的《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》中要求:“网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试。”这是国家对参与网络借贷的公民的一种保护,同时也是对网络借贷信息中介机构的保护,通过这种测试,找出信息系统安全中的隐患,防患于未然。
国家信息系统安全保护等级最高五级,非银行单位最高级别就是第三级。国有四大行的一二级分行(省行、市行)一般也是第三级认证,只有总行做到了四级。也就是说,易贷网P2P自2014年10月8日至今,一直保持着与银行等金融机构业务系统相当的安全管控水平。国家信息系统安全保护第三级测试包括网络安全、数据安全及恢复能力,超过150项具体的分项测试。
第三级安全保护规定,第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
第三级安全保护能力要求,机构应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。
根据《计算机信息系统安全保护等级划分准则》,计算机系统安全保护能力,规定第三级为安全标记保护级;第三级划分标准是指:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
事实上,易贷网P2P自2014年1月1日开始运营起,就将信息系统的安全放在首要位置,由于其提供的是互联网金融信息中介服务,信息的安全就是网络借贷参与者的资金安全。在这一点上,也充分体现了易贷网P2P奉行的“安全、稳健、透明”的运营理念,同时,也为行业树立了标杆。
易贷网P2P官方对再次获得国家信息系统保护第三级认证表现出了非常严谨的态度,其论坛上的公告除了贴出了证书外,强调了易贷网P2P信息系统保护已上升至国家安全的高度,并再次重申对信息系统安全的保护将不遗余力,将继续努力,为广大网贷参与者提供一个更安全,更稳健,更透明的P2P平台。