落实监管坚守合规:好车贷顺利完成信息系统安全评估工作

2017-11-08 09:07:24|浏览量:37070|我要分享

互联网金融托信息技术提高金融服务的效率与半径,迅速普及和渗透到社会的各个领域,而随着互联网金融有关法规的不断出台,信息系统安全也必然受到平台的高度重视。日前,好车贷正式完成中国科学技术大学先进技术研究院的信息系统安全评估,成为安徽省内率先完成该项评估工作的平台之一。本次安全评估工作的顺利完成,标志着好车贷在信息系统安全建设领域迈出了新的一步。



  互联网金融其核心内容需要信息技术的支撑,尤其是对于其安全性的保障是第一位的。而信息系统安全检测是国家推行的保障网络信息安全的强力措施,保护网络基础信息系统不受侵害以及用户的隐私信息和数据安全。

  2016年8月24日出台的《网络借贷信息中介机构业务活动管理暂行办法》第十八条规定,“(网贷平台)每两年至少开展一次全面的安全评估,接受国家或行业主管部门的信息安全检查和审计。”

  同时,在《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《计算机信息网络国际联网安全保护管理办法》(公安部第33号令)和《信息安全等级保护管理办法》中,也对信息系统安全评估的具体操作以及要求进行相应的规定。

  维护网络信息安全是互联网金融行业保持健康稳定发展的关键因素,好车贷本次完成权威部门信息系统安全评估,能够深刻展现平台在信息系统安全方面的综合能力。

从整个安全评估过程来看,一共分为三个阶段。


  第一阶段:调研阶段。该阶段主要任务是建立安全评估项目启动小组,对好车贷业务信息、系统基础网络框架、安全保障技术系统以及安全保障管理体系进行初期调研,并制定评估实施方案。

  第二阶段:现场评估检测阶段。该阶段由安全评估小组根据制定的系统评估实施方案以及系统评估计划进行安全管理审核、安全技术测试。从具体指标上看,检测包含了技术要求:物理安全、网络安全、主机安全、应用安全、数据安全等。管理要求:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等。整个检测体系共计300多项要求,为好车贷平台绘制了精准的网络信息安全画像。

  为了配合此次信息系统安全评估,好车贷各部门协调配合全程参与。比如,人员安全管理方面,由人事部出具招聘用工管理制度,并提交技术人员上岗考核、员工保密协议、特殊岗位安全协议书等文件和范本,规范和强化平台保密机制,防止信息外泄。

  系统运维方面,由行政部负责对机房设备、办公设备、固定资产等进行管理和维护,同时定期开展员工信息安全培训,组织灾备安全演练,确保整个平台内部系统运维的安全和稳定。

  作为最重要的系统建设管理方面,由技术部提供系统安全保护设施设计方案、技术部编码规范以及软件系统项目实施方案,同时定期检查和提交主机、交通信线路、网络设备和应用软件的运行状况等监测报告,确保整个网站软硬件设施以及平台信息数据安全性。

  第三阶段:综合评估阶段。该阶段主要任务是整理和分析现场评估记录,出具安全管理审核结果、安全技术测试结果以及综合安全评估报告。

  根据中国科学技术大学先进技术研究院出具的评估报告来看,好车贷各项信息安全管理制度都较为完备。在数据传输方面好车贷对接赛门铁克360度数据传输加密系统,避免产生信息泄露风险。网络安全方面,好车贷组建实力强劲的技术开发团队和专业运维团队,对接阿里云云盾及云监控系统、爱加密移动安全体系等,最大程度保障客户的投资安全和隐私安全。

  网络信息系统安全作为互金平台走向合规道路的一部分,应当受到从业机构的高度重视。作为安徽互联网金融协会的首批会员单位,好车贷在推进信息系统安全合规进程中始终保持高度的自律性。平台自上线以来,多次对网站安全系统架构以及服务器进行升级,在提升网站整体安全性的同时,更是追求卓越的用户体验。未来,好车贷还将继续紧跟国家政策的规范要求,不断扎实落地各项合规建设项目,共同维护行业健康稳定发展。