2016年8月24日,银监会联合多部委发布了《网络借贷信息中介机构业务活动管理暂行办法》,首次对互联网金融行业信息技术安全提出明确要求,将网络安全设为平台合规的门槛之一。
该办法规定,P2P平台应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,并配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,以保护出借人与借款人的信息安全。
据统计,截至2017年5月31日,正常运营平台共计1782家,其中通过信息系统安全等保三级备案认证的网贷平台为138家,仅占正常运营平台数量的7.7%。
值得庆贺的是,2017年7月22日,一财金融正式成为这少数合规平台中的一员。凭借着高标准的信息安全技术,一财金融成功获得由公安部核准颁发的信息系统安全等保三级备案证明。
据悉,信息系统安全等级保护是指对信息和信息载体按照重要性等级分级别保护的一种工作。信息系统的安全保护等级共分为五级,等级越高,安全保护能力就越强。而信息系统安全等级保护三级认证属于“监管级别”,是国家对非银行机构的最高级认证,由国家信息安全监管部门对其进行监督、检查,且认证要求十分严格。
其中,需要对其物理安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等近300项内容进行严格测评。而目前,对于我国网贷行业来说,信息安全保护认证主要以二级认证为主,能够获得国家信息安全等级保护三级备案的平台少之又少。
作为一家非银行机构,一财金融能获得信息系统安全等级保护三级认证,这意味着一财金融的信息系统安全等级保护已达到行业最高水平。这既肯定了一财金融在网贷交易领域拥有的先进网络技术和信息安全管控措施,同时也表明了在合规经营的道路上,一财金融又向前迈了一大步,其品牌竞争力和影响力更是得到了显著提升。
我们都知道,随着互联网时代的高速发展,网络安全问题也在持续不断地升级。自2013年以来,已有上百家P2P平台遭遇黑客袭击。
而一财金融始终将网络安全问题作为技术工作的重中之重。为保障用户信息和交易安全,一财金融技术团队从以下四个方面对网络安全进行有效的防范:
网络技术方面,通过架设双层防火墙系统,有效防范恶意攻击入侵;
加密技术方面,通过运用顶级商用SSL,数字签名与256位加密算法完成信息加密;
硬件防火墙方面,采用应用与数据多机备份的方式保护所有相关信息;
隐私安全方面,对用户个人信息进行加密处理,并进行严格的内控管理。
在这四重安全保障下,一财金融才得以安全运营五百多个日夜,并为投资人打造了一个安全透明、可靠放心的投资环境。
未来,一财金融将继续从严要求自己,积极拥抱监管,在合规性整改中稳步发展,力求做一个更加安全、更加专业可靠的金融信息服务平台,让每一位投资人都能在一财金融安心投资,快乐理财!