028-86261949

当前位置:首页 > 技术交流 > 国家信息系统安全等级保护三级解读

国家信息系统安全等级保护三级解读

2019/04/09 17:43 分类: 技术交流 浏览:12

1.信息安全

首先大家都知道,一个人的个人信息非常重要,它就像是一个人的另一张身份证,记录着个人的兴趣爱好、资产状况、社交情况等种种。而对于一个企业来说,用户的个人信息的安全与保障就是重中之重。为什么前几年勒索病毒波及全球的时候,很多私营企业不惜花费重金去取回信息?因为如果这些信息丢失或泄露,往往会产生不可估量的严重后果。

2.什么是国家信息系统安全等级保护

国家等级保护认证是中国权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。

其中三级等保是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类,要求十分严格,这也是目前网贷行业获得该证书较少的重要原因之一。

3.三级等保的作用

通过信息系统安全“三级等保”认证,用户信息安全将得到有效保护,其主要体现在以下两点:

1.能在统一安全策略下,防护系统免受来自外部有组织的团体发起的恶意攻击及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能较快恢复绝大部分功能。

2.如平台发生安全事故,有足够的应对能力快速恢复功能。

4.谁最需要

在互联网金融行业,投资人的信息保护尤其重要,而国家信息系统安全等级保护三级备案,则是一个平台对用户信息保护的权威认证,通过认证的平台,代表着在网络信息规范化管理方面更加严密,达到了更高标准。在安全规章制度、信息基础设施和数据保护等方面,得到了国家的认可。

2016年8月,银监会联合多部委发布的《网络借贷信息中介机构业务活动管理暂行办法》,第三章第十八条规定明确规定,网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施,保护出借人与借款人的信息安全。该暂行办法的发布,让开展信息系统定级备案和等级测试,成为互联网金融平台合规的门槛之一。

5.如何达到等保三级

……

备注:由于文档较大,如果想要了解第5点详细内容 请撩源妹儿哦!

#标签:国家信息系统安全