近期,融金所网络交易系统顺利通过公安部信息安全等级保护评估试点单位——广州竞远系统网络技术有限公司开展的通信网络安全防护测评,并获“安全防护评测报告”及“通信网络安全合格证”,这意味着融金所平台的信息安全系统获官方及专业测评机构认可,也再次证明了融金所信息安全的卓越竞争力。
广州竞远系统网络技术有限公司,是公安部和广东省公安厅指定的公安部信息安全等级保护评估试点单位,是为建立信息安全等级保护制度,构建广东省信息安全保障体系而专门成立的专业技术支撑机构。其主要职责是按照国家信息安全等级保护的要求,依据信息安全等级保护的相关标准和规范,为广东省信息安全主管部门在推进信息安全等级保护工作过程中的监督、检查、指导等行政执法工作提供专业技术支持;并对国家基础网络和重点信息系统的安全保护状况进行权威测评并提出改进建议;同时作为广东省实行信息安全等级保护制度的骨干技术支撑单位,负责广东省信息安全等级测评体系和技术支撑体系建设的技术管理及技术指导。
此次委托竞远公司进行专业网络安全系统测评,一方面是融金所积极拥抱监管,主动向更高标准看齐的战略需要;一方面是希望查漏补缺,不断完善安全体系建设。测评工作主要包括访谈调研、信息技术服务管理体系差距分析、信息安全技术检查、信息资产分级分类与评估以及信息资产风险评估与处置等具体内容。
评测过程中,专业评测团以实地察看等方式对融金所网络单元所在计算机机房、电力、温控、湿控、防火、防盗、防震、防风、防水、防雷、防电磁辐射和环境监控等进行物理环境安全评估;并以漏洞扫描、测评脚本等方式,对融金所网络交易系统的操作系统、数据库、中间件、网络及安全设备情况进行评估;同时,以人工访谈、软件工具扫描等方式,对融金所网络交易系统的业务及应用安全情况进行评估;网络安全方面,则通过人工检查的方式,对网络单元所在网络的核心交换机、内网交换机、防火墙、入侵检测系统的网络安全情况进行评估。管理安全方面,通过访谈的形式按照《电信网和互联网管理安全等级保护要求》对安全管理制度、安全管理机构、人员安全管理、安全建设管理和安全运维管理 5 个安全域进行评估。
评测报告显示,融金所网络交易系统托管于阿里云,阿里云盾云监控可有效防护系统安全,保障平台健康稳定运作,并采用 linux+tomcat+Mysql 搭建运行环境,拥有专业运维团队,做好安全配置,定期备份重要数据。管理方面,融金所企业内部制定了一系列涵盖技术、操作、管理、运维等方面的规章制度,有效保障网站运维有序、健康发展。
历经初评、复评两道程序检测,评测结果显示为:深圳前海融金所互联网金融服务有限公司的融金所网络交易系统已符合电信网和互联网通信网络安全防护管理标准。
此外,评测机构还按照《电信网和互联网安全等级保护实施指南》以及有关增值电信业务系统相关安全防护定级和评测实施规范的定级要求对融金所的网络交易系统进行了安全定级,级别为3.2级;该级别表明融金所的网络交易系统符合各项专业网络定级指标,网络交易环境安全可靠。
本次网络安全测评是对融金所网络交易安全体系建设的一次检验,检测的结果充分肯定了融金所团队在网络安全方面的负责任态度和自主研发努力成果。融金所互联网金融平台成立三年来,始终将投资人的权益保护放在第一位。未来将继续秉承“朴实 严谨 创新 发展”的企业精神,为投资人提供更为安全的互联网借贷信息咨询及信息中介服务,让投资者放心、省心、安心。