网贷百科
网贷百科 >>所属分类 >> 网贷名词   

三级等保

目录

[显示全部]

释义 编辑本段 回目录

国家等级保护认证是中国最权威的信息产品安全等级资格认证,由XX机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。

其中三级是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面,主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格,这也是目前网贷行业获得三级信息系统安全等级保护证书较少的重要原因之一。

三级等保”认证对出资人的作用

信息系统安全“三级等保”的认证,对提升用户信息安全方面的作用主要体现在以下两点:

1、能在统一安全策略下,防护系统免受来自外部有组织的团体发起的恶意攻击及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能较快恢复绝大部分功能。

2、平台能在安全事件发生时,有足够的应对能力,能快速恢复功能,从而保护出借人借款人的信息安全。

什么是信息安全等级保护? 编辑本段 回目录

信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

信息安全等级如何划分? 编辑本段 回目录

根据《信息安全等级保护管理办法》规定,信息系统的安全保护等级分为以下五级:

第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。。

第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。

信息安全等级保护工作由谁监管? 编辑本段 回目录

信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。

第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。

第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。

第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。

第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。

为何“三级等保”对于互金行业必不可少? 编辑本段 回目录

2016年8月,银监会联合多部委发布的《网络借贷信息中介机构业务活动管理暂行办法》,第三章第十八条规定明确规定,网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施,保护出借人与借款人的信息安全。该暂行办法的发布,让开展信息系统定级备案和等级测试,成为互联网金融平台合规的门槛之一。

“三级等保”的含金量如何? 编辑本段 回目录

国家等级保护认证是中国最权威的信息产品安全等级资格认证,由XX机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。目前,XX部安全等级保护共五级,非银机构的最高级认证就是第三级认证,属于“监管级别”,其重要性仅次于银行系统。

获得“三级等保”的难度系数如何? 编辑本段 回目录

目前,大多数互联网金融平台获得的以第二级认证为主,第三级属于“监管级别”。三级安全信息认证主要依据《计算机信息系统安全保护等级划分准则》、《信息安全技术信息安全等级保护基本要求》第三级要求以及用户安全需求,从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)两大方面提出了包含信息保护、安全审计、通信保密等在内的近300项要求,认证过程由国家信息安全监管部门进行监督、检查,认证要求十分严苛。
三级等保
三级等保

参考资料
[1].  独家!85家P2P平台通过三级等保测评(附名单)   https://www.wdzj.com/news/yc/1491769.html
[2].  君来投告诉您“三级等保”意味着什么   https://baijiahao.baidu.com/s?id=1581672898833808743&wfr=spider&for=pc
[3].  “三级等保”知多少   http://www.sohu.com/a/168256493_240691
[4].  仅122家平台完成三级等保 看看有你投的平台吗?   http://www.sohu.com/a/147331298_689471

附件列表


词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
2

词条信息

郁轩
郁轩
超级管理员
  • 浏览次数: 7719 次
  • 编辑次数: 1次 历史版本
  • 更新时间: 2018-02-26

相关词条