筑牢信息安全屏障 銀湖網(wǎng)做行業(yè)信息系統(tǒng)保護(hù)典范

P2P網(wǎng)貸行業(yè)十年的快速發(fā)展培育了廣闊的用戶市場(chǎng)，盡管備案元年面臨較強(qiáng)的監(jiān)管壓力，網(wǎng)貸行業(yè)仍保持比較好的發(fā)展勢(shì)頭，網(wǎng)貸之家數(shù)據(jù)顯示，截至2018年4月底，P2P網(wǎng)貸行業(yè)歷史累計(jì)成交量達(dá)到了69758.04億元，下個(gè)月將突破七萬億大關(guān)。

不容忽視的是，欣欣向榮的發(fā)展景象背后，涉及用戶身份信息、信用信息、資金信息等敏感隱私數(shù)據(jù)的信息安全問題密集爆發(fā)。

國(guó)家互聯(lián)網(wǎng)金融技術(shù)安全委員會(huì)2018年3月發(fā)布的報(bào)告透露，在統(tǒng)計(jì)的全國(guó)1529家互聯(lián)網(wǎng)金融平臺(tái)網(wǎng)站中，高危評(píng)級(jí)網(wǎng)站占比12.4%，高危漏洞451個(gè)?；ソ饘Ｎ瘯?huì)表示，部分漏洞極易引發(fā)財(cái)產(chǎn)流失;4月國(guó)家互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)分析技術(shù)平臺(tái)巡查發(fā)現(xiàn)，網(wǎng)上存在針對(duì)互聯(lián)網(wǎng)金融平臺(tái)的大量仿冒網(wǎng)站，超過4.6萬個(gè)，一些主流平臺(tái)躺槍。

銀湖網(wǎng)CEO郭輝表示，當(dāng)前用戶和業(yè)務(wù)量日益增加，無論是仿冒互金網(wǎng)站還是攻擊正規(guī)的互金平臺(tái)官網(wǎng)，給網(wǎng)貸平臺(tái)以及用戶帶來的安全威脅都越來越復(fù)雜，需要平臺(tái)堅(jiān)持自主創(chuàng)新，加強(qiáng)核心技術(shù)競(jìng)爭(zhēng)力，是以在與黑客在技術(shù)能力的賽跑中跑在前面，同時(shí)，需要不斷加強(qiáng)用戶信息安全教育，提升用戶的防范意識(shí)。

對(duì)于網(wǎng)貸平臺(tái)的信息安全建設(shè)，監(jiān)管早在2016年8月24日發(fā)布的《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法》中做出規(guī)定，要求網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國(guó)家信息安全等級(jí)保護(hù)制度的要求，開展信息系統(tǒng)等級(jí)備案和等級(jí)測(cè)試。

業(yè)內(nèi)普遍認(rèn)為，等保三級(jí)是非銀機(jī)構(gòu)的最高認(rèn)證，并且等保三級(jí)涉及技術(shù)和設(shè)備投入、技術(shù)人員管理、平臺(tái)運(yùn)營(yíng)制度等多方面，取得等保三級(jí)的認(rèn)證并非易事，網(wǎng)貸之家數(shù)據(jù)顯示，截至2017年12月底，網(wǎng)貸行業(yè)正常運(yùn)營(yíng)平臺(tái)數(shù)量為1931家，其中通過信息系統(tǒng)安全等保三級(jí)備案認(rèn)證的平臺(tái)為143家，僅占正常運(yùn)營(yíng)平臺(tái)數(shù)量的7.4%，且已取得認(rèn)證的企業(yè)還需要每年年檢，并接受相關(guān)部門的不定期抽查。

順利通過等保三級(jí)認(rèn)證，并獲得由互聯(lián)網(wǎng)信用評(píng)級(jí)中心頒發(fā)的AAA級(jí)《企業(yè)信用等級(jí)證書》，這些銀湖網(wǎng)在信息安全方面取得的成績(jī)，郭輝認(rèn)為一方面得益于A股上市公司背景的“硬實(shí)力”支持，另一方面，一開始便注重“軟實(shí)力”建設(shè)，組建扎實(shí)團(tuán)隊(duì)堅(jiān)持自主研發(fā)，選取安全、成熟、穩(wěn)定的技術(shù)架構(gòu)，對(duì)用戶信息通過多重加密技術(shù)進(jìn)行存儲(chǔ)和使用，將服務(wù)器托管在中國(guó)電信五星級(jí)IDC機(jī)房，同時(shí)配合三層防火墻、入侵防御、防病毒庫等安全服務(wù)的保護(hù)措施，特別是2017年3月份以來開始投產(chǎn)使用的災(zāi)備機(jī)房，為用戶的數(shù)據(jù)提供7*24小時(shí)不間斷的安全保障，獲得ISO27001信息安全體系認(rèn)證，確保用戶的信息資產(chǎn)能夠在合理且完整的框架下得到妥善保護(hù)等等。

互聯(lián)網(wǎng)金融發(fā)展日新月異，監(jiān)管不斷加碼，早期在淘寶上花幾萬元采購一套模板系統(tǒng)，或者采購第三方廉價(jià)系統(tǒng)就匆匆上線，系統(tǒng)安全防護(hù)如同虛設(shè)的平臺(tái)或許已經(jīng)在優(yōu)勝劣汰和穿透式監(jiān)管的浪潮中退出市場(chǎng)，達(dá)標(biāo)的平臺(tái)需要繼續(xù)加強(qiáng)核心技術(shù)競(jìng)爭(zhēng)力，多措并舉的阻擋黑色產(chǎn)業(yè)鏈的攻擊。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。