欢迎访问等保测评网!

等保服务热线:18664786404

当前位置:主页 > 等保咨询 >

互联网金融平台合规运行必需的三级等保到底怎么做

2020-12-18 14:46

 
“三级等保”是对非银行机构的最高等级保护认证。根据规定,第三级的信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。三级等保一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。
 
有些行业是必须做三级等保的,比如互联网医院,比如网络货运平台,再比如互联网金融平台。
 
一、规定:互联网金融平台必做三级等保
 
根据2016年4月发布的《互联网金融风险专项整治工作实施方案》,由公安部负责“指导、监督、检查互联网金融从业机构落实等级保护工作,监督指导互联网金融网站依法落实网络和信息安全管理制度、措施,严厉打击侵犯用户个人信息安全的违法犯罪活动”。简而言之,所有互联网金融平台都必须通过等保测评
 
根据《网络借贷信息中介业务管理暂行办法》,“三级等保”是互金平台合规运营的标配。P2P网络借贷平台也必须通过三级等保测评,才能顺利备案
 
金融行业其他可依据的等保标准还有:
1.《中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见》(银发〔2012〕163 号)
2.《金融行业信息系统信息安全等级保护实施指引 (JR T 0071-2012)》
3.《金融行业信息系统信息安全等级保护测评指南 (JR T 0072-2012)》   
4.《金融行业信息安全等级保护测评服务安全指引 (JR T 0073-2012)》
 
二、互联网金融平台三级等保怎么做?
 
互联网金融平台的等保三级办理流程为:定级、备案、安全建设、等级测评、监督检查。
 
1.定级:确认定级对象,参考《定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。
2.备案:持定级报告和备案表等材料到公安机关网安部门进行备案。
3.安全建设:以《基本要求》中对应等级的要求为标准,对定级对象当前不满足要求的进行建设整改。
4.等级测评:委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。
5.监督检查:向当地公安机关网安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。
 
具体来说,互联网金融平台三级等保要这样做:
 
首先,申请办理等保三级认证的企业(申办单位)需要按照定级流程走一遍,定级流程为:确定定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查→最终确定的等级。
 
等级确定之后,申办单位就可以准备相关材料到上海公安机关进行备案。材料需要同时提交纸质版和电子版,备案材料主要是《信息系统安全等级保护备案表》,同时还需要提供:
①系统拓扑结构及说明;
②系统安全组织机构和管理制度;
③系统安全保护设施设计实施方案或者改建实施方案;
④系统使用的信息安全产品清单及其认证、销售许可证明;
⑤测评后符合系统安全保护等级的技术检测评估报告;
⑥信息系统安全保护等级专家评审意见;
⑦主管单位核准信息系统安全保护等级的意见。
 
公安机关服务窗口会对备案材料进行审查,对于通过审核的企业,公安机关会出具《信息系统安全等级保护备案证明》。
 
备案成功之后,申办单位还需要进行测评和整改(安全建设)。整改包括技术层面整改和管理层面整改,不需要任何资质,企业自己就可以整改,内容主要是安全产品的部署、安全管理制度的建设等。但如果技术人员不足,或者对等保标准不了解,需要委托第三方专业等保咨询整改机构来进行整改工作,比如青莲网络。
 
测评机构测评结束之后,会根据公安机关提供的模板出具测评报告。测评报告主要涉及内容有:①物理安全测评;②网络安全测评、数据安全测评;③主机安全测评、数据安全测评;④应用安全测评、数据安全测评;⑤安全管理测评。主要测评对象为与信息安全管理有关的策略、制度、操作规程、运行记录、管理人员、技术人员等。测评报告也需要提交公安机关。
 
三、青莲网络,让互联网金融平台三级等保更快合规!
 
青莲网络是等保标准制定的参与者之一,在详细整理国家相关等保规范的基础上,青莲网络整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,竭诚为金融企业提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段。无论是定级备案,还是测评整改,我们都能协助金融企业快速合规落实等级保护工作。最快情况下,金融企业一个月内即可拿证。