“诺诺镑客金融业务系统”通过金融行业等保三级测评

 随着互联网金融的蓬勃发展，各平台沉淀的资金、资产等敏感数据越来越多，受利益的驱动，平台成为黑客眼中的“肥肉”。与传统银行和大型互联网企业相比，互金行业发展时间较短，大部分公司的网络安全建设还处在初级的阶段，技术薄弱、抵御能力差则直接给了黑客攻击平台的机会。 

    相关数据统计，2016年，互联网金融行业平均每周要发生安全事件12.4万次，据亚洲反黑客组织披露，黑客攻击导致中国互金行业损失超过200亿，超9成以上倒闭平台，都曾被黑客“关顾”。 

    信息系统安全的重要性也由此被提升到了新的高度。4月17日，中国互联网金融协会在北京成立互联网金融网络与信息安全专业委员会。去年8月颁布的《网络借贷信息中介机构业务活动管理暂行办法》和今年6月1日正式实施的《网络安全法》更是明确指出，网络借贷信息中介机构和网络运营者应该按照国家网络安全相关规定，开展信息系统定级备案和等级测试工作。据了解，上海金融办和网安总队则提出了更严格的要求，相关互联网金融公司必须通过“金融行业信息系统信息安全等级保护三级”认证，已通过国标三级等保测评的互金企业需要按照金融行业标准重新测评。 

    据悉，“金融行业信息系统信息安全等级保护系列标准”由中国人民银行发布，是结合金融行业特点，将国家等级保护要求行业化、具体化，目的是为了落实国家对金融行业信息系统信息安全等级保护相关工作要求，加强金融行业信息安全管理和技术风险防范。 

    就在近日，NONOBANK（诺诺镑客）信息安全部门宣布“公司的金融业务系统已正式通过金融行业信息系统信息安全等级保护三级（S3A3G3F3）测评“。据诺诺镑客内部工作人员透露，为了本次测评，NONOBANK经过2个多月的努力，在信息安全项目组与技术中心各团队的共同协作下，“诺诺镑客金融业务系统”最终才得以顺利通过权威机构上海市计算机软件评测重点实验室的金融行业信息系统信息安全等级保护三级测评（金融业标准）。NONOBANK本次金融业务系统的测评是按照中国人民银行发布的“金融行业信息系统信息安全等级保护系列标准”和国家《信息系统安全等级保护基本要求》作为评测依据，其安全等级完全可以与银行等金融机构相媲美。NONOBANK是上海通过此标准测评的极少数企业之一。 

    据悉，NONOBANK（诺诺镑客）的测评涵盖安全技术、安全管理两个方面：其中安全技术要求包括物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等；安全管理要求则包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等。 

    自上线以来，NONOBANK（诺诺镑客）一直非常重视平台信息安全建设，投入大量人力物力，通过应用互联网技术，不断夯实平台的信息安全。NONOBANK平台系统属于完全自主开发，且硬件配置、防火墙、容灾等安全系统建设完备，拥有足够的手段和能力防御各种攻击。 

    此次，通过金融行业信息系统信息安全等级保护三级测评，正是NONOBANK（诺诺镑客）坚持安全发展和主动向银行的安全标准看齐的一个阶段性成果，标志着NONOBANK的信息安全和技术风控得到肯定，并为今后平台在金融办备案奠定了良好的基础。