原文链接:http://tech.gmw.cn/jd/2014-06/23/content_11694354.htm
互联网金融需要的是透明,但绝对不是没有任何保护的裸奔。
现实却是,以最近非常火的P2P行业为例,人们对于资金问题导致的裸奔,已经耳熟能详;近期网金宝、科讯网的相继跑路,就再次成为舆论焦点。但在信息安全上的裸奔,却并没有得到投资人以及整个行业足够的关注;“买套模板办网站”这样的笑话,恰恰是很多P2P网贷平台的尴尬现实。
在这个方面,去年8月份上线的黑马积木盒子,显然是个例外。继上个月通过了ISO27001信息安全管理体系国际标准认证之后,积木盒子日前又顺利完成了公安部“信息系统安全等级保护”二级备案。这也是中国P2P行业首家获得信息安全“双保险”认证和备案的网贷平台。
根据公安部等四部门2007年出台的《信息安全等级保护管理办法》,信息系统的安全保护等级共分为五级,按等级对存储、传输、处理信息的信息系统实行安全保护。积木盒子此次顺利通过公安部完成备案,标志着积木盒子已经初步建成了架构合理、措施到位的全面安全防范技术体系,无论是在物理、网络、主机还是软件等层面。
在相关系统信息备案并获得通知正式执行之后,积木盒子每天将向公安部上报系统运行情况的结果。据了解,二级备案主要以企业的自查为主,系统发生异常或者被攻击均需要向公安部相关部门汇报,公安部也会每年不定时对各企业系统运行情况进行抽查。
目前国内主要的金融机构和企事业单位均进行了“信息安全等级保护”认证。据了解,金融机构一般获得的是三级甚至四级认证,公安部需要对金融机构的信息系统信息安全等级保护工作进行监督、检查;因为一旦信息系统遭到侵入、破坏,可能会损害国家安全。积木盒子之所以选择二级备案,是因为根据分级要求,平台面临的风险目前尚不足以危及国家安全。
致力于做真诚透明的互联网金融平台的积木盒子,一直十分重视通过技术投入和管理,从而确保平台的信息安全。目前,公司研发团队超过了30人,占到了人员总数的近1/3。
今年5月15日,平台还通过了ISO27001信息安全管理体系国际标准认证;这也标志着积木盒子在信息安全管控方面,已经全面和国际接轨,投资人和借款人的信息将会得到更安全、更有效的管理。
据悉,早在今年3月份,积木盒子就开展了ISO27001信息安全管理体系认证的申请工作;经过严格的申请文件考核和现场考察后,才被批准实施信息安全管理体系认证。和很多人的直观认识不同,这种认证过程并不仅仅是针对技术本身的,更多其实还是针对信息安全管理的体系。
积木盒子技术副总裁程显峰表示,在国内,很多银行、保险等金融机构都进行了ISO27001体系认证, 比如深圳证券交易所、启明星辰、浦发银行信用卡等。在P2P行业,积木盒子作为少数几家通过这一认证的网贷平台,也希望借助外部规范,帮助自己进一步提升信息安全保障和IT服务水准。
积木盒子联合创始人、COO魏伟也强调,“信息安全工作是P2P平台正常运行的基本保证,保障交易安全、投资人的信息不被泄露也是平台运行的重要原则。相继通过ISO27001认证和信息系统安全等级备案,说明积木盒子的无论是信息安全方面,还是整个技术体系的管理方面,都得到了认可,也为整个P2P行业重视信息投入树立了一个标杆。我们会在这方面不断挑战自己,因为最终受益的会是所有用户。”
积木盒子平台上线于去年8月7日,在短短不到一年的时间里,已经撮合融资规模将近12亿。除了在业务规模上不断扩大外,近期积木盒子也在产品上不断进行创新,先后上线了“核心商圈贷”、实名制项目等产品。信息安全体系的逐步完善,无疑为积木盒子进一步快速发展、管控风险,奠定了坚实、可靠的基石。