国家信息系统等级保护认证是由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行的评定。这是中国最权威的信息产品安全等级资格认证。
信息系统的安全保护等级分为五级,等级越高,安全保护能力就越强。其中,三级等保认证是地市级以上国家机关、重要企事业单位需要达成的认证,具体到金融行业中,可以看作是除了银行机构以外最高级别的信息安全等级保护。换言之,第三级是国家对非银行机构的最高级别安全认证,属于“监管级别”。
根据《信息系统安全等级保护基本要求》,取得三级等保的具体程序包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查共五个阶段。
其测评内容涵盖等级保护安全技术要求的5个层面(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)和安全管理要求的5个层面(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理),主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格。
这对平台的技术和设备投入、平台运营制度、技术人力等多方面的要求都极高。如在物理安全层面上,平台的机房除了有最基本的安全控制之外,还应具备防火、防潮甚至电磁防护能力等,同时具备灾后数据恢复能力——这极大地考验了平台的人力和资金实力。
另外,在取得三级等保认证后,平台还需要按照《网络信息中介机构业务活动管理办法》中的规定,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。同时,已取得认证的企业还需要每年年检,并接受相关部门的不定期抽查。
此次工保科技通过国家信息系统安全等级保护三级备案与测评,意味着工保网在技术、系统管理、应急保障等方面都达到了国家标准,全面建立起了完备的网络信息安全保护体系。这也意味着平台在信息安全方面已经达到非银行机构中的最高级别,在安全规章制度、信息基础设施和数据保护等合规方面又迈出了一大步。
对于互联网保险平台而言,信息系统安全可谓至关重要。三级等保作为互联网保险平台在信息安全方面的王牌认证,其认证意味着用户信息能够得到更安全可靠的技术保障。
一方面,其信息安全防护能够确保系统在运作过程中不会发生数据泄露、盗取篡改等等恶劣问题,给平台用户营造更加安全、稳定的交易环境,提供更加放心的隐私保护。另一方面,其运行安全防护能够确保系统免受来自外部有组织的团体发起的恶意攻击及其他相当危害程度的威胁所造成的主要资源损害,而一旦发生安全事故,系统也有足够的应对能力快速恢复功能,从而保护用户的信息安全。
平台的安全,关乎每一位用户的信息安全,以及每一次投保的交易安全和资金安全。在层层保障下,用户的账户、资金、交易将得到更加万无一失的保障,工程保证保险业务也将更加安全地开展。 |
