导语:

三级等保不仅是测评平台网站信息安全的重要指标，在备案结果落地前，能否获得三级等保也是市场检验平台备案状况的重要信号。

作为国内对非银机构的最高认证，信息系统安全三级保护备案证明（三级等保）已成为互联网金融行业信息安全方面的一张“金牌”。而据第三方机构不完全统计，目前全行业成功获得该备案证明的平台不到10%，金筑财富早在2017年1月就已获得信息系统安全三级保护备案证明。

▲金筑财富信息系统安全三级保护备案证明

获得三级等保认证，给信息安全加把锁

国家等级保护认证是中国最权威的信息产品安全等级资格认证，由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。

根据国家《信息安全等级保护管理办法》，我国把信息系统的安全保护等级分为五级，等级越高，安全保护能力就越强。最高级别相当于国家保密局的认证等级，第三级是国家对非银行机构的最高级认证，属于“监管级别”。

▲信息系统的安全等级保护

通过难度大，三级等保成为稀缺“金牌”

三级等保回执是对企业信息安全的重要认可，其测评的内容包括，平台的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面是否达到国家指标。认证主要包含信息保护、安全审计、通信保密等在内的近300项要求，共涉及测评分类73类，要求十分严格，因此通过难度很大，通过率也一直不高。

确保用户信息安全，金筑一直在努力

金筑财富科技总监苏锋介绍，金筑财富在确保用户信息安全上采取了很多的举措，比如在基础设施上，金筑财富采用银行安全级别的网络建设，保障信息安全，携手顶级第三方安全机构巩固数据安全。目前投入使用的安全措施包括阿里云数据库备份、云盾防黑客入侵、Symantec 保护用户隐私数据、阿里云web防火墙等等。

通过三级等保备案认证意味着金筑财富的技术系统安全可靠，数据保护能力得到了官方和专业机构的认可。但信息安全从来无小事，金筑财富始终把用户资金安全、合规运营放在首位，未来将继续为广大机构和个人投资者提供合规、安全、透明的服务。