微神马旗下云服务平台获得国家信息系统安全等级保护三级认证
日前,微神马旗下云服务平台“神马云脑”成功获得了公安部颁发的“国家信息系统安全等级保护三级”认证(简称“等保三级”认证),标志着微神马在技术服务能力和信息安全管理水平上达到了国家级信息安全标准,进而表明微神马能够为中小银行数字化转型及其他面临数字化转型升级的行业机构提供更加高品质、高标准、高安全性的数字化技术及运营服务。
国家信息系统安全等级保护认证是由公安部依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。早在2007年7月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》中明确指出,作为目前金融信息安全等级的权威认证系统,“等保三级”认证是除银行之外的金融系统最高等级信息安全认证。2016年11月,国家《网络安全法》正式发布,其中第二十一条明确指出国家实行网络安全等级保护制度。2018年6月,公安部正式公布《网络安全等级保护条例(征求意见稿)》,标志着《网络安全法》第二十一条所确立的网络安全等级保护制度有了具体的实施依据。
信息系统安全保护等级共有五级,一至五级等级逐级增高。第三级安全保护能力主要是指:能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。“等保三级”认证需要测评的内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面。主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类;整个认证测评要求非常严格。
微神马旗下的“神马云脑”云服务平台,是微神马面向中小银行数字化转型进入全新时代而打造的综合性解决方案及服务平台,旨在帮助中小银行高效部署数字化基础设施建设、全局构建数字化业务系统、快速拓展数字化业务场景、持续迭代数据治理与开放连接能力,全面提升中小银行在产品设计、营销获客、风险管理、运营服务等方面的数字化创新与管理水平,全程助力中小银行数字化转型。
作为银行级数字化基础设施和金融科技解决方案提供商,全力支撑和保障为银行提供的系统稳定、数据和隐私安全,始终是微神马坚守的第一准则。在“神马云脑”云服务平台的研发及运营过程中,微神马体系一方面严格遵循国家信息系统安全标准的各项要求,不断完善自身管理体系;另一方面夯实产品从规划设计、开发测试到上线运营的全生命周期的规范化技术能力,沉淀了一套完整支撑系统及服务运营的流程机制,系统设计的所有产品和服务均遵循整体的流程管控要求,实现安全合规。
经过权威认证,微神马旗下“神马云脑”云服务平台涉及的各类业务活动、产品和服务能力,包括涉及运营主体的经营场所,均符合“等保三级”的标准要求,这说明神马云脑系统在安全性、稳定性、合规性上均达到行业领先水平,更有能力为银行信息系统安全提供全方位的支撑和保障。
未来,微神马将继续与广大客户和生态伙伴一起,不断实践及创新全方位的信息系统安全,努力构建可持续发展的数字化基础设施生态。