2019年,是中国经济调整和充满挑战的一年,国家监管依然严格,市场前景依旧广阔。
每利控股集团积极响应国家政策号召,加强行业自律精神,强化自身合规能力建设,致力为用户提供更专业、更高效的普惠金融服务。
一、自主申请,合规检查
为进一步保障用户资金安全、数据安全、隐私安全,提供更可靠的互联网金融服务,每利控股集团正式向审核机构申请等保三级认证。
经过一系列的企业申报、资料提交、初级审核,每利控股集团完全符合审核机构的认证标准。
目前,审核组的工作人员已来到每利控股集团,正式启动合规检查项目。从今日起驻扎企业,开展为期一周的严格信息检查工作。
什么是等保三级?等保三级由国家信息安全监管部门进行监督,检查,国家公安机关备案,是非银机构的最高级认证!
主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格。
已取得认证的企业还需每年进行检查,并接受相关部门的不定期抽查。
审核内容有哪些? 网络安全总体策略 人员安全管理规定 网络安全制度管理规定 网络安全组织及职责管理规定 办公环境网络安全管理制度 信息资产安全管理办法 信息系统建设安全管理办法 机房网络安全管理制度 信息系统变更管理规定 应急预案管理办法 信息系统运维安全管理规定 网络安全事件管理办法 重大事项授权和审批管理规定 总体方针 软件开发管理制度 产品采购安全管理办法二、强大的金融科技实力
每利技术总监郭金玲,对此次监管检查信心十足,并针对每利技术安全进行了全面详细的解读!
01
设备、网络方面
每利网络采用了强大的阿里云ECS服务器系统,具体包括:
1、开通云盾,应用于防数据泄露、防御恶意CC攻击、短信防刷、业务数据被爬、避免网站挂马篡改、虚拟补丁修复漏洞。
2、采用企业级防火墙
3、HTTPS数据传输加密
4、分布式数据存储与备份
5、抗DDOS攻击服务
6、安骑士应用于漏洞检测、基线检查、病毒查杀
7、跟踪最新漏洞,及时系统升级
02
制度方面
每利技术团队,定期自检自查,定期备份存储,登录设备操作时实记录,保证信息有效可查。
同时,为整个技术平台制定了长期的改善目标,包括:
1、持续改善系统架构,更好地支持业务扩展
2、降低系统耦合,提升对变化的响应速度
3、建立更完整 的公共平台、基础框架、基础类库,提高开发效率
4、合理地增加或减少系统间交互,提升系统性能、稳定性
5、完善配置、监控、预警、日志系统,提升系统运维效率及发现问题的速度
03
技术人员
每利对技术人员的身份、背景、专业资格和资质等都有十分严格的要求。
进入部门工作前,需签署保密协议,对技术技能进行全面、严格的安全审查和技能考核。
进入部门工作后,公司会定期进行安全意识教育、岗位技能培训和相关安全技术培训,确保万无一失。
▼
每利严守技术关,有效的保障了网络和数据不受来自外部和内部用户的入侵和破坏,保证了用户资金安全及信息安全。
作为中国互联网金融领域的积极践行者,每利控股集团一直把安全合规放在首位,对金融行业怀有敬畏之心。
面对监管机构现阶段开展的合规检查,我们信心十足。
在检查期间,每利控股集团将积极配合审核人员,开展自检工作和外部监管检查工作。
同时,提供全部需要审核的材料,对企业的发展情况进行全面汇报,争取早日获得等保三级认证。
践行合规、稳健运营,拥抱监管,实现长远稳健发展,是每利控股集团永久的责任和使命。
审核结果,让我们拭目以待!
网友评论