南燕获得国家信息系统安全等级保护三级认证
为进一步规范互联网保险经营行为,保护保险消费者合法权益,促进互联网保险业务健康发展,中国银保监会办公厅发表了《关于对<互联网保险业务监管办法(草稿)>征求意见的函》,要求保险专业中介机构通过移动应用第三方网络平台开展互联网保险业务,应当符合国家信息系统安全等级保护三级认证。为了响应监管的实施意见和指导方针,南燕保险科技旗下的618保险平台系统率先通过了上海市信息安全认证测评中心的信息系统安全等级测评,获得国家信息系统安全等级保护三级认证。
什么是国家信息系统等级保护认证?
国家信息系统等级保护认证是由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行的评定。这是中国最权威的信息产品安全等级资格认证。
信息系统的安全保护等级分为五级,等级越高,安全保护能力就越强。其中,三级等保认证是地市级以上国家机关、重要企事业单位需要达成的认证,具体到金融行业中,可以看作是除了银行机构以外最高级别的信息安全等级保护。换言之,三级等保是国家对非银行机构的最高级别安全认证,属于“监管级别”。
认证测评内容涵盖等级保护安全技术要求的5个层面(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)和安全管理要求的5个层面(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理),主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格。
王牌认证助力618保险平台发展
目前,三级等保作为互联网保险平台在信息安全方面的王牌认证,意味着南燕保险科技在技术、系统管理、应急保障等方面都达到了国家标准,也意味着618保险平台可以为客户提供安全可靠的技术保障。在安全规章制度、信息基础设施和数据保护等合规方面又将618保险平台提升到了一个新台阶。