民爱贷高分通过三级等保测评信息安全获权威认证
2018年3月上海网络技术综合应用研究所进驻上海民爱互联网金融信息服务有限公司(以下简称“民爱贷”),针对民爱贷的《信息安全保护系统》进行了专项评审,日前正式发布民爱贷《信息系统安全等级测评报告》(网贷机构专用版)。报告显示,民爱贷《信息安全保护系统》的安全保护等级已达到三级认证标准。民爱贷作为上海市松江区知名的互联网金融网贷平台,致力于为有理财需求的个人及上海市有融资需求的中小微企业服务,搭建一个公平、透明、稳定、高效的互联网金融信息服务平台,帮助有理财需求的个人实现便捷、高效的财富增值和解决实体企业因经营需要而产生的中短期低成本的融资需求。因此拥有一套高安全系数和超高业务处理能力的运营系统是其立足于互联网金融领域不可或缺的前提条件。
报告显示:民爱贷的《信息安全保护系统》部署于阿里云系统上,运用的是阿里云的网络服务,主机系统使用的也是阿里云的ECS服务器,数据库则运用RDS数据库进行数据存储;安全防护主要由阿里云(安骑士,势态感知,Web应用防火墙提供)。报告中,上海市网络技术综合应用研究所对于整个系统进行了安全等级测评工作,最终评定民爱贷《信息安全保护系统》的综合得分为90.91分。
报告中提到民爱贷在网络安全方面,具备如入侵检测防范,恶意代码防范等安全防护功能,阿里云的网络构架为业务服务的稳定运行提供了安全保障。在应用安全方面,具有较强的通信完整性,通信保密性。在数据安全及备份恢复方面,保证了数据的完整性和保密性,用户的数据都是加密存储的,重要数据的备份工作均是由人工拷贝到本地进行保存。在安全责任制及管理制度体系方面,都较为完善。在安全控制措施方面,防攻击,防病毒,身份认证,审计方面措施较为完备。在人员管理方面均有明确规范及要求,系统运维管理方面建立了不同层次的运维保障,监控和应急响应体系。
报告中指出:民爱贷在主机安全方面,ECS服务器单点部署并存在单点故障问题;其次运维管理终端的安全防护仍有待加强,身份识别机制,安全审计功能,恶意代码防范措施仍有不足之处。对此,民爱贷将会根据实际情况逐一进行排查并与技术部协商制定出完善的计划。
互联网金融行业的发展与创新,其立足点在于用户信息的安全性和稳定性。这一报告的出示是对民爱贷在信息安全存储保管方面做出的诸多努力的充分肯定,同时又对民爱贷的不足之处进行了清晰指导。对此,民爱贷运营总监张江华先生表示,客户信息的安全保护工作是平台整个运营工作中的重中之重,同时为了促进互联网金融行业更加安全稳定的发展,民爱贷将会更加严格的按照相关法律法规规范平台相关运营工作,为平台客户打造一个更加安全、好用的《信息安全保护系统》。