近日,司库立方资金管理系统顺利获得由公安部颁发的网络安全等级保护(三级)认证(以下简称"等保三级")。
意味着司库立方资金管理系统在物理安全、网络安全等数十个方面达到国家信息等级保护三级认证标准,能够为用户提供可靠、安全的服务。
一、何为“等保三级”?
国家等级保护认证是中国权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
其中等保三级是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类,要求十分严格。
二、通过“等保三级”有多难?
等保三级认证是地市级以上国家机关、重要企事业单位需要达成的认证,在金融行业中,可以看作是除了银行机构以外最高级别的信息安全等级保护。
这些技术规范从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)展开。
等保三级认证最严的地方还是在技术层面,主要体现在系统安全管理和恶意代码防范上,简单可以理解为当有黑客对平台进行攻击时,平台应该具备一定的防范能力。
要取得等保三级的具体程序包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查共五个阶段。在取得等保三级认证后,平台需要按照《网络信息中介机构业务活动管理办法》中的规定,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。同时,已取得认证的企业还需要每年年检,并接受相关部门的不定期抽查。
三、获得“等保三级”意味着什么?
司库立方致力于通过人工智能、移动互联网、云计算等技术并融入场景体验理念,为企业财务系统的全链条构建稳定性强、可用性高、兼容性优、性能优化卓越、银企直连的财资数智化解决方案。
司库立方深耕行业多年,始终坚持轻量化、专业化、全场景、广延伸的现金流管理工具研发理念,将技术的高效、信息的全局掌控等特性,同移动互联网技术充分结合,契合企业资金管理、业务运转的更高需求,为企业业财双线管理的数字化、智能化升级,提供全场景财资管理服务和数据管控能量。
此次,司库立方资金管理系统通过“等保三级”认证,意味着系统的安全性和规范性得到了权威认可,同时也为平台的稳定持续运行和业务拓展提供了坚实可靠的支撑。