近日，友金所高分通过国家公安部监制信息系统安全等级保护三级安全（以下简称“等保三级”）的测评，成为业内为数不多的通过了“等保三级”测评的平台之一。

据了解，信息系统安全等级保护，是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，共分为五个等级。“等保三级”也是这是非持牌金融机构所能获得的最高等级系统安全证书。

友金所自2016年起开始进行信息系统三级安全等级备案、测评。2017年度安全等保测评高分通过，2018年度友金所信息系统安全系数更上一层楼，取得了比2017年度更高分的测评结果，高达96.7分，远远领先于行业平均水平，这个成绩与友金所一开始就重视信息系统安全分不开。

“友金所后台的IT人员绝大数来自银行和证券，在友金所创立之初，所有的IT部门执行的标准，都是银行的标准。”友金所主管系统安全的副总裁黄成介绍，友金所的系统从建设初期，就是参考银行的信息安全系统来建立。因此能抵抗的系统风险，在互联网行业内都是比较靠前。

根据中华人民共和国公安部、国家保密局、国家保密管理局及国务院信息化工作办公室等四部委下发的《信息安全等级保护管理办法》规定，在中国境内提供互联网信息服务的信息系统应该根据《信息安全等级保护管理办法》进行相应安全等级的系统备案、测评。

当下，信息系统安全成为衡量平台的重要指标，更是平台合规发展和实现下半场突围的关键。未来，友金所将继续加大风控投入，做好信息安全保护工作，为投资人创建一个安全的网络环境，让投资人放心投资，实现财富的稳健增值。

       高分通过认证需要企业做出更大努力，友金所IT部门该项目的负责人表示，取得这样的成绩，是IT中心在2017年通过以下几个方面共同努力达成：

1.系统安全方面
完善、加强了防入侵的WAF应用防火墙，有效拦截SQL注入、XSS攻击、CSRF攻击，切实保护用户信息安全；上线运行了完备的安全监控系统，对于信息系统的故障问题可通过邮件、微信、短信等多种方式一体化的告警方式，及时了解系统运行状态，保障系统持续稳定运行。

2.应用安全方面
对应用系统的多个功能模块进行优化，使系统的各个子模块间调用、访问更加合理，系统运行更加稳定。

 
3.数据安全方面
加强了系统数据库的安全，在原有主从数据库备份的基础上，增加了定时数据异地备份、对数据库日志进行分析审计。

4.网络安全方面
完善、加强了系统抗DDOS安全性能，在原有中级抗DDOS性能基础上提升到可抗大规模DDOS攻击的性能水平。

5.制度安全方面
一切安全的基础在于人，我们实行了更加完善的安全制度，系统运维管理采用安全堡垒机方案，任何人无法直接一步接触到系统服务器；所有帐户体系根据岗位职能采用按需分配的权限方案；设定系统应急预案制度，定期进行预案演练，保证系统在发生意外时在可控的范围内处理；信息系统的修改、变更流程，形成规范制度，不仅在技术上还在制度上保证变得更可控、有备份、可恢复。