|
中国平安网上业务应用安全领跑同业
国内金融企业中首家获颁“信息系统安全保障级二级”资质
日前,中国平安凭借其ca系统(certification authority,数字证书认证系统)在安全技术保障方面的优秀表现,成为国内首家获得由中国信息安全产品测评认证中心颁发的《信息系统安全保障级二级》资质证书的金融企业,平安网上业务应用安全领跑同业。
ca系统是通过标志网络用户身份信息的一系列数据识别网络通讯中的各方身份,通过以数字证书为核心的加密技术确保网上传递信息的安全性、完整性。中国信息安全产品测评认证中心是经中央批准成立、国家质量监督检验检疫总局授权、代表国家开展信息安全测评认证工作的权威职能机构。根据国家信息安全测评认证体系,获评级别越高,系统的安全性越可靠。目前通过该认证中心测评的系统有10余个,其中通过二级标准的仅3~4个。
据了解,通过对中国平安ca系统的安全测评,测评方认为该系统在“安全管理”、“安全工程”和“安全技术”三个方面分别达到《信息系统安全保障评估框架》的二级要求。同时,平安ca系统获取了2.97分的安全保障能力值,从分值上已接近三级水平。其他金融行业自建ca系统在安全认证上仅有通过一级认证,从安全级别上平安ca系统已处于领先,平安it在信息安全技术应用上远远领跑国内金融同业。
中国平安集团副总经理兼首席信息执行官罗世礼博士表示,此次获得ca系统二级认证,标志着平安的it系统建设又跃上了新的台阶。平安ca系统将为中国平安所有应用系统提供高强度的安全认证服务,通过使用平安ca认证中心发出的电子证书,平安的客户、凯发k8一触即发的合作伙伴、员工、业务员等将可以通过更安全的方式使用中国平安提供的各项网上服务,为平安网上业务渠道快速发展起到了应用安全保驾护航的作用。
据了解,中国平安目前已经建立了强大的it服务平台,集团总部拥有一支900多人的国际化的it管理团队,在深圳和上海建立了两大互为备份的电脑中心,拥有多台世界最先进的大型存储设备。在技术研发方面,中国平安采用新一代科技平台,支持以客户为中心,多产品、多渠道的集团经营模式,集团总部逾500人的研发队伍开发了涵盖产、寿、证、信托、集团的大型应用系统,拥有unix(linux)、oracle、j2ee、工作流、影像、eai、规则引擎、corba、weblogic等多种平台上的技术专家。