據(jù)業(yè)內(nèi)人士透露�����,繼網(wǎng)貸備案延期后����,發(fā)放三級等保回執(zhí)也很可能將暫緩�。再加上三級等保是行業(yè)內(nèi)公認(rèn)的非銀機構(gòu)的最高認(rèn)證,屬于監(jiān)管級別����,目前�����,僅有一成網(wǎng)貸平臺達(dá)到要求,并且短期內(nèi)這個數(shù)量不再會增加�����。
換句話說�,那一成網(wǎng)貸平臺獲得的三級等保回執(zhí)極具含金量等保三級�,或成為互聯(lián)網(wǎng)金融行業(yè)信息安全方面的一張“金牌”。
網(wǎng)絡(luò)信息安全是威脅網(wǎng)絡(luò)借貸平臺的因素之一���。國家互聯(lián)網(wǎng)金融安全技術(shù)委員會2018年3月發(fā)布的報告透露��,在統(tǒng)計的全國1529家互金平臺網(wǎng)站中����,高危評級網(wǎng)站占比12.4%���,高危漏洞451個���。互金專委會提示�����,部分漏洞極易誘發(fā)財產(chǎn)流失。
國家信息安全等級保護(hù)三級測評的內(nèi)容包括�,平臺的物理安全、網(wǎng)絡(luò)安全�����、主機安全��、應(yīng)用安全����、數(shù)據(jù)安全及備份恢復(fù)、系統(tǒng)建設(shè)管理����、系統(tǒng)安全管理等多方面是否達(dá)到國家指標(biāo)。
三級等保不僅是測評平臺網(wǎng)站信息安全的重要指標(biāo)����,在備案結(jié)果落地前,能否獲得三級等保也是市場檢驗平臺備案狀況的重要信號����。
2016年8月24日��,銀監(jiān)會發(fā)布的《網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)活動管理暫行辦法》中,已規(guī)定網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護(hù)制度的要求�����,開展信息系統(tǒng)等級備案和等級測試�。
據(jù)第三方機構(gòu)不完全統(tǒng)計,目前僅有包括點融���、撈財寶���、富數(shù)科技等極少數(shù)互聯(lián)網(wǎng)金融公司拿到三級等保回執(zhí)和通過測評�,占整個行業(yè)體量的不到10%。
2017年6月1日����,上海市金融辦發(fā)布《上海市網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)管理實施辦法(征求意見稿)》,指明申請備案需要出具本市公安機關(guān)網(wǎng)絡(luò)安全部門出具的“信息系統(tǒng)安全審核回執(zhí)”(需事前向本市公安機關(guān)網(wǎng)絡(luò)安全部門提交符合國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護(hù)制度要求的證明材料)�。
北京市金融工作局頒布的《網(wǎng)貸機構(gòu)備案登記管理辦法(征求意見稿)》則僅要求,網(wǎng)貸機構(gòu)應(yīng)具有完善的網(wǎng)絡(luò)安全設(shè)施和管理制度及安全�、穩(wěn)定的網(wǎng)絡(luò)借貸信息中介業(yè)務(wù)系統(tǒng)和災(zāi)難備份。
據(jù)悉�����,上海地區(qū)較全國其他地區(qū)要求更為嚴(yán)格,上海地區(qū)的網(wǎng)貸平臺不僅要聘請專業(yè)機構(gòu)進(jìn)行信息安全等級測評(要求不低于90分)�����,還需申請并通過公安部門的信息安全系統(tǒng)審核��,拿到由上海市公安局下發(fā)的《網(wǎng)絡(luò)借貸中介機構(gòu)信息安全等級保護(hù)審核回執(zhí)》��。
撈財寶備案工作負(fù)責(zé)人向藍(lán)鯨財經(jīng)表示�,三級等保的要求涉及技術(shù)和設(shè)備投入、平臺運營制度����、技術(shù)人力等多方面的要求,確實是網(wǎng)貸行業(yè)一次“大考”�,但如果平臺不是用應(yīng)試的心態(tài)去對待三級等保,而是從平臺建設(shè)之初就一直按三級等保的相關(guān)要求進(jìn)行系統(tǒng)部署��,把平臺信息安全真正當(dāng)成一個長期性且必須不斷優(yōu)化的工作�,其實達(dá)到90多分的測評分是水到渠成的事情。
據(jù)了解���,國家信息安全等級保護(hù)活動中��,信息系統(tǒng)安全的評級分為五級����。最高級別相當(dāng)于國家保密局的認(rèn)證等級�����,而第三級已相當(dāng)于國有四大銀行的信息系統(tǒng)安全評級�����。
團(tuán)貸網(wǎng)相關(guān)負(fù)責(zé)人向藍(lán)鯨財經(jīng)介紹等保三級�,要取得三級等保的具體程序包括定級、備案����、安全建設(shè)和整改、信息安全等級測評����、信息安全檢查共五個階段。在取得三級等保認(rèn)證后�����,平臺需要按照《網(wǎng)絡(luò)信息中介機構(gòu)業(yè)務(wù)活動管理辦法》中的規(guī)定,具有完善的防火墻����、入侵檢測、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度�����。同時���,已取得認(rèn)證的企業(yè)還需要每年年檢��,并接受相關(guān)部門的不定期抽查����。
