據(jù)業(yè)內(nèi)人士透露�,繼網(wǎng)貸備案延期后����,發(fā)放三級等?�;貓?zhí)也很可能將暫緩��。再加上三級等保是行業(yè)內(nèi)公認(rèn)的非銀機(jī)構(gòu)的最高認(rèn)證���,屬于監(jiān)管級別,目前���,僅有一成網(wǎng)貸平臺達(dá)到要求�,并且短期內(nèi)這個數(shù)量不再會增加���。
換句話說�,那一成網(wǎng)貸平臺獲得的三級等?�;貓?zhí)極具含金量等保三級�,或成為互聯(lián)網(wǎng)金融行業(yè)信息安全方面的一張“金牌”。
網(wǎng)絡(luò)信息安全是威脅網(wǎng)絡(luò)借貸平臺的因素之一����。國家互聯(lián)網(wǎng)金融安全技術(shù)委員會2018年3月發(fā)布的報告透露,在統(tǒng)計的全國1529家互金平臺網(wǎng)站中��,高危評級網(wǎng)站占比12.4%,高危漏洞451個���。互金專委會提示�����,部分漏洞極易誘發(fā)財產(chǎn)流失��。
國家信息安全等級保護(hù)三級測評的內(nèi)容包括�,平臺的物理安全、網(wǎng)絡(luò)安全�、主機(jī)安全、應(yīng)用安全��、數(shù)據(jù)安全及備份恢復(fù)���、系統(tǒng)建設(shè)管理����、系統(tǒng)安全管理等多方面是否達(dá)到國家指標(biāo)��。
三級等保不僅是測評平臺網(wǎng)站信息安全的重要指標(biāo)�,在備案結(jié)果落地前�,能否獲得三級等保也是市場檢驗平臺備案狀況的重要信號����。
2016年8月24日,銀監(jiān)會發(fā)布的《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動管理暫行辦法》中��,已規(guī)定網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護(hù)制度的要求�����,開展信息系統(tǒng)等級備案和等級測試�����。
據(jù)第三方機(jī)構(gòu)不完全統(tǒng)計�,目前僅有包括點融、撈財寶����、富數(shù)科技等極少數(shù)互聯(lián)網(wǎng)金融公司拿到三級等保回執(zhí)和通過測評�����,占整個行業(yè)體量的不到10%。
2017年6月1日����,上海市金融辦發(fā)布《上海市網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)管理實施辦法(征求意見稿)》,指明申請備案需要出具本市公安機(jī)關(guān)網(wǎng)絡(luò)安全部門出具的“信息系統(tǒng)安全審核回執(zhí)”(需事前向本市公安機(jī)關(guān)網(wǎng)絡(luò)安全部門提交符合國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護(hù)制度要求的證明材料)��。
北京市金融工作局頒布的《網(wǎng)貸機(jī)構(gòu)備案登記管理辦法(征求意見稿)》則僅要求�,網(wǎng)貸機(jī)構(gòu)應(yīng)具有完善的網(wǎng)絡(luò)安全設(shè)施和管理制度及安全、穩(wěn)定的網(wǎng)絡(luò)借貸信息中介業(yè)務(wù)系統(tǒng)和災(zāi)難備份�����。
據(jù)悉��,上海地區(qū)較全國其他地區(qū)要求更為嚴(yán)格����,上海地區(qū)的網(wǎng)貸平臺不僅要聘請專業(yè)機(jī)構(gòu)進(jìn)行信息安全等級測評(要求不低于90分)����,還需申請并通過公安部門的信息安全系統(tǒng)審核,拿到由上海市公安局下發(fā)的《網(wǎng)絡(luò)借貸中介機(jī)構(gòu)信息安全等級保護(hù)審核回執(zhí)》����。
撈財寶備案工作負(fù)責(zé)人向藍(lán)鯨財經(jīng)表示,三級等保的要求涉及技術(shù)和設(shè)備投入、平臺運(yùn)營制度�、技術(shù)人力等多方面的要求,確實是網(wǎng)貸行業(yè)一次“大考”���,但如果平臺不是用應(yīng)試的心態(tài)去對待三級等保��,而是從平臺建設(shè)之初就一直按三級等保的相關(guān)要求進(jìn)行系統(tǒng)部署����,把平臺信息安全真正當(dāng)成一個長期性且必須不斷優(yōu)化的工作��,其實達(dá)到90多分的測評分是水到渠成的事情���。
據(jù)了解���,國家信息安全等級保護(hù)活動中,信息系統(tǒng)安全的評級分為五級�����。最高級別相當(dāng)于國家保密局的認(rèn)證等級��,而第三級已相當(dāng)于國有四大銀行的信息系統(tǒng)安全評級����。
團(tuán)貸網(wǎng)相關(guān)負(fù)責(zé)人向藍(lán)鯨財經(jīng)介紹等保三級�,要取得三級等保的具體程序包括定級���、備案�����、安全建設(shè)和整改�、信息安全等級測評���、信息安全檢查共五個階段����。在取得三級等保認(rèn)證后���,平臺需要按照《網(wǎng)絡(luò)信息中介機(jī)構(gòu)業(yè)務(wù)活動管理辦法》中的規(guī)定,具有完善的防火墻��、入侵檢測��、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度���。同時���,已取得認(rèn)證的企業(yè)還需要每年年檢����,并接受相關(guān)部門的不定期抽查����。
