據(jù)業(yè)內(nèi)人士透露����,繼網(wǎng)貸備案延期后,發(fā)放三級等?��;貓?zhí)也很可能將暫緩�����。再加上三級等保是行業(yè)內(nèi)公認的非銀機構(gòu)的最高認證����,屬于監(jiān)管級別���,目前���,僅有一成網(wǎng)貸平臺達到要求,并且短期內(nèi)這個數(shù)量不再會增加�����。
換句話說���,那一成網(wǎng)貸平臺獲得的三級等?;貓?zhí)極具含金量等保三級����,或成為互聯(lián)網(wǎng)金融行業(yè)信息安全方面的一張“金牌”。
網(wǎng)絡(luò)信息安全是威脅網(wǎng)絡(luò)借貸平臺的因素之一����。國家互聯(lián)網(wǎng)金融安全技術(shù)委員會2018年3月發(fā)布的報告透露����,在統(tǒng)計的全國1529家互金平臺網(wǎng)站中�����,高危評級網(wǎng)站占比12.4%�,高危漏洞451個?�;ソ饘N瘯崾?�,部分漏洞極易誘發(fā)財產(chǎn)流失�����。
國家信息安全等級保護三級測評的內(nèi)容包括�����,平臺的物理安全����、網(wǎng)絡(luò)安全�����、主機安全���、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)����、系統(tǒng)建設(shè)管理��、系統(tǒng)安全管理等多方面是否達到國家指標��。
三級等保不僅是測評平臺網(wǎng)站信息安全的重要指標���,在備案結(jié)果落地前����,能否獲得三級等保也是市場檢驗平臺備案狀況的重要信號����。
2016年8月24日,銀監(jiān)會發(fā)布的《網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)活動管理暫行辦法》中�����,已規(guī)定網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護制度的要求,開展信息系統(tǒng)等級備案和等級測試��。
據(jù)第三方機構(gòu)不完全統(tǒng)計�����,目前僅有包括點融��、撈財寶�、富數(shù)科技等極少數(shù)互聯(lián)網(wǎng)金融公司拿到三級等保回執(zhí)和通過測評�����,占整個行業(yè)體量的不到10%���。
2017年6月1日�,上海市金融辦發(fā)布《上海市網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)管理實施辦法(征求意見稿)》��,指明申請備案需要出具本市公安機關(guān)網(wǎng)絡(luò)安全部門出具的“信息系統(tǒng)安全審核回執(zhí)”(需事前向本市公安機關(guān)網(wǎng)絡(luò)安全部門提交符合國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護制度要求的證明材料)���。
北京市金融工作局頒布的《網(wǎng)貸機構(gòu)備案登記管理辦法(征求意見稿)》則僅要求���,網(wǎng)貸機構(gòu)應(yīng)具有完善的網(wǎng)絡(luò)安全設(shè)施和管理制度及安全���、穩(wěn)定的網(wǎng)絡(luò)借貸信息中介業(yè)務(wù)系統(tǒng)和災(zāi)難備份。
據(jù)悉�,上海地區(qū)較全國其他地區(qū)要求更為嚴格,上海地區(qū)的網(wǎng)貸平臺不僅要聘請專業(yè)機構(gòu)進行信息安全等級測評(要求不低于90分)����,還需申請并通過公安部門的信息安全系統(tǒng)審核,拿到由上海市公安局下發(fā)的《網(wǎng)絡(luò)借貸中介機構(gòu)信息安全等級保護審核回執(zhí)》�����。
撈財寶備案工作負責人向藍鯨財經(jīng)表示��,三級等保的要求涉及技術(shù)和設(shè)備投入��、平臺運營制度��、技術(shù)人力等多方面的要求�,確實是網(wǎng)貸行業(yè)一次“大考”���,但如果平臺不是用應(yīng)試的心態(tài)去對待三級等保����,而是從平臺建設(shè)之初就一直按三級等保的相關(guān)要求進行系統(tǒng)部署,把平臺信息安全真正當成一個長期性且必須不斷優(yōu)化的工作��,其實達到90多分的測評分是水到渠成的事情�。
據(jù)了解,國家信息安全等級保護活動中����,信息系統(tǒng)安全的評級分為五級。最高級別相當于國家保密局的認證等級�����,而第三級已相當于國有四大銀行的信息系統(tǒng)安全評級��。
團貸網(wǎng)相關(guān)負責人向藍鯨財經(jīng)介紹等保三級��,要取得三級等保的具體程序包括定級�、備案、安全建設(shè)和整改��、信息安全等級測評�、信息安全檢查共五個階段。在取得三級等保認證后,平臺需要按照《網(wǎng)絡(luò)信息中介機構(gòu)業(yè)務(wù)活動管理辦法》中的規(guī)定���,具有完善的防火墻���、入侵檢測、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度���。同時����,已取得認證的企業(yè)還需要每年年檢��,并接受相關(guān)部門的不定期抽查�����。
