國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)備案與評(píng)測(cè)的完成標(biāo)志著P2P平臺(tái)在網(wǎng)絡(luò)信息規(guī)范化管理方面更加嚴(yán)密�����,達(dá)到了更高標(biāo)準(zhǔn)��。在安全規(guī)章制度、信息基礎(chǔ)設(shè)施和數(shù)據(jù)保護(hù)等方面���,都提升了一個(gè)臺(tái)階���。
根據(jù)2016年8月24日銀監(jiān)會(huì)會(huì)同工業(yè)和信息化部、公安部�����、國(guó)家互聯(lián)網(wǎng)信息辦公室等部門發(fā)布的《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法》第三章第十八條顯示����,“網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國(guó)家信息安全等級(jí)保護(hù)制度的要求,開(kāi)展信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試���,具有完善的防火墻��、入侵檢測(cè)����、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度等保三級(jí)�,建立信息科技管理、科技風(fēng)險(xiǎn)管理和科技審計(jì)有關(guān)制度���,配置充足的資源���,采取完善的管理控制措施和技術(shù)手段保障信息系統(tǒng)安全穩(wěn)健運(yùn)行���,保護(hù)出借人與借款人的信息安全?!?/p>
這一條是對(duì)網(wǎng)絡(luò)借貸平臺(tái)信息技術(shù)和安全的規(guī)定,目的在于防范技術(shù)風(fēng)險(xiǎn)����。隨著《網(wǎng)絡(luò)信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理辦法》的發(fā)布,網(wǎng)絡(luò)安全已經(jīng)上升為網(wǎng)貸平臺(tái)合規(guī)的必要條件���。
目前大多數(shù)網(wǎng)貸平臺(tái)一般將外部網(wǎng)絡(luò)技術(shù)安全認(rèn)證置于平臺(tái)首頁(yè)底部���,其余較為重要的認(rèn)證則較多披露在網(wǎng)站資質(zhì)證明板塊。較為常見(jiàn)的幾種認(rèn)證為國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)�、�、企業(yè)信用評(píng)級(jí)證書(shū)、可信網(wǎng)站��、互聯(lián)網(wǎng)金融行業(yè)認(rèn)證����、SSL等��。其中信息系統(tǒng)安全等級(jí)保護(hù)備案無(wú)論是在認(rèn)證難度上���、公信力上及效力方面,尤其是信息系統(tǒng)安全等保三級(jí)認(rèn)證����,絕對(duì)是非銀機(jī)構(gòu)中最重量級(jí)別的認(rèn)證。
2007年7月24日��,為加快推進(jìn)信息安全等級(jí)保護(hù)���,規(guī)范信息安全等級(jí)保護(hù)管理�����,提高信息安全保障能力和水平�����,維護(hù)國(guó)家安全����、社會(huì)穩(wěn)定和公共利益,保障和促進(jìn)信息化建設(shè)�,公安部、國(guó)家保密局�����、國(guó)家密碼管理局�、國(guó)務(wù)院信息化工作辦公室制定了《信息安全等級(jí)保護(hù)管理辦法》。
網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)及其資金存管機(jī)構(gòu)�����、其他各類外包服務(wù)機(jī)構(gòu)等應(yīng)當(dāng)為業(yè)務(wù)開(kāi)展過(guò)程中收集的出借人與借款人信息保密���,未經(jīng)出借人與借款人同意�����,不得將出借人與借款人提供的信息用于所提供服務(wù)之外的目的�����。
在中國(guó)境內(nèi)收集的出借人與借款人信息的儲(chǔ)存、處理和分析應(yīng)當(dāng)在中國(guó)境內(nèi)進(jìn)行。除法律法規(guī)另有規(guī)定外����,網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)不得向境外提供境內(nèi)出借人和借款人信息?!?/p>
《暫行辦法》明確要求,網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)按照國(guó)家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國(guó)家信息安全等級(jí)保護(hù)制度的要求�����,開(kāi)展信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試��,以保護(hù)出借人與借款人的信息安全��。同時(shí)�����,根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》���,網(wǎng)貸平臺(tái)只有在完成定級(jí)�、備案����、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查等嚴(yán)格的審查工作后���,才能獲得等保三級(jí)認(rèn)證�����。
早在今年1月初上海市監(jiān)管部門向各轄區(qū)下發(fā)了有關(guān)P2P網(wǎng)貸整改合規(guī)驗(yàn)收以及備案登記等共計(jì)五份指引文件中���,有一份就是《上海市網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)公安網(wǎng)安部門“信息系統(tǒng)安全審核回執(zhí)”申請(qǐng)指引》。
目前大多數(shù)互聯(lián)網(wǎng)金融平臺(tái)獲得的以第二級(jí)認(rèn)證為主�,第三級(jí)作為國(guó)家對(duì)非銀行金融機(jī)構(gòu)的最高級(jí)認(rèn)證,即非銀機(jī)構(gòu)的最高級(jí)認(rèn)證就是第三級(jí)別�����,由國(guó)家信息安全監(jiān)管部門進(jìn)行監(jiān)督���、檢查��,認(rèn)證要求十分嚴(yán)格��。
信息安全等保工作評(píng)定步驟嚴(yán)格
據(jù)P2P黑板報(bào)不完全統(tǒng)計(jì)數(shù)據(jù)顯示�����,截至2018年3月底��,網(wǎng)貸行業(yè)正常運(yùn)營(yíng)平臺(tái)數(shù)量降至1700余家��,其中通過(guò)信息系統(tǒng)安全等保三級(jí)備案認(rèn)證的平臺(tái)為175家���,僅占在運(yùn)營(yíng)平臺(tái)數(shù)量的10%。名單如下:
