143家網(wǎng)貸平臺(tái)通過三級(jí)等保,僅占在運(yùn)營平臺(tái)7.4%新金融
互聯(lián)網(wǎng)金融與傳統(tǒng)金融的最大區(qū)別之一就是其互聯(lián)網(wǎng)屬性。中國金融認(rèn)證中心總經(jīng)理季小杰曾說,網(wǎng)絡(luò)身份的確認(rèn)、線上融資信用風(fēng)險(xiǎn)、假冒網(wǎng)站、交易欺詐等一系列問題,都是源于網(wǎng)絡(luò)的虛擬化而帶來的信任問題。系統(tǒng)在運(yùn)行過程中一旦發(fā)生數(shù)據(jù)泄露、盜取、篡改等事件,會(huì)使各方蒙受巨大損失。國家等級(jí)保護(hù)認(rèn)證是中國最權(quán)威的信息產(chǎn)品安全等級(jí)資格認(rèn)證,通過認(rèn)證的企業(yè)在信息安全方面更有保障。等級(jí)保護(hù)認(rèn)證由公安機(jī)關(guān)依據(jù)國家信息安全保護(hù)條例及相關(guān)制度規(guī)定,按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對(duì)各機(jī)構(gòu)的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行認(rèn)可及評(píng)定。獲得等級(jí)保護(hù)認(rèn)證可以作為判斷平臺(tái)安全可靠的一個(gè)重要依據(jù)。
根據(jù)國家《信息安全等級(jí)保護(hù)管理辦法》,我國把信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí),第一級(jí)為用戶自主保護(hù)級(jí),第二級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí),是多數(shù)企業(yè)的一般安全級(jí)別,第三級(jí)為安全標(biāo)記保護(hù)級(jí),是除銀行之外其他企業(yè)的最高級(jí),第四級(jí)為結(jié)構(gòu)化保護(hù)級(jí),是銀行系統(tǒng)安全級(jí)別,而第五級(jí)最高級(jí)則是國家安全部門級(jí)別,等級(jí)越高,安全保護(hù)能力就越強(qiáng)。
在業(yè)內(nèi),三級(jí)等保被稱作是互金信息安全的“大考”,通過三級(jí)等保的平臺(tái)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害,能夠發(fā)現(xiàn)安全漏洞和安全事件,在系統(tǒng)遭到損害后,能夠較快恢復(fù)絕大部分功能。同時(shí),也能夠在安全事件發(fā)生時(shí),有足夠的應(yīng)對(duì)能力,快速恢復(fù)功能,從而保護(hù)用戶的信息安全。
2016年8月,銀監(jiān)會(huì)聯(lián)合多部委發(fā)布了《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法》,此舉讓開展信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試,成為互聯(lián)網(wǎng)金融平臺(tái)合規(guī)的硬性要求。該暫行辦法規(guī)定,網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級(jí)保護(hù)制度的要求,開展信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試,具有完善的防火墻、入侵檢測(cè)、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施,保護(hù)出借人與借款人的信息安全。
三級(jí)等保認(rèn)證主要依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》、《信息安全技術(shù)信息安全等級(jí)保護(hù)基本要求》第三級(jí)要求以及用戶安全需求,從技術(shù)要求(物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù))及管理要求(安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理)兩大方面提出了包含信息保護(hù)、安全審計(jì)、通信保密等在內(nèi)的近300項(xiàng)要求,共涉及測(cè)評(píng)分類73類,認(rèn)證要求十分嚴(yán)苛。這也對(duì)平臺(tái)實(shí)力提出很大的考驗(yàn)。
在嚴(yán)要求的情況下,能夠獲得國家信息安全等級(jí)保護(hù)三級(jí)認(rèn)證的網(wǎng)貸平臺(tái)屈指可數(shù)。據(jù)行業(yè)第三方數(shù)據(jù)統(tǒng)計(jì),截至2017年12月底,網(wǎng)貸行業(yè)正常運(yùn)營平臺(tái)數(shù)量降至1931家,其中通過信息系統(tǒng)安全等保三級(jí)備案認(rèn)證的平臺(tái)為143家,僅占正常運(yùn)營平臺(tái)數(shù)量的7.4%。
財(cái)富星球CEO郭新濤表示,無論從金融的安全性來看,還是從互聯(lián)網(wǎng)對(duì)用戶的重要性上來看,互聯(lián)網(wǎng)金融平臺(tái)都要保證用戶信息安全,這是平臺(tái)對(duì)用戶負(fù)責(zé)的基礎(chǔ),是平臺(tái)安全運(yùn)營的基礎(chǔ)。
【來源: 經(jīng)濟(jì)日?qǐng)?bào)】
1.砍柴網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;2.砍柴網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:砍柴網(wǎng)",不尊重原創(chuàng)的行為砍柴網(wǎng)或?qū)⒆肪控?zé)任;3.作者投稿可能會(huì)經(jīng)砍柴網(wǎng)編輯修改或補(bǔ)充。
- 支付巨頭戰(zhàn)火蔓延,最大的輸家到底是誰?
- 牌照減少價(jià)格持續(xù)走高,第三方支付加速洗牌
- “銀保合體”:或成互金平臺(tái)尋求履約保證保險(xiǎn)助推劑
- 餓了么導(dǎo)流現(xiàn)金貸,與眾安保險(xiǎn)、拍拍貸合作
- 逾期一周未解除“限購”,余額寶怎么了?
- 親歷:我在幣圈的十天魔幻經(jīng)歷
- 邦幫堂創(chuàng)始人暗中退出、慣性拆標(biāo),資金無以為繼?
- 這一次,“放貸人條例”可能真的要下發(fā)了
- 2018年互金監(jiān)管新規(guī)劃 滬深理財(cái)保持穩(wěn)健發(fā)展態(tài)勢(shì)
- 8500萬!京東金融入股融信云,持股35%