143家網貸平台通過三級等保,僅佔在運營平台7.4%
互聯網金融與傳統金融的最大區別之一就是其互聯網屬性。中國金融認證中心總經理季小傑曾說,網路身份的確認、線上融資信用風險、假冒網站、交易欺詐等一系列問題,都是源於網路的虛擬化而帶來的信任問題。系統在運行過程中一旦發生數據泄露、盜取、篡改等事件,會使各方蒙受巨大損失。國家等級保護認證是中國最權威的信息產品安全等級資格認證,通過認證的企業在信息安全方面更有保障。等級保護認證由公安機關依據國家信息安全保護條例及相關制度規定,按照管理規範和技術標準,對各機構的信息系統安全等級保護狀況進行認可及評定。獲得等級保護認證可以作為判斷平台安全可靠的一個重要依據。
根據國家《信息安全等級保護管理辦法》,我國把信息系統的安全保護等級分為五級,第一級為用戶自主保護級,第二級為系統審計保護級,是多數企業的一般安全級別,第三級為安全標記保護級,是除銀行之外其他企業的最高級,第四級為結構化保護級,是銀行系統安全級別,而第五級最高級則是國家安全部門級別,等級越高,安全保護能力就越強。
在業內,三級等保被稱作是互金信息安全的「大考」,通過三級等保的平台能夠在統一安全策略下防護系統免受來自外部有組織的團體發起的惡意攻擊、較為嚴重的自然災難、以及其他相當危害程度的威脅所造成的主要資源損害,能夠發現安全漏洞和安全事件,在系統遭到損害後,能夠較快恢復絕大部分功能。同時,也能夠在安全事件發生時,有足夠的應對能力,快速恢復功能,從而保護用戶的信息安全。
2016年8月,銀監會聯合多部委發布了《網路借貸信息中介機構業務活動管理暫行辦法》,此舉讓開展信息系統定級備案和等級測試,成為互聯網金融平台合規的硬性要求。該暫行辦法規定,網路借貸信息中介機構應當按照國家網路安全相關規定和國家信息安全等級保護制度的要求,開展信息系統定級備案和等級測試,具有完善的防火牆、入侵檢測、數據加密以及災難恢復等網路安全設施,保護出借人與借款人的信息安全。
三級等保認證主要依據《計算機信息系統安全保護等級劃分準則》、《信息安全技術信息安全等級保護基本要求》第三級要求以及用戶安全需求,從技術要求(物理安全、網路安全、主機安全、應用安全、數據安全及備份恢復)及管理要求(安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理)兩大方面提出了包含信息保護、安全審計、通信保密等在內的近300項要求,共涉及測評分類73類,認證要求十分嚴苛。這也對平台實力提出很大的考驗。
在嚴要求的情況下,能夠獲得國家信息安全等級保護三級認證的網貸平台屈指可數。據行業第三方數據統計,截至2017年12月底,網貸行業正常運營平台數量降至1931家,其中通過信息系統安全等保三級備案認證的平台為143家,僅占正常運營平台數量的7.4%。
財富星球CEO郭新濤表示,無論從金融的安全性來看,還是從互聯網對用戶的重要性上來看,互聯網金融平台都要保證用戶信息安全,這是平台對用戶負責的基礎,是平台安全運營的基礎。
(編輯:鄭惠敏)
※正規軍已進場!區塊鏈專利全球第一的竟是阿里 這些地方政府正在領跑
TAG:金評媒 |