143家網貸平臺通過三級等保,僅占在運營平臺7.4%新金融
互聯網金融與傳統金融的最大區別之一就是其互聯網屬性。中國金融認證中心總經理季小杰曾說,網絡身份的確認、線上融資信用風險、假冒網站、交易欺詐等一系列問題,都是源于網絡的虛擬化而帶來的信任問題。系統在運行過程中一旦發生數據泄露、盜取、篡改等事件,會使各方蒙受巨大損失。國家等級保護認證是中國最權威的信息產品安全等級資格認證,通過認證的企業在信息安全方面更有保障。等級保護認證由公安機關依據國家信息安全保護條例及相關制度規定,按照管理規范和技術標準,對各機構的信息系統安全等級保護狀況進行認可及評定。獲得等級保護認證可以作為判斷平臺安全可靠的一個重要依據。
根據國家《信息安全等級保護管理辦法》,我國把信息系統的安全保護等級分為五級,第一級為用戶自主保護級,第二級為系統審計保護級,是多數企業的一般安全級別,第三級為安全標記保護級,是除銀行之外其他企業的最高級,第四級為結構化保護級,是銀行系統安全級別,而第五級最高級則是國家安全部門級別,等級越高,安全保護能力就越強。
在業內,三級等保被稱作是互金信息安全的“大考”,通過三級等保的平臺能夠在統一安全策略下防護系統免受來自外部有組織的團體發起的惡意攻擊、較為嚴重的自然災難、以及其他相當危害程度的威脅所造成的主要資源損害,能夠發現安全漏洞和安全事件,在系統遭到損害后,能夠較快恢復絕大部分功能。同時,也能夠在安全事件發生時,有足夠的應對能力,快速恢復功能,從而保護用戶的信息安全。
2016年8月,銀監會聯合多部委發布了《網絡借貸信息中介機構業務活動管理暫行辦法》,此舉讓開展信息系統定級備案和等級測試,成為互聯網金融平臺合規的硬性要求。該暫行辦法規定,網絡借貸信息中介機構應當按照國家網絡安全相關規定和國家信息安全等級保護制度的要求,開展信息系統定級備案和等級測試,具有完善的防火墻、入侵檢測、數據加密以及災難恢復等網絡安全設施,保護出借人與借款人的信息安全。
三級等保認證主要依據《計算機信息系統安全保護等級劃分準則》、《信息安全技術信息安全等級保護基本要求》第三級要求以及用戶安全需求,從技術要求(物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復)及管理要求(安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理)兩大方面提出了包含信息保護、安全審計、通信保密等在內的近300項要求,共涉及測評分類73類,認證要求十分嚴苛。這也對平臺實力提出很大的考驗。
在嚴要求的情況下,能夠獲得國家信息安全等級保護三級認證的網貸平臺屈指可數。據行業第三方數據統計,截至2017年12月底,網貸行業正常運營平臺數量降至1931家,其中通過信息系統安全等保三級備案認證的平臺為143家,僅占正常運營平臺數量的7.4%。
財富星球CEO郭新濤表示,無論從金融的安全性來看,還是從互聯網對用戶的重要性上來看,互聯網金融平臺都要保證用戶信息安全,這是平臺對用戶負責的基礎,是平臺安全運營的基礎。
【來源: 經濟日報】
1.砍柴網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.砍柴網的原創文章,請轉載時務必注明文章作者和"來源:砍柴網",不尊重原創的行為砍柴網或將追究責任;3.作者投稿可能會經砍柴網編輯修改或補充。