據(jù)業(yè)內(nèi)人士透露��,繼網(wǎng)貸備案延期后����,發(fā)放三級(jí)等保回執(zhí)也很可能將暫緩�。再加上三級(jí)等保是行業(yè)內(nèi)公認(rèn)的非銀機(jī)構(gòu)的最高認(rèn)證,屬于監(jiān)管級(jí)別���,目前����,僅有一成網(wǎng)貸平臺(tái)達(dá)到要求����,并且短期內(nèi)這個(gè)數(shù)量不再會(huì)增加。
換句話說(shuō)�,那一成網(wǎng)貸平臺(tái)獲得的三級(jí)等保回執(zhí)極具含金量等保三級(jí),或成為互聯(lián)網(wǎng)金融行業(yè)信息安全方面的一張“金牌”���。
網(wǎng)絡(luò)信息安全是威脅網(wǎng)絡(luò)借貸平臺(tái)的因素之一�����。國(guó)家互聯(lián)網(wǎng)金融安全技術(shù)委員會(huì)2018年3月發(fā)布的報(bào)告透露���,在統(tǒng)計(jì)的全國(guó)1529家互金平臺(tái)網(wǎng)站中,高危評(píng)級(jí)網(wǎng)站占比12.4%����,高危漏洞451個(gè)��?����;ソ饘N瘯?huì)提示���,部分漏洞極易誘發(fā)財(cái)產(chǎn)流失����。
國(guó)家信息安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)的內(nèi)容包括,平臺(tái)的物理安全���、網(wǎng)絡(luò)安全�����、主機(jī)安全�����、應(yīng)用安全��、數(shù)據(jù)安全及備份恢復(fù)��、系統(tǒng)建設(shè)管理����、系統(tǒng)安全管理等多方面是否達(dá)到國(guó)家指標(biāo)�����。
三級(jí)等保不僅是測(cè)評(píng)平臺(tái)網(wǎng)站信息安全的重要指標(biāo)����,在備案結(jié)果落地前��,能否獲得三級(jí)等保也是市場(chǎng)檢驗(yàn)平臺(tái)備案狀況的重要信號(hào)��。
2016年8月24日���,銀監(jiān)會(huì)發(fā)布的《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法》中,已規(guī)定網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國(guó)家信息安全等級(jí)保護(hù)制度的要求�,開展信息系統(tǒng)等級(jí)備案和等級(jí)測(cè)試。
據(jù)第三方機(jī)構(gòu)不完全統(tǒng)計(jì)�,目前僅有包括點(diǎn)融、撈財(cái)寶����、富數(shù)科技等極少數(shù)互聯(lián)網(wǎng)金融公司拿到三級(jí)等保回執(zhí)和通過(guò)測(cè)評(píng)����,占整個(gè)行業(yè)體量的不到10%����。
2017年6月1日,上海市金融辦發(fā)布《上海市網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)管理實(shí)施辦法(征求意見稿)》�����,指明申請(qǐng)備案需要出具本市公安機(jī)關(guān)網(wǎng)絡(luò)安全部門出具的“信息系統(tǒng)安全審核回執(zhí)”(需事前向本市公安機(jī)關(guān)網(wǎng)絡(luò)安全部門提交符合國(guó)家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國(guó)家信息安全等級(jí)保護(hù)制度要求的證明材料)。
北京市金融工作局頒布的《網(wǎng)貸機(jī)構(gòu)備案登記管理辦法(征求意見稿)》則僅要求�����,網(wǎng)貸機(jī)構(gòu)應(yīng)具有完善的網(wǎng)絡(luò)安全設(shè)施和管理制度及安全�����、穩(wěn)定的網(wǎng)絡(luò)借貸信息中介業(yè)務(wù)系統(tǒng)和災(zāi)難備份����。
據(jù)悉,上海地區(qū)較全國(guó)其他地區(qū)要求更為嚴(yán)格�����,上海地區(qū)的網(wǎng)貸平臺(tái)不僅要聘請(qǐng)專業(yè)機(jī)構(gòu)進(jìn)行信息安全等級(jí)測(cè)評(píng)(要求不低于90分)��,還需申請(qǐng)并通過(guò)公安部門的信息安全系統(tǒng)審核��,拿到由上海市公安局下發(fā)的《網(wǎng)絡(luò)借貸中介機(jī)構(gòu)信息安全等級(jí)保護(hù)審核回執(zhí)》�����。
撈財(cái)寶備案工作負(fù)責(zé)人向藍(lán)鯨財(cái)經(jīng)表示��,三級(jí)等保的要求涉及技術(shù)和設(shè)備投入、平臺(tái)運(yùn)營(yíng)制度����、技術(shù)人力等多方面的要求,確實(shí)是網(wǎng)貸行業(yè)一次“大考”�,但如果平臺(tái)不是用應(yīng)試的心態(tài)去對(duì)待三級(jí)等保,而是從平臺(tái)建設(shè)之初就一直按三級(jí)等保的相關(guān)要求進(jìn)行系統(tǒng)部署����,把平臺(tái)信息安全真正當(dāng)成一個(gè)長(zhǎng)期性且必須不斷優(yōu)化的工作,其實(shí)達(dá)到90多分的測(cè)評(píng)分是水到渠成的事情��。
據(jù)了解�,國(guó)家信息安全等級(jí)保護(hù)活動(dòng)中,信息系統(tǒng)安全的評(píng)級(jí)分為五級(jí)��。最高級(jí)別相當(dāng)于國(guó)家保密局的認(rèn)證等級(jí)��,而第三級(jí)已相當(dāng)于國(guó)有四大銀行的信息系統(tǒng)安全評(píng)級(jí)���。
團(tuán)貸網(wǎng)相關(guān)負(fù)責(zé)人向藍(lán)鯨財(cái)經(jīng)介紹等保三級(jí),要取得三級(jí)等保的具體程序包括定級(jí)���、備案�����、安全建設(shè)和整改����、信息安全等級(jí)測(cè)評(píng)、信息安全檢查共五個(gè)階段��。在取得三級(jí)等保認(rèn)證后����,平臺(tái)需要按照《網(wǎng)絡(luò)信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理辦法》中的規(guī)定,具有完善的防火墻�、入侵檢測(cè)、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度�。同時(shí),已取得認(rèn)證的企業(yè)還需要每年年檢���,并接受相關(guān)部門的不定期抽查�。
