獨家:138家平臺獲信息系統安全等保三級認證金融
定級為三級的系統需要每年進行評測檢查并出具報告,P2P平臺需要通過信息安全保護等級三級測試,定級為四級的系統需要每半年進行評測檢查。
(文/木舟、微言)互聯網金融作為一個新興行業,安全性一直備受關注。隨著監管部門的持續發力,主流平臺紛紛加快了合規步伐。然而,在合規性方面,作為平臺軟實
(文/木舟、微言)互聯網金融作為一個新興行業,安全性一直備受關注。隨著監管部門的持續發力,主流平臺紛紛加快了合規步伐。然而,在合規性方面,作為平臺軟實力的系統和網絡安全卻往往遭到投資人的忽視。
據網貸天眼統計,自2013年以來,P2P行業中已有上百家平臺遭遇黑客光顧。前段時間比特幣勒索病毒肆虐全球100多個國家,再次引發投資人對P2P平臺安全性的關注。
實際上,去年8月銀監會聯合多部委發布的《網絡借貸信息中介機構業務活動管理暫行辦法》第三章第十八條規定:網絡借貸信息中介機構應當按照國家網絡安全相關規定和國家信息安全等級保護制度的要求,開展信息系統定級備案和等級測試。這是監管層首次對網貸行業信息技術安全提出明確要求,也意味著網絡安全已成為平臺合規的門檻之一。
不過,據網貸天眼統計,截至2017年5月31日,在運營平臺1782家,其中通過信息系統安全等保三級備案認證的網貸平臺增加到138家。僅占在運營平臺數量的7.7%。可以作為對比的是,截止6月初,網貸平臺上線銀行存管的平臺有215家。這說明,在作為基礎的安全性建設方面,網貸行業的重視程度和進展都不太令人滿意。
網貸平臺必須通過三級等保測試
公開信息顯示,國家2001年實施的《計算機信息系統安全保護等級劃分準則》中將安全等級劃分為五個級別:
第一級為用戶自主保護級,該級適用于普通內聯網用戶;
第二級為系統審計保護級,該級適用于通過內聯網或國際網進行商務活動,需要保密的非重要單位;
第三級為安全標記保護級,該級適用于地方各級國家機關、金融機構、郵電通信、大型工商與信息技術企業、重點工程建設等單位;
第四級為結構化保護級,該級適用于中央級國家機關、廣播電視部門、社會應急服務部門、尖端科技企業集團、國家重點科研機構和國防建設等部門;
第五級為訪問驗證保護級,該級適用于國防關鍵部門和依法需要對計算機信息系統實施特殊隔離的單位。
每年要復查一次
據業內人士介紹,定級流程分為5步:
根據準則,P2P平臺需要通過信息安全保護等級三級測試。據悉,目前,僅有公安部授權的第三方評測機構才可開展該項測試工作,
測評機構根據信息系統的定級情況,對信息系統從技術和管理兩個層面,對物理、網絡、主機、人員、機構等十多個方面進行檢測。
第一,系統定級。平臺確定要測試的系統等級,尋找當地公安機關認可的評測機構一起編寫定級報告。如果確定需要通過三級等保,則還需要組織專家評審。
第二,系統備案。系統投入運行30日內到當地公安機關網監部門辦理備案手續。
第三,差距分析。評測機構初步評測后,告知運營單位需要進行哪些整改。建設整改短則一周,長則3個月。
第四,等級測評。整改完成后,評測機構出具評測報告,并將報告提交給公安機關部門進行保存。
第五,定期檢查。定級為二級的系統評測當年復查一次即可。定級為三級的系統需要每年進行評測檢查并出具報告。定級為四級的系統需要每半年進行評測檢查。
附:網貸平臺信息系統安全等保三級備案認證名單:
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
