2018年8月全国P2P网络借贷风险专项整治工作领导小组办公室已向各省市网贷整治办下发了《关于开展P2P网络借贷机构合规检查工作的通知》,随同这一通知下发的还有此前市场颇为关注的《P2P合规检查问题清单》(包含108条),这预示着P2P合规全国统一标准出台,对于互联网金融行业而言正面临着前所未有的转折时代。
面对监管合规的要求,所有的互联网金融平台都在经历着艰难的“蜕变”之旅。合规平台将“化茧成蝶”,不合规平台被淘汰出局。
而国家信息系统安全等级保护三级备案与评测的完成标志着P2P平台在网络信息规范化管理方面更加严密,达到了更高标准。在安全规章制度、信息基础设施和数据保护等方面,都提升了一个台阶。
什么是“三级等保”
国家等级保护认证是中国权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
其中三级等保是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类,要求十分严格,这也是目前网贷行业获得该证书较少的重要原因之一。
“三级等保”认证对出借人的作用
通过信息系统安全“三级等保”认证,用户信息安全将得到有效保护,其主要体现在以下两点:
1. 能在统一安全策略下,防护系统免受来自外部有组织的团体发起的恶意攻击及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能较快恢复绝大部分功能。
2. 如平台发生安全事故,有足够的应对能力快速恢复功能,从而保护出借人与借款人的信息安全。
“三级等保”认证有多严格?
2016年8月,《网络借贷信息中介机构业务活动管理暂行办法》的发布,让开展信息系统定级备案和等级测试,成为互金平台合规的门槛之一。三级等保认证是地市级以上国家机关、重要企事业单位需要达成的认证。
这些技术规范从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)展开。
在物理安全层面上,平台的机房除了有最基本的安全控制之外,还应具备防火、防潮甚至电磁防护能力等,同时具备灾后数据恢复能力,想要具备这些条件,平台需要付出的人力及资金成本是很大的,有些体量比较小的平台完全没有实力达成这些要求。
三级等保认证最严的地方是在技术层面,体现在系统安全管理和恶意代码防范上,简单可以理解为当有黑客对平台进行攻击时,平台应该具备一定的防范能力。
2007年7月24日,为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》。
网络借贷信息中介机构及其资金存管机构、其他各类外包服务机构等应当为业务开展过程中收集的出借人与借款人信息保密,未经出借人与借款人同意,不得将出借人与借款人提供的信息用于所提供服务之外的目的。
在中国境内收集的出借人与借款人信息的储存、处理和分析应当在中国境内进行。除法律法规另有规定外,网络借贷信息中介机构不得向境外提供境内出借人和借款人信息。
《暂行办法》明确要求,网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,以保护出借人与借款人的信息安全。
同时,根据《信息系统安全等级保护基本要求》,网贷平台只有在完成定级、系统备案、安全建设和整改、信息安全等级测评、信息安全检查等严格的审查工作后,才能获得三级等保认证。
据互金风控管家公众号不完全统计,截至2018年10月底,网贷行业正常运营平台数量降至1300余家,其中通过信息系统安全三级等保备案认证的平台为180家,仅占在运营平台数量的13%。
来源 ||互金风控管家
———END———
限 时 特 惠: 本站每日持续更新海量各大最新【内部创业教程】,一年会员只需 98 元,全站资源免费下载 点击查看详情
站 长 微 信: webprojs_com
