截至2016年10月底,中國p2p網貸行業曆史累計成交量達到29650.33億元人民币,距離第三個萬億已經隻差毫厘。可見今年8月“史上最嚴”監管的出台,對金融科技在中國的強勢發展起到了正向引導作用,同時,使用者與資金向大平台集中的趨勢更加明顯。在此情況下,行業、平台是否有能力保護動辄數千萬使用者的“資訊安全”成為了各方關注的焦點。
保護資訊安全 監管先行
8月24日,《網絡借貸資訊中介機構業務活動管理辦法》正式出台,其中對于p2p資訊系統的風險管理提出了詳細要求:p2p平台應當按照國家網絡安全相關規定和國家資訊安全等級保護制度的要求,開展資訊系統定級備案和等級測試,具有完善的防火牆、入侵檢測、資料加密以及災難恢複等網絡安全設施和管理制度,每兩年至少開展一次全面的安全評估,接受國家或行業主管部門的資訊安全檢查和審計,并且應當聘請有資質的資訊安全測評認證機構定期對資訊安全實施測評認證,并由第三方機構對資訊系統穩健情況進行評估。
這并不是監管部門第一次對平台的“資訊安全”工作提出要求,早在2015年底釋出的《網絡借貸資訊中介機構業務活動管理暫行辦法(征求意見稿)》中就已經明确指出:網絡借貸資訊中介機構應按照國家網絡安全相關規定和國家資訊安全等級保護制度的要求,開展資訊系統定級備案和等級測試。
《網絡借貸資訊中介機構業務活動管理辦法》對平台系統安全的要求,在很大程度上擡高了金融科技行業的準入門檻,以往“幾千元買模闆建站”的小平台或将不複存在。
平台積極合規 完善系統建設
根據媒體統計,目前全國金融科技行業已經完成“國家資訊安全等級測評”并向公安機關報備的平台僅有幾十家。這個數字與行業近2000家正常營運的平台數量相比,實在微不足道。
當然,對于已經完成了“資訊安全等級測評”相關工作的平台來說,其水準也并非處于同一水準線上。2007年由公安部、國家密保局、國家密碼管理局、國務院資訊化工作辦公室聯合下發的《資訊安全等級保護管理辦法》将資訊系統的安全保護等級分為五級:
第一級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益産生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級,資訊系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級,資訊系統受到破壞後,會對社會秩序和公共利益造成特别嚴重損害,或者對國家安全造成嚴重損害。
第五級,資訊系統受到破壞後,會對國家安全造成特别嚴重損害。
目前,以銀行為代表的絕大部分傳統金融機構的資訊安全等級認證為第三級。在網貸行業中,獲得“國家資訊安全等級保護第三級認證”的平台目前僅有宜人貸等不足十家,多數平台的資訊安全等級為第二級。
此外,監管政策對于第三級以上資訊系統的等級保護測評機構資質提出了嚴格要求。據宜人貸相關負責人介紹:宜人貸是通過“公安部直屬測評機構公安部第一研究所”進行的等級測評,保證了測評過程的科學性、嚴謹性及公正性。同時,作為“第三級認證”平台,宜人貸每年都會積極主動地開展等級測評,并向公安部門進行備案。
網際網路金融平台的資訊安全影響重大,事關使用者的個人資訊與資金安全,平台方必須高度重視、積極合規,盡早完成監管要求,完成資訊安全等級保護的要求,保護大衆權益。
本文轉自d1net(轉載)
![網絡流量分析之流量采集到流量還原[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)