網絡安全法即将生效 專家：不落實相關制度或構成違法行為

和訊網消息 近日，網際網路上出現了針對windows作業系統的wannacry勒索軟體蠕蟲大範圍感染事件，對我國網際網路絡構成較為嚴重的安全威脅。目前，雖然該病毒已經得到有效控制，但是對于網絡安全建設仍不能掉以輕心。特别是在網際網路金融網貸行業，資訊系統的安全與否将直接影響到600多萬活躍投融資客戶的個人資訊以及交易安全。在網絡安全法即将生效之際，專家提醒，不落實相關制度或構成違法行為。

“勒索病毒”瘋狂進攻 網安警鐘時刻敲響

5月12日以來，網際網路上出現了針對windows作業系統的wannacry勒索軟體蠕蟲大範圍感染事件，并在5月13日出現了傳播感染高峰期，對我國網際網路絡構成較為嚴重的安全威脅。

據國家網際網路應急中心監測報告，截止5月16日上午7時，全球約304.1萬個ip位址遭受“永恒之藍”smb漏洞攻擊，主要分布在阿聯酋、中國台灣、美國和俄羅斯，其中我國境内的ip位址數量約有9.4萬個。同時，監測發現發起“wannacry”蠕蟲病毒攻擊的ip位址（可能也已感染該病毒）數量近5.2萬個，主要分布在中國大陸、中國台灣、阿聯酋和俄羅斯，其中我國境内的ip位址數量約2.6萬個。

另外，通過觀察，發起smb漏洞攻擊嘗試的主機數量變化趨勢以及受到smb漏洞攻擊嘗試的主機變化趨勢都在不同程度下降。

雖然wannacry勒索軟體蠕蟲在全網的傳播趨勢已得到有效控制，但是對于網絡安全建設仍不能掉以輕心，特别是在網際網路金融網貸行業。

據第三方網貸機構統計，4月p2p網貸行業的活躍投資人數、活躍借款人數分别為405.48萬人、270.03萬人。而這些投融資者的所有交易以及資訊送出都通過網絡系統進行，如果某個平台的網絡安全保護工作不到位，那麼将會造成投融資者大量資訊洩露，進而被不法分子所利用，侵害相關投融資者的合法權益。特别是此次“勒索病毒”事件，雖然已經得到有效控制，但它卻時刻在敲響網絡安全 保護的警鐘，也時刻在警醒着互金從業者的網絡安全意識。

網絡安全法即将生效 違反者或被判刑

根據《暫行辦法》，“網絡借貸資訊中介機構應當按照國家網絡安全相關規定和國家資訊安全等級保護制度的要求，開展資訊系統定級備案和等級測試”，然而，目前大多數網際網路金融平台獲得的以第二級認證為主，第三級作為國家對非銀行金融機構的最進階認證，屬于“監管級别”，僅有少數平台擷取。截至5月18日，據第三方網貸機構統計，取得等保三級認證的平台僅有97家，占正常營運平台4.38%。

“6月1日《網絡安全法》正式生效後，等級保護相當于是網絡安全法的一個技術要求裡最基礎的法律法規。按照最近等保行業的說法，網絡安全法最終實施後，如果平台不執行網絡安全相關政策，不落實網絡安全相關工作制度，那麼可能就是屬于違法行為了”，深圳某測評機構副總經理表示。

同時，等級保護作為網貸平台合規的重要項目。并且，《網絡安全法》明确了網絡資訊安全的責任主體，确立了“誰收集，誰負責”的基本原則。

新聯線上coo 陳智誠表示，《網絡安全法》的出台，釋放出監管層對網絡營運者的網絡安全技術、防護機制、防範意識愈發重視的強烈信号。一方面，鼓勵互金平台積極借助更專業的企業或者機構作為合作夥伴，以更開放、專業的态度尋求外部力量，解決自身安全隐患問題。另一方面，讓互金行業在網際網路金融安全之路有法可依，有據可循，為行業的健康良性發展建構一個安全堡壘。

“另外，對于網貸平台而言，合規大限在即，資訊系統定級備案和等級測試等難關急需渡過。《網絡安全法》的出台，對網貸平台辦理相關業務時，将起到良性推進作用”，陳智誠表示。

根據《網絡安全法》第四十條明确規定：“網絡營運者應當對其收集的使用者資訊嚴格保密，并建立健全使用者資訊保護制度”。為進一步促使網絡服務提供者切實履行個人資訊安全保護義務，《最高人民法院、最高人民檢察院關于辦理侵犯公民個人資訊刑事案件适用法律若幹問題的解釋》第九條規定：“網絡服務提供者拒不履行法律、行政法規規定的資訊網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，緻使使用者的公民個人資訊洩露，造成嚴重後果的，應當依照刑法第二百八十六條之一的規定，以拒不履行資訊網絡安全管理義務罪定罪處罰。”

珠寶貸總裁李敬姿表示，中國首部網絡安全法6 月 1 日開始施行，意味着中國的網絡安全即将步入有法可依的新階段。從具體條款來看，此次頒布的網絡安全法在網絡資料等方面有嚴格的保護性規定，為網際網路金融平台的系統安全、資料安全、使用者資訊保護等提供了有力的法律保障，給網際網路金融行業帶來新的發展空間。

“可以預見的是，在網絡安全法的助力下，網際網路金融行業資訊安全隐患将得到有效的遏制，行業的安全性與穩定性将進一步改善與提升”，李敬姿表示。

挑起網安建設擔子 互金從業者責無旁貸

《網絡安全法》即将生效之際，各個協會紛紛下發相關教育訓練通知。據了解，昨日，廣東省網際網路協會向各會員機關下發了關于《網絡安全法》宣貫教育訓練會的通知，旨在讓參會人員準确了解和掌握《網絡安全法》立法目的，基本内容和實施要求，切實提高學法、懂法、守法、用法的自覺性和責任感。

李敬姿認為， 互金行業是依托網際網路技術實作的金融服務業，企業應從網絡防護和資料安全兩方面着手，不斷加強網絡安全建設。前者保證系統7*24小時不間斷運作，為廣大使用者持續提供安全可靠的服務；後者保證使用者資訊不被非法篡改和洩露，甚至丢失等。

綜合業内網絡安全建設招數，有幾點值得注意的是：自主搭建平台軟、硬體；業務系統采用高性能伺服器叢集，并托管于營運成熟的專業機房；部署安全裝置，譬如ngaf、ads、waf；軟體系統采用n層架構，對資料庫的通路有效隔離，并對請求主機作嚴格ip及端口限制；建設災備機房；聘請第三方專業機構，例如等保測評機構、工信部風險評估等，對平台系統安全進行測評。

“作為互金從業者，應秉持對消費者權益保障放在首位，加強平台資訊安全防護機制，規範網絡安全管理以及操作規章，落實等級保護制度。同時，堅持擁護金融消費者财産安全權、公平交易權、資訊知情權等基本權利，加大對消費者資訊保護力度。作為互金平台，更應在自身安全技術上提升，豐富資訊安全風險管理手段，夯實平台安全壁壘”，陳智誠表示。

本文轉自d1net（轉載）