143家网贷平台通过三级等保,仅占在运营平台7.4%
【摘要】互联网金融与传统金融的最大区别之一就是其互联网属性。
金评媒(http://www.jpm.cn)编者按:对于互联网金融平台来说,信息数据已成为企业发展的生命线,信息流的安全性是互联网金融发展的基础和保障。
互联网金融与传统金融的最大区别之一就是其互联网属性。中国金融认证中心总经理季小杰曾说,网络身份的确认、线上融资信用风险、假冒网站、交易欺诈等一系列问题,都是源于网络的虚拟化而带来的信任问题。系统在运行过程中一旦发生数据泄露、盗取、篡改等事件,会使各方蒙受巨大损失。国家等级保护认证是中国最权威的信息产品安全等级资格认证,通过认证的企业在信息安全方面更有保障。等级保护认证由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。获得等级保护认证可以作为判断平台安全可靠的一个重要依据。
根据国家《信息安全等级保护管理办法》,我国把信息系统的安全保护等级分为五级,第一级为用户自主保护级,第二级为系统审计保护级,是多数企业的一般安全级别,第三级为安全标记保护级,是除银行之外其他企业的最高级,第四级为结构化保护级,是银行系统安全级别,而第五级最高级则是国家安全部门级别,等级越高,安全保护能力就越强。
在业内,三级等保被称作是互金信息安全的“大考”,通过三级等保的平台能够在统一安全策略下防护系统免受来自外部有组织的团体发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。同时,也能够在安全事件发生时,有足够的应对能力,快速恢复功能,从而保护用户的信息安全。
2016年8月,银监会联合多部委发布了《网络借贷信息中介机构业务活动管理暂行办法》,此举让开展信息系统定级备案和等级测试,成为互联网金融平台合规的硬性要求。该暂行办法规定,网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施,保护出借人与借款人的信息安全。
三级等保认证主要依据《计算机信息系统安全保护等级划分准则》、《信息安全技术信息安全等级保护基本要求》第三级要求以及用户安全需求,从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)两大方面提出了包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,认证要求十分严苛。这也对平台实力提出很大的考验。
在严要求的情况下,能够获得国家信息安全等级保护三级认证的网贷平台屈指可数。据行业第三方数据统计,截至2017年12月底,网贷行业正常运营平台数量降至1931家,其中通过信息系统安全等保三级备案认证的平台为143家,仅占正常运营平台数量的7.4%。
财富星球CEO郭新涛表示,无论从金融的安全性来看,还是从互联网对用户的重要性上来看,互联网金融平台都要保证用户信息安全,这是平台对用户负责的基础,是平台安全运营的基础。
(编辑:郑惠敏)
来源: 经济日报
企业新闻
- 情报 | 汇丰据悉拟拆分印尼业务上市;腾讯新闻回应传言;开课吧裁员规模控制在30%
- 情报 | ofo因15万行政处罚案件被限消;小米汽车预计明年上半年量产;拼多多跨境电商业务将正式登陆澳洲
- 情报 | 恒大或7月底公布重组计划;特斯拉将整体裁员3%-3.5%;小鹏汽车累计交付量突破20万台
- 情报 | 抖音否认进军基金销售领域;新东方文旅公司正式成立;胡润发布元宇宙潜力企业榜
- 情报 | 京东进军餐饮外卖业务;法拉第未来计划2025年在国内开设工厂;百度90后程序员删改数据库被判刑
- 情报 | 理想ONE售价将上调1.18万元;PP视频被强制执行533万;新东方双语学校将停办中小学教育
- 情报 | 每日优鲜负债15亿到18亿元;李嘉诚拟“抄底”香港恒大中心;诺领科技人去楼空
- 情报 | 51Talk CEO拟1美元收购中国大陆所有业务;瑞幸门店数量超越星巴克中国;软银拟选择高盛主导Arm在美国IPO
- 情报 | 嘀嗒顺风车内吸烟扣除行为分6分;华为账号好友消息于6月30日起停服;美的集团裁员力度加大
- 情报 | 卫龙香港IPO定价10.56港元;美国大型床垫制造商席梦思申请破产;法拉第未来将于明日公布FF 91车辆交付计划