广东网贷平台三级等保测评如何才合格?
对网贷行业来说,平台系统能否抗击一定程度的攻击风险,事关用户的信息安全。
对网贷行业来说,平台系统能否抗击一定程度的攻击风险,事关用户的信息安全。
2018年是网贷平台备案元年,“三级等保”是网贷平台继银行存管、信息披露等外,通过备案必备的“硬件”,这是监管层对网贷行业信息安全提出的标准和要求。
广东只要求“三级等保”监管未明确“分数”
广东这边最新的监管文件,2月28日,广东金融网公开由广东省金融办、广东银监局等六部门联合发布的《关于贯彻落实网络借贷信息中介机构业务活动管理暂行办法的通知》(以下简称“办法通知”),其中有“开展网络安全等级保护”、“安全等级应当不低于三级”。
2月1日,广东省互联网金融风险专项整治工作领导小组办公室发布了《关于进一步做好全省网络借贷信息中介机构整改验收有关事项的通知》(以下简称“验收通知“),其中配套文件之一的《广东省网络借贷信息中介机构整改验收问题自查指引表》,指出“未聘请有资质的专业机构对本机构进行信息安全等级保护评测(需至少达到3级或达到相应分数)”需申请验收前整改完成。
从广东最新的两份监管文件的字面看,网贷系统的信息系统安全等级保护要达到第三级即可。如此这样,似乎不少网贷平台都可以实现三级等保备案。
但据有媒体报道,广东地区(不含深圳)对等保三级要求,一开始是60分,后面提高到了80分以上。这份报道并非出自负责整改验收及备案的金融监管部门,所以是否在实际的验收和整改的过程中有分数要求的“潜规则”,则不得而知。
“三级等保”置于备案之后?和“通知”一致
据广州互联网金融协会于2017年12月末统计,在正常运营的62家网贷平台中,只有15家取得三级等保备案。由于广东省公安厅将信息系统安全等级保护三级认证置于备案之后,近半年来广州信息系统安全等级保护三级认证名单未再扩容。
根据“办法通知”要求,“公安部门依法指导、监督网贷机构在完成备案登记后上线运营30天内,到注册地所在市级公安机关办理网络安全等级保护备案手续”。这里明确是“备案登记后”,所以广东省内的网贷平台尚未完成三级等保备案测评的,可在整改验收、备案登记完成后再行申请办理,但这样又和2月1日的“验收通知”在申请验收前整改完成存在矛盾。
非广东地区监管对网贷平台的“三级等保”要求不一
比如坊间认为“最严”的上海。上海市监管部门在1月初向各辖区下发了《上海市网络借贷信息中介机构合规审核与整改验收工作指引表》,其中有“在未聘请有资质的专业机构对本机构进行信息安全等级保护测评,或者未申请并通过公安机关网络安全部门的信息系统安全审核”,要求“备案登记前及时整改”,但是文件并没有明确测评分数。
另外,坊间还流传上海对网贷平台备案登记的三级等保测评分数是“90分以上”。
1月19日,深圳金融办在其官网发布《关于进一步做好全市网络借贷信息中介机构整改有关事项的通知》,文件关于“三级等保”的要求跟上海一致。但是坊间却没有流传深圳对网贷平台备案登记的三级等保测评所需达标的分数。
其他地方金融监管部门下发关于网贷平台的整改验收、备案登记的文件,对三级等保大致相同。综合目前已知的文件,三级等保测评分数是各地没有明确的,但可能是存在的隐形门槛。