143家网贷平台通过三级等保,仅占在运营平台7.4%
互联网金融与传统金融的最大区别之一就是其互联网属性。中国金融认证中心总经理季小杰曾说,网络身份的确认、线上融资信用风险、假冒网站、交易欺诈等一系列问题,都是源于网络的虚拟化而带来的信任问题。
互联网金融与传统金融的最大区别之一就是其互联网属性。中国金融认证中心总经理季小杰曾说,网络身份的确认、线上融资信用风险、假冒网站、交易欺诈等一系列问题,都是源于网络的虚拟化而带来的信任问题。系统在运行过程中一旦发生数据泄露、盗取、篡改等事件,会使各方蒙受巨大损失。国家等级保护认证是中国最权威的信息产品安全等级资格认证,通过认证的企业在信息安全方面更有保障。等级保护认证由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。获得等级保护认证可以作为判断平台安全可靠的一个重要依据。
根据国家《信息安全等级保护管理办法》,我国把信息系统的安全保护等级分为五级,第一级为用户自主保护级,第二级为系统审计保护级,是多数企业的一般安全级别,第三级为安全标记保护级,是除银行之外其他企业的最高级,第四级为结构化保护级,是银行系统安全级别,而第五级最高级则是国家安全部门级别,等级越高,安全保护能力就越强。
在业内,三级等保被称作是互金信息安全的“大考”,通过三级等保的平台能够在统一安全策略下防护系统免受来自外部有组织的团体发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。同时,也能够在安全事件发生时,有足够的应对能力,快速恢复功能,从而保护用户的信息安全。
2016年8月,银监会联合多部委发布了《网络借贷信息中介机构业务活动管理暂行办法》,此举让开展信息系统定级备案和等级测试,成为互联网金融平台合规的硬性要求。该暂行办法规定,网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施,保护出借人与借款人的信息安全。
三级等保认证主要依据《计算机信息系统安全保护等级划分准则》、《信息安全技术信息安全等级保护基本要求》第三级要求以及用户安全需求,从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)两大方面提出了包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,认证要求十分严苛。这也对平台实力提出很大的考验。
在严要求的情况下,能够获得国家信息安全等级保护三级认证的网贷平台屈指可数。据行业第三方数据统计,截至2017年12月底,网贷行业正常运营平台数量降至1931家,其中通过信息系统安全等保三级备案认证的平台为143家,仅占正常运营平台数量的7.4%。
财富星球CEO郭新涛表示,无论从金融的安全性来看,还是从互联网对用户的重要性上来看,互联网金融平台都要保证用户信息安全,这是平台对用户负责的基础,是平台安全运营的基础。