016年8月，銀監(jiān)會(huì)聯(lián)合多部委發(fā)布的《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法》，其中第三章第十八條規(guī)定明確規(guī)定，網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國(guó)家信息安全等級(jí)保護(hù)制度的要求，開(kāi)展信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試。

　　時(shí)隔一年多，才陸續(xù)有平臺(tái)稱(chēng)已經(jīng)獲得了通過(guò)了三級(jí)等保，據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，截至2017年11月20日，全國(guó)通過(guò)信息系統(tǒng)安全等保三級(jí)備案認(rèn)證的網(wǎng)貸平臺(tái)共有約85家，占所有正常運(yùn)營(yíng)平臺(tái)數(shù)量比例不到5%，大多數(shù)第三方支付企業(yè)、網(wǎng)貸平臺(tái)僅以二級(jí)認(rèn)證為主。

　　不少網(wǎng)貸平臺(tái)高管對(duì)全景網(wǎng)表示，因?yàn)槿��?jí)等保認(rèn)證要求較為嚴(yán)格，還要從物理安全等十個(gè)維度進(jìn)行測(cè)評(píng)以及其他的相關(guān)要求，因此，并不是所有平臺(tái)都能通過(guò)三級(jí)等保認(rèn)證，而且取得認(rèn)證的時(shí)間會(huì)比較長(zhǎng)。

　　但是是否那些獲得了三級(jí)等保的平臺(tái)，信息安全就萬(wàn)無(wú)一失、高枕無(wú)憂了?相關(guān)網(wǎng)貸平臺(tái)高管表示，三級(jí)等保只是信息安全體系的一部分，保護(hù)信息安全還需從多維度構(gòu)建安防體系。

　　獲得三級(jí)等保認(rèn)證，給信息安全加把鎖

　　根據(jù)國(guó)家《信息安全等級(jí)保護(hù)管理辦法》，我國(guó)把信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)，第一級(jí)為用戶自主保護(hù)級(jí)，第二級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí)，是多數(shù)企業(yè)的一般安全級(jí)別，第三級(jí)為安全標(biāo)記保護(hù)級(jí)，是除銀行之外其他企業(yè)的最高級(jí)，第四級(jí)為結(jié)構(gòu)化保護(hù)級(jí)，是銀行系統(tǒng)安全級(jí)別，而第五級(jí)最高級(jí)則是國(guó)家安全部門(mén)級(jí)別，等級(jí)越高，安全保護(hù)能力就越強(qiáng)。

　　廣州互聯(lián)網(wǎng)金融協(xié)會(huì)會(huì)長(zhǎng)，廣州e貸總裁方頌表示，國(guó)家等級(jí)保護(hù)認(rèn)證是中國(guó)最權(quán)威的信息產(chǎn)品安全等級(jí)資格認(rèn)證，由公安機(jī)關(guān)依據(jù)國(guó)家信息安全保護(hù)條例及相關(guān)制度規(guī)定，按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)各機(jī)構(gòu)的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行認(rèn)可及評(píng)定。

　　其中三級(jí)是國(guó)家對(duì)非銀行機(jī)構(gòu)的最高級(jí)認(rèn)證，屬于“監(jiān)管級(jí)別”，由國(guó)家信息安全監(jiān)管部門(mén)進(jìn)行監(jiān)督、檢查，認(rèn)證需要 測(cè)評(píng)內(nèi)容涵蓋等級(jí)保護(hù)安全技術(shù)要求5個(gè)層面和安全管理要求的5個(gè)層面，主要包含信息保護(hù)、安全審計(jì)、通信保密等在內(nèi)的近300項(xiàng)要求。

　　立業(yè)貸總經(jīng)理朱潔表示，一般而言，第三級(jí)和第四級(jí)的差別主要體現(xiàn)在對(duì)國(guó)家信息安全的影響范圍和程序上，但兩個(gè)級(jí)別要求的技術(shù)標(biāo)準(zhǔn)基本一致，所以，獲得三級(jí)等保的平臺(tái)，在信息安全技術(shù)方面的實(shí)力是相對(duì)較高的。

　　民貸天下相關(guān)負(fù)責(zé)人表示，網(wǎng)貸相關(guān)平臺(tái)獲得國(guó)家信息系統(tǒng)安全等級(jí)三級(jí)認(rèn)證可以表明，平臺(tái)的信息系統(tǒng)已經(jīng)達(dá)到銀行級(jí)信息系統(tǒng)的安全要求，達(dá)到了當(dāng)前行業(yè)內(nèi)實(shí)行的最高標(biāo)準(zhǔn)，廣大用戶在平臺(tái)上的信息與資金安全達(dá)到了一個(gè)新的高度。因此，獲得三級(jí)等保認(rèn)證可以作為判斷平臺(tái)安全可靠的一個(gè)重要依據(jù)。

　　獲得三級(jí)等保是否會(huì)提升平臺(tái)運(yùn)營(yíng)成本眾說(shuō)紛紜

　　獲得三級(jí)等保是否會(huì)增加平臺(tái)運(yùn)營(yíng)成本，不同的平臺(tái)看法不一。

　　方頌表示，辦理三級(jí)等保會(huì)增加平臺(tái)運(yùn)營(yíng)成本，因?yàn)樾枰�采�?gòu)相關(guān)的硬件設(shè)備和投入專(zhuān)人進(jìn)行維護(hù)。

　　朱潔表示，企業(yè)的層面而言，增加運(yùn)營(yíng)成本是肯定的。但三級(jí)等保的認(rèn)證，不僅意味著平臺(tái)自身系統(tǒng)的安全問(wèn)題，更可以增加投資人對(duì)平臺(tái)的信任，這樣一種成本的投入從企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展上看，是必要的。

　　團(tuán)貸網(wǎng)集團(tuán)新聞中心總監(jiān)李先全表示，由于三級(jí)等保在認(rèn)證上要求很高，過(guò)程中需進(jìn)行了一系列測(cè)評(píng)，成功通過(guò)認(rèn)證的平臺(tái)，在技術(shù)、管理、控制層面能達(dá)到國(guó)家指標(biāo)，因此會(huì)在技術(shù)研究、安全設(shè)備等方面有資金投入，并且需要定期維護(hù)和提升，從而給平臺(tái)增加一些運(yùn)營(yíng)成本。“但是，這是保障平臺(tái)安全運(yùn)營(yíng)的必要支出，并且也在我們可承擔(dān)的成本范圍內(nèi)。”

　　不過(guò)民貸天下相關(guān)負(fù)責(zé)人認(rèn)為，“為切實(shí)保護(hù)用戶的信息安全，我們一直非常重視信息安全保護(hù)這方面的運(yùn)營(yíng)投入，在我們看來(lái)，這部分是必要性支出，并不屬于額外增加的運(yùn)營(yíng)成本”。

　　除了運(yùn)營(yíng)成本問(wèn)題可能是平臺(tái)難以獲得三級(jí)等保認(rèn)證之外，朱潔還認(rèn)為，部分平臺(tái)本身存在相應(yīng)的風(fēng)險(xiǎn)，一旦主動(dòng)擁抱合規(guī)，就減少了平臺(tái)自身的套利空間。

　　獲三級(jí)等保不意味萬(wàn)無(wú)一失 仍需多維度構(gòu)建安防體系

　　相關(guān)網(wǎng)貸平臺(tái)高管對(duì)全景網(wǎng)表示，獲得了三級(jí)等保并不意味著信息安全萬(wàn)無(wú)一失，還是要從多維度構(gòu)建安防體系。

　　方頌表示，平臺(tái)獲得三級(jí)等保證書(shū)，代表平臺(tái)在保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改等方面的防范能力達(dá)到了三級(jí)等保的標(biāo)準(zhǔn)，在網(wǎng)絡(luò)安全上的安全系數(shù)較高。但這并不代表著平臺(tái)安全，萬(wàn)無(wú)一失。對(duì)于網(wǎng)貸行業(yè)來(lái)說(shuō)，更多的風(fēng)險(xiǎn)集中在壞賬和投資者資金被挪用上。目前正處于監(jiān)管落地時(shí)期，行業(yè)還有過(guò)半平臺(tái)沒(méi)有上線銀行資金存管。

　　另外，即使平臺(tái)獲得了等保三級(jí)，也不代表平臺(tái)在網(wǎng)絡(luò)及信息保護(hù)上是百分百安全。公司內(nèi)部的信息保護(hù)管理制度也同 樣重要。去年社會(huì)上發(fā)生的幾起嚴(yán)重的信息泄漏事件，都是由于內(nèi)外串通非法買(mǎi)賣(mài)、泄露客戶個(gè)人信息而導(dǎo)致。

　　朱潔認(rèn)為，從整個(gè)金融行業(yè)所面臨的潛在風(fēng)險(xiǎn)上看，信息安全不僅僅是網(wǎng)貸平臺(tái)本身信息系統(tǒng)穩(wěn)定性上的考量，排除自然災(zāi)害等不可抗逆性因素外，同時(shí)也存在平臺(tái)人員的操作風(fēng)險(xiǎn)，比如可能存在相關(guān)人員將用戶資料外泄的風(fēng)險(xiǎn)，這一點(diǎn)則需要網(wǎng)貸平臺(tái)通過(guò)內(nèi)部風(fēng)險(xiǎn)控制，來(lái)降低這種可能。

　　李先全表示，就網(wǎng)貸行業(yè)而言，信息系統(tǒng)安全是保護(hù)投資人資金及信息安全的第一道屏障，所以等級(jí)保護(hù)工作不僅是響應(yīng)國(guó)家信息安全建設(shè)號(hào)召、滿足行業(yè)監(jiān)管層對(duì)平臺(tái)的要求，更是平臺(tái)對(duì)投資人權(quán)益保護(hù)的職責(zé)所在。當(dāng)然，三級(jí)等保只是組成平臺(tái)安全的重要維度之一，提倡投資者從信息安全、運(yùn)營(yíng)安全和合規(guī)程度等多方面考量一個(gè)平臺(tái)，安全投資。

　　民貸天下相關(guān)負(fù)責(zé)人表示， 針對(duì)信息安全方面的問(wèn)題，網(wǎng)貸平臺(tái)可以通過(guò)銀行存管、電子簽約、第三方擔(dān)保、信息披露、平臺(tái)備案等一系列的合規(guī)動(dòng)作來(lái)解決。 (全景網(wǎng)/劉民江)

　　推薦閱讀

　　小鴿理財(cái)獲“國(guó)家信息安全等級(jí)保護(hù)三級(jí)”認(rèn)證，打造信息安全護(hù)城河

　　受互金理財(cái)平臺(tái)龐大用戶數(shù)據(jù)、資金交易額的誘惑，互金領(lǐng)域已成為不法分子進(jìn)行信息竊取與攻擊的高發(fā)地。為更高水準(zhǔn)保護(hù)用戶信息安全，創(chuàng)造穩(wěn)健可靠的理財(cái)環(huán)境，2017年1>>>詳細(xì)閱讀

本文標(biāo)題：網(wǎng)貸平臺(tái)過(guò)了三級(jí)等保就真的安全了？需多維度構(gòu)建安防體系

地址：http://www.sdlzkt.com/jishu/dengbao/305088.html

 1/2    1  2 下一頁(yè)