016年8月,銀監(jiān)會聯(lián)合多部委發(fā)布的《網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)活動管理暫行辦法》,其中第三章第十八條規(guī)定明確規(guī)定,網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護制度的要求,開展信息系統(tǒng)定級備案和等級測試。
時隔一年多,才陸續(xù)有平臺稱已經(jīng)獲得了通過了三級等保,據(jù)相關(guān)數(shù)據(jù)統(tǒng)計,截至2017年11月20日,全國通過信息系統(tǒng)安全等保三級備案認證的網(wǎng)貸平臺共有約85家,占所有正常運營平臺數(shù)量比例不到5%,大多數(shù)第三方支付企業(yè)、網(wǎng)貸平臺僅以二級認證為主。
不少網(wǎng)貸平臺高管對全景網(wǎng)表示,因為三級等保認證要求較為嚴格,還要從物理安全等十個維度進行測評以及其他的相關(guān)要求,因此,并不是所有平臺都能通過三級等保認證,而且取得認證的時間會比較長。
但是是否那些獲得了三級等保的平臺,信息安全就萬無一失、高枕無憂了?相關(guān)網(wǎng)貸平臺高管表示,三級等保只是信息安全體系的一部分,保護信息安全還需從多維度構(gòu)建安防體系。
獲得三級等保認證,給信息安全加把鎖
根據(jù)國家《信息安全等級保護管理辦法》,我國把信息系統(tǒng)的安全保護等級分為五級,第一級為用戶自主保護級,第二級為系統(tǒng)審計保護級,是多數(shù)企業(yè)的一般安全級別,第三級為安全標記保護級,是除銀行之外其他企業(yè)的最高級,第四級為結(jié)構(gòu)化保護級,是銀行系統(tǒng)安全級別,而第五級最高級則是國家安全部門級別,等級越高,安全保護能力就越強。
廣州互聯(lián)網(wǎng)金融協(xié)會會長,廣州e貸總裁方頌表示,國家等級保護認證是中國最權(quán)威的信息產(chǎn)品安全等級資格認證,由公安機關(guān)依據(jù)國家信息安全保護條例及相關(guān)制度規(guī)定,按照管理規(guī)范和技術(shù)標準,對各機構(gòu)的信息系統(tǒng)安全等級保護狀況進行認可及評定。
其中三級是國家對非銀行機構(gòu)的最高級認證,屬于“監(jiān)管級別”,由國家信息安全監(jiān)管部門進行監(jiān)督、檢查,認證需要 測評內(nèi)容涵蓋等級保護安全技術(shù)要求5個層面和安全管理要求的5個層面,主要包含信息保護、安全審計、通信保密等在內(nèi)的近300項要求。
立業(yè)貸總經(jīng)理朱潔表示,一般而言,第三級和第四級的差別主要體現(xiàn)在對國家信息安全的影響范圍和程序上,但兩個級別要求的技術(shù)標準基本一致,所以,獲得三級等保的平臺,在信息安全技術(shù)方面的實力是相對較高的。
民貸天下相關(guān)負責人表示,網(wǎng)貸相關(guān)平臺獲得國家信息系統(tǒng)安全等級三級認證可以表明,平臺的信息系統(tǒng)已經(jīng)達到銀行級信息系統(tǒng)的安全要求,達到了當前行業(yè)內(nèi)實行的最高標準,廣大用戶在平臺上的信息與資金安全達到了一個新的高度。因此,獲得三級等保認證可以作為判斷平臺安全可靠的一個重要依據(jù)。
獲得三級等保是否會提升平臺運營成本眾說紛紜
獲得三級等保是否會增加平臺運營成本,不同的平臺看法不一。
方頌表示,辦理三級等保會增加平臺運營成本,因為需要采購相關(guān)的硬件設(shè)備和投入專人進行維護。
朱潔表示,企業(yè)的層面而言,增加運營成本是肯定的。但三級等保的認證,不僅意味著平臺自身系統(tǒng)的安全問題,更可以增加投資人對平臺的信任,這樣一種成本的投入從企業(yè)的長遠發(fā)展上看,是必要的。
團貸網(wǎng)集團新聞中心總監(jiān)李先全表示,由于三級等保在認證上要求很高,過程中需進行了一系列測評,成功通過認證的平臺,在技術(shù)、管理、控制層面能達到國家指標,因此會在技術(shù)研究、安全設(shè)備等方面有資金投入,并且需要定期維護和提升,從而給平臺增加一些運營成本。“但是,這是保障平臺安全運營的必要支出,并且也在我們可承擔的成本范圍內(nèi)。”
不過民貸天下相關(guān)負責人認為,“為切實保護用戶的信息安全,我們一直非常重視信息安全保護這方面的運營投入,在我們看來,這部分是必要性支出,并不屬于額外增加的運營成本”。
除了運營成本問題可能是平臺難以獲得三級等保認證之外,朱潔還認為,部分平臺本身存在相應(yīng)的風險,一旦主動擁抱合規(guī),就減少了平臺自身的套利空間。
獲三級等保不意味萬無一失 仍需多維度構(gòu)建安防體系
相關(guān)網(wǎng)貸平臺高管對全景網(wǎng)表示,獲得了三級等保并不意味著信息安全萬無一失,還是要從多維度構(gòu)建安防體系。
方頌表示,平臺獲得三級等保證書,代表平臺在保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改等方面的防范能力達到了三級等保的標準,在網(wǎng)絡(luò)安全上的安全系數(shù)較高。但這并不代表著平臺安全,萬無一失。對于網(wǎng)貸行業(yè)來說,更多的風險集中在壞賬和投資者資金被挪用上。目前正處于監(jiān)管落地時期,行業(yè)還有過半平臺沒有上線銀行資金存管。
另外,即使平臺獲得了等保三級,也不代表平臺在網(wǎng)絡(luò)及信息保護上是百分百安全。公司內(nèi)部的信息保護管理制度也同 樣重要。去年社會上發(fā)生的幾起嚴重的信息泄漏事件,都是由于內(nèi)外串通非法買賣、泄露客戶個人信息而導(dǎo)致。
朱潔認為,從整個金融行業(yè)所面臨的潛在風險上看,信息安全不僅僅是網(wǎng)貸平臺本身信息系統(tǒng)穩(wěn)定性上的考量,排除自然災(zāi)害等不可抗逆性因素外,同時也存在平臺人員的操作風險,比如可能存在相關(guān)人員將用戶資料外泄的風險,這一點則需要網(wǎng)貸平臺通過內(nèi)部風險控制,來降低這種可能。
李先全表示,就網(wǎng)貸行業(yè)而言,信息系統(tǒng)安全是保護投資人資金及信息安全的第一道屏障,所以等級保護工作不僅是響應(yīng)國家信息安全建設(shè)號召、滿足行業(yè)監(jiān)管層對平臺的要求,更是平臺對投資人權(quán)益保護的職責所在。當然,三級等保只是組成平臺安全的重要維度之一,提倡投資者從信息安全、運營安全和合規(guī)程度等多方面考量一個平臺,安全投資。
民貸天下相關(guān)負責人表示, 針對信息安全方面的問題,網(wǎng)貸平臺可以通過銀行存管、電子簽約、第三方擔保、信息披露、平臺備案等一系列的合規(guī)動作來解決。 (全景網(wǎng)/劉民江)
推薦閱讀
小鴿理財獲“國家信息安全等級保護三級”認證,打造信息安全護城河
受互金理財平臺龐大用戶數(shù)據(jù)、資金交易額的誘惑,互金領(lǐng)域已成為不法分子進行信息竊取與攻擊的高發(fā)地。為更高水準保護用戶信息安全,創(chuàng)造穩(wěn)健可靠的理財環(huán)境,2017年1>>>詳細閱讀
本文標題:網(wǎng)貸平臺過了三級等保就真的安全了?需多維度構(gòu)建安防體系
地址:http://www.sdlzkt.com/jishu/dengbao/305088.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示