網絡安全大考 網貸平臺十去其九金融
合規網貸平臺必須擁有國家信息安全等級保護三級認證,P2P平臺必須通過國家信息安全等級保護三級認證,安保三級認證不可或缺 網貸行業信息安全之所以受到監管部門高度重視與我國互聯網金融行業的發展現狀密不可分。
隨著8?24監管大限日漸逼近,各平臺紛紛加快合規步伐。盡管如此,獲得“國家信息安全等級保護三級認證”的平臺卻屈指可數。近期,有多家網貸平臺因系統安全等級
據國外媒體報道,包括WPP、俄羅斯石油公司(Rosneft)等在內的全球大型企業證實,6月份以來,他們遭遇一場大規模網絡攻擊。在本次攻擊中,烏克蘭政府和銀行的關鍵基礎設施也陷入癱瘓。鑒于網絡攻擊對金融秩序的巨大破壞力,各國政府及機構均投入巨大資源予以應對。近年來我國網貸平臺的高速發展,上述問題也引起監管部門的高度關注。因此,在最新的監管政策中,我國政府明確提出:“合規網貸平臺必須擁有國家信息安全等級保護三級認證”
隨著8?24監管大限日漸逼近,各平臺紛紛加快合規步伐。盡管如此,獲得“國家信息安全等級保護三級認證”的平臺卻屈指可數。近期,有多家網貸平臺因系統安全等級不達標,直接被監管機構進行了處罰。網貸天眼數據顯示,截至2017年5月31日,正常運營平臺中通過國家信息安全等級保護三級備案認證的網貸平臺僅為138家,包括Formax金融圈、宜人貸、陸金服在內,擁有以上認證的平臺僅占運營平臺數量的7.7%。
安保三級認證不可或缺
網貸行業信息安全之所以受到監管部門高度重視與我國互聯網金融行業的發展現狀密不可分。7月15日,國家互聯網金融安全技術專家委員會發布了《“全國互聯網金融陽光計劃”互聯網金融第二季度監測情況報告》(以下簡稱“報告”)。報告指出,截至2017年6月30日,網絡借貸、網絡眾籌及互聯網支付三種業態的累積交易總額超72.8萬億,其中網絡借貸超5.54萬億(經對2000余家網絡借貸網站公布數據進行統計),2017年第二季度新增5400億。
面對龐大的資金量和海量的金融數據,互聯網金融企業成為黑客的主要目標。其中,防范能力較弱的網貸平臺更成為黑客的攻擊重點。據亞洲反黑客組織披露的最新數據顯示,截至目前,全球黑客攻擊導致中國互聯網金融行業損失已超過 300 億,并且超9成以上倒閉平臺,都是因為平臺資金被黑客洗劫一空,或因黑客攻擊引發恐慌擠兌,使得平臺公信力下降,間接走向死亡。
由于金融行業的高度敏感性,去年8月,銀監會聯合多部委發布的《網絡借貸信息中介機構業務活動管理暫行辦法》第三章第十八條規定:網絡借貸信息中介機構應當按照國家網絡安全相關規定和國家信息安全等級保護制度的要求,開展信息系統定級備案和等級測試。
國家等級保護認證是中國最權威的信息產品安全等級資格認證,由公安機關依據國家信息安全保護條例及相關制度規定,按照管理規范和技術標準,對各機構的信息系統安全等級保護狀況進行認可及評定。目前,安全等級劃分為五個級別,其中第三級適用于地方各級國家機關、金融機構等單位。根據監管規定, P2P平臺必須通過國家信息安全等級保護三級認證,否則一律不能通過驗收。
高難認證攔住眾多平臺
對于P2P網貸平臺的信息安全問題,管理層有著清醒的認識。全國人大財政經濟委員會副主任委員吳曉靈此前表示:“作為傳統金融的重要補充,互聯網金融對于系統安全要求絲毫不亞于銀行,尤其是對于P2P網貸、眾籌、互金小貸等互聯網金融形態來說,系統和網絡安全直接關系到投資人資金與信息安全,一定要從源頭上確保系統的安全性。”
金融行業的特殊性決定了監管部門對網貸平臺的信息安全要求不可降低,三級安全標準也意味著這些平臺必須達到與商業銀行同等級別信息安全能力,這也對平臺的軟硬件能力提出了很高的要求。
據了解,三級安全信息認證主要依據《計算機信息系統安全保護等級劃分準則》、《信息安全技術信息安全等級保護基本要求》第三級要求以及用戶安全需求,從技術要求(物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復)及管理要求(安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理)兩大方面提出了包含信息保護、安全審計、通信保密等在內的近300項要求,認證過程由國家信息安全監管部門進行監督、檢查。由于此項認證對企業信息安全能力等方面有著嚴格的要求,通過認證的網貸企業不足行業的十分之一。
作為網貸行業積極擁抱合規的企業,Formax金融圈早在去年7月就獲得了公安部頒發的信息系統安全三級保護備案證明。基于公司強大的技術能力,Formax金融圈首次申請安全認證就順利通過測評獲得備案證明,意味著公司的信息技術安全系統得到官方和專業機構的認可,成為網貸行業中較少擁有三級安全認證的企業之一。
Formax金融圈自成立以來一直堅持多維度、多層次打造合規平臺,高度重視風控系統的搭建與運營。作為有著深厚技術沉淀的金融科技公司,尤其重視建設網絡信息的“安全堡壘”,技術團隊在進行產品研發、平臺維護和完善的同時,負責網絡的設備防護、身份鑒定、訪問控制、安全審計、入侵防范等各項工作。
2016年以來,隨著金融科技與互聯網金融領域的監管政策、法規制度的逐步完善以及互聯網金融專項治理的全面展開,我國互聯網金融行業正式告別“野蠻生長”的初生期進入理性規范發展的成長期。隨著監管政策的陸續出臺,優勝劣汰成為行業發展的常態,Formax金融圈等網貸企業已經成為行業規范發展的受益者,廣大投資者也將成為行業穩健發展的最終贏家。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
