國家信息系統(tǒng)安全等級保護三級備案與評測的完成標志著P2P平臺在網(wǎng)絡(luò)信息規(guī)范化管理方面更加嚴密,達到了更高標準�����。在安全規(guī)章制度�、信息基礎(chǔ)設(shè)施和數(shù)據(jù)保護等方面,都提升了一個臺階�。
根據(jù)2016年8月24日銀監(jiān)會會同工業(yè)和信息化部、公安部����、國家互聯(lián)網(wǎng)信息辦公室等部門發(fā)布的《網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)活動管理暫行辦法》第三章第十八條顯示���,“網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護制度的要求��,開展信息系統(tǒng)定級備案和等級測試���,具有完善的防火墻��、入侵檢測��、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度等保三級��,建立信息科技管理���、科技風險管理和科技審計有關(guān)制度,配置充足的資源�,采取完善的管理控制措施和技術(shù)手段保障信息系統(tǒng)安全穩(wěn)健運行,保護出借人與借款人的信息安全�。”
這一條是對網(wǎng)絡(luò)借貸平臺信息技術(shù)和安全的規(guī)定����,目的在于防范技術(shù)風險。隨著《網(wǎng)絡(luò)信息中介機構(gòu)業(yè)務(wù)活動管理辦法》的發(fā)布�����,網(wǎng)絡(luò)安全已經(jīng)上升為網(wǎng)貸平臺合規(guī)的必要條件��。
目前大多數(shù)網(wǎng)貸平臺一般將外部網(wǎng)絡(luò)技術(shù)安全認證置于平臺首頁底部,其余較為重要的認證則較多披露在網(wǎng)站資質(zhì)證明板塊��。較為常見的幾種認證為國家信息系統(tǒng)安全等級保護三級�、、企業(yè)信用評級證書�����、可信網(wǎng)站���、互聯(lián)網(wǎng)金融行業(yè)認證�、SSL等�。其中信息系統(tǒng)安全等級保護備案無論是在認證難度上、公信力上及效力方面�����,尤其是信息系統(tǒng)安全等保三級認證���,絕對是非銀機構(gòu)中最重量級別的認證��。
2007年7月24日�����,為加快推進信息安全等級保護���,規(guī)范信息安全等級保護管理,提高信息安全保障能力和水平���,維護國家安全����、社會穩(wěn)定和公共利益����,保障和促進信息化建設(shè),公安部����、國家保密局、國家密碼管理局�、國務(wù)院信息化工作辦公室制定了《信息安全等級保護管理辦法》。
網(wǎng)絡(luò)借貸信息中介機構(gòu)及其資金存管機構(gòu)�、其他各類外包服務(wù)機構(gòu)等應(yīng)當為業(yè)務(wù)開展過程中收集的出借人與借款人信息保密,未經(jīng)出借人與借款人同意�,不得將出借人與借款人提供的信息用于所提供服務(wù)之外的目的。
在中國境內(nèi)收集的出借人與借款人信息的儲存��、處理和分析應(yīng)當在中國境內(nèi)進行。除法律法規(guī)另有規(guī)定外�,網(wǎng)絡(luò)借貸信息中介機構(gòu)不得向境外提供境內(nèi)出借人和借款人信息?!?/p>
《暫行辦法》明確要求,網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護制度的要求���,開展信息系統(tǒng)定級備案和等級測試�����,以保護出借人與借款人的信息安全�����。同時����,根據(jù)《信息系統(tǒng)安全等級保護基本要求》��,網(wǎng)貸平臺只有在完成定級�、備案、安全建設(shè)和整改�、信息安全等級測評、信息安全檢查等嚴格的審查工作后�����,才能獲得等保三級認證。
早在今年1月初上海市監(jiān)管部門向各轄區(qū)下發(fā)了有關(guān)P2P網(wǎng)貸整改合規(guī)驗收以及備案登記等共計五份指引文件中�,有一份就是《上海市網(wǎng)絡(luò)借貸信息中介機構(gòu)公安網(wǎng)安部門“信息系統(tǒng)安全審核回執(zhí)”申請指引》���。
目前大多數(shù)互聯(lián)網(wǎng)金融平臺獲得的以第二級認證為主���,第三級作為國家對非銀行金融機構(gòu)的最高級認證,即非銀機構(gòu)的最高級認證就是第三級別��,由國家信息安全監(jiān)管部門進行監(jiān)督�、檢查,認證要求十分嚴格�。
信息安全等保工作評定步驟嚴格
據(jù)P2P黑板報不完全統(tǒng)計數(shù)據(jù)顯示,截至2018年3月底�,網(wǎng)貸行業(yè)正常運營平臺數(shù)量降至1700余家,其中通過信息系統(tǒng)安全等保三級備案認證的平臺為175家��,僅占在運營平臺數(shù)量的10%����。名單如下:
