售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)備案與評(píng)測的完成標(biāo)志著P2P平臺(tái)在網(wǎng)絡(luò)信息規(guī)范化管理方面更加嚴(yán)密,達(dá)到了更高標(biāo)準(zhǔn)。在安全規(guī)章制度、信息基礎(chǔ)設(shè)施和數(shù)據(jù)保護(hù)等方面,都提升了一個(gè)臺(tái)階。
根據(jù)2016年8月24日銀監(jiān)會(huì)會(huì)同工業(yè)和信息化部、公安部、國家互聯(lián)網(wǎng)信息辦公室等部門發(fā)布的《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法》第三章第十八條顯示,“網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級(jí)保護(hù)制度的要求,開展信息系統(tǒng)定級(jí)備案和等級(jí)測試,具有完善的防火墻、入侵檢測、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度等保三級(jí),建立信息科技管理、科技風(fēng)險(xiǎn)管理和科技審計(jì)有關(guān)制度,配置充足的資源,采取完善的管理控制措施和技術(shù)手段保障信息系統(tǒng)安全穩(wěn)健運(yùn)行,保護(hù)出借人與借款人的信息安全?!?/p>
這一條是對(duì)網(wǎng)絡(luò)借貸平臺(tái)信息技術(shù)和安全的規(guī)定,目的在于防范技術(shù)風(fēng)險(xiǎn)。隨著《網(wǎng)絡(luò)信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理辦法》的發(fā)布,網(wǎng)絡(luò)安全已經(jīng)上升為網(wǎng)貸平臺(tái)合規(guī)的必要條件。
目前大多數(shù)網(wǎng)貸平臺(tái)一般將外部網(wǎng)絡(luò)技術(shù)安全認(rèn)證置于平臺(tái)首頁底部,其余較為重要的認(rèn)證則較多披露在網(wǎng)站資質(zhì)證明板塊。較為常見的幾種認(rèn)證為國家信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)、、企業(yè)信用評(píng)級(jí)證書、可信網(wǎng)站、互聯(lián)網(wǎng)金融行業(yè)認(rèn)證、SSL等。其中信息系統(tǒng)安全等級(jí)保護(hù)備案無論是在認(rèn)證難度上、公信力上及效力方面,尤其是信息系統(tǒng)安全等保三級(jí)認(rèn)證,絕對(duì)是非銀機(jī)構(gòu)中最重量級(jí)別的認(rèn)證。
2007年7月24日,為加快推進(jìn)信息安全等級(jí)保護(hù),規(guī)范信息安全等級(jí)保護(hù)管理,提高信息安全保障能力和水平,維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益,保障和促進(jìn)信息化建設(shè),公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室制定了《信息安全等級(jí)保護(hù)管理辦法》。
網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)及其資金存管機(jī)構(gòu)、其他各類外包服務(wù)機(jī)構(gòu)等應(yīng)當(dāng)為業(yè)務(wù)開展過程中收集的出借人與借款人信息保密,未經(jīng)出借人與借款人同意,不得將出借人與借款人提供的信息用于所提供服務(wù)之外的目的。
在中國境內(nèi)收集的出借人與借款人信息的儲(chǔ)存、處理和分析應(yīng)當(dāng)在中國境內(nèi)進(jìn)行。除法律法規(guī)另有規(guī)定外,網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)不得向境外提供境內(nèi)出借人和借款人信息?!?/p>
《暫行辦法》明確要求,網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級(jí)保護(hù)制度的要求,開展信息系統(tǒng)定級(jí)備案和等級(jí)測試,以保護(hù)出借人與借款人的信息安全。同時(shí),根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,網(wǎng)貸平臺(tái)只有在完成定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測評(píng)、信息安全檢查等嚴(yán)格的審查工作后,才能獲得等保三級(jí)認(rèn)證。
早在今年1月初上海市監(jiān)管部門向各轄區(qū)下發(fā)了有關(guān)P2P網(wǎng)貸整改合規(guī)驗(yàn)收以及備案登記等共計(jì)五份指引文件中,有一份就是《上海市網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)公安網(wǎng)安部門“信息系統(tǒng)安全審核回執(zhí)”申請(qǐng)指引》。
目前大多數(shù)互聯(lián)網(wǎng)金融平臺(tái)獲得的以第二級(jí)認(rèn)證為主,第三級(jí)作為國家對(duì)非銀行金融機(jī)構(gòu)的最高級(jí)認(rèn)證,即非銀機(jī)構(gòu)的最高級(jí)認(rèn)證就是第三級(jí)別,由國家信息安全監(jiān)管部門進(jìn)行監(jiān)督、檢查,認(rèn)證要求十分嚴(yán)格。
信息安全等保工作評(píng)定步驟嚴(yán)格
據(jù)P2P黑板報(bào)不完全統(tǒng)計(jì)數(shù)據(jù)顯示,截至2018年3月底,網(wǎng)貸行業(yè)正常運(yùn)營平臺(tái)數(shù)量降至1700余家,其中通過信息系統(tǒng)安全等保三級(jí)備案認(rèn)證的平臺(tái)為175家,僅占在運(yùn)營平臺(tái)數(shù)量的10%。名單如下: