備案大期將至,全國互聯(lián)網(wǎng)金融平臺(tái)進(jìn)入了緊張的籌備階段���。P2P平臺(tái)的安全性將受到監(jiān)管部門的格外重視���,網(wǎng)貸平臺(tái)通過三級(jí)等保已經(jīng)成為了合規(guī)備案的硬性指標(biāo)。
所謂三級(jí)等保����,即為信息系統(tǒng)安全等級(jí)保護(hù)備案證明三級(jí)認(rèn)證,認(rèn)證機(jī)構(gòu)為國家公安部���?��!缎畔踩燃?jí)保護(hù)管理辦法》將信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí),等級(jí)越高��,安全保護(hù)能力就越強(qiáng)��。目前大多數(shù)互聯(lián)網(wǎng)金融平臺(tái)獲得的以第二級(jí)認(rèn)證為主,第三級(jí)作為國家對(duì)非銀行金融機(jī)構(gòu)的最高級(jí)認(rèn)證��,屬于“監(jiān)管級(jí)別”���,即非銀機(jī)構(gòu)的最高級(jí)認(rèn)證就是第三級(jí)別���。
通過三級(jí)等保平臺(tái)需自身過硬
網(wǎng)貸平臺(tái)通過三級(jí)等保即意味著國家信息安全監(jiān)管部門對(duì)平臺(tái)的物理安全、網(wǎng)絡(luò)安全����、主機(jī)安全、應(yīng)用安全��、數(shù)據(jù)安全及備份恢復(fù)���、系統(tǒng)建設(shè)管理����、系統(tǒng)安全管理等多方面進(jìn)行認(rèn)可�,平臺(tái)在技術(shù)、管理����、控制層面能達(dá)到國家指標(biāo)�。
三級(jí)安全信息認(rèn)證主要依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》��、《信息安全技術(shù)信息安全等級(jí)保護(hù)基本要求》第三級(jí)要求以及用戶安全需求��,從技術(shù)要求(物理安全�、網(wǎng)絡(luò)安全���、主機(jī)安全����、應(yīng)用安全�、數(shù)據(jù)安全及備份恢復(fù))及管理要求(安全管理制度、安全管理機(jī)構(gòu)�、人員安全管理、系統(tǒng)建設(shè)管理���、系統(tǒng)運(yùn)維管理)兩大方面提出了包含信息保護(hù)���、安全審計(jì)、通信保密等在內(nèi)的近300項(xiàng)要求��,共涉及測評(píng)分類73類����,認(rèn)證過程由國家信息安全監(jiān)管部門進(jìn)行監(jiān)督�、檢查����,認(rèn)證要求十分嚴(yán)苛。對(duì)平臺(tái)實(shí)力提出很大的考驗(yàn)����。
數(shù)據(jù)顯示,截至2017年12月底����,網(wǎng)貸行業(yè)正常運(yùn)營平臺(tái)數(shù)量降至1931家,其中通過信息系統(tǒng)安全等保三級(jí)備案認(rèn)證的平臺(tái)為143家���,僅占在運(yùn)營平臺(tái)數(shù)量的7.4%���,通過率十分低。同時(shí)也說明���,在如此低的通過率下依然能通過的平臺(tái)嚴(yán)于律己����,自身過硬。
考核嚴(yán)格國家�、企業(yè)為用戶信息安全雙層把關(guān)
信息流的安全關(guān)乎到個(gè)人財(cái)產(chǎn)的安危。對(duì)于用戶來說��,投資通過三級(jí)等保的企業(yè)會(huì)更安全����。
信息安全等級(jí)保護(hù)工作包括定級(jí)、備案�、安全建設(shè)和整改���、信息安全等級(jí)測評(píng)����、信息安全檢查五個(gè)階段��,每個(gè)階段都有嚴(yán)格的測試����。
據(jù)了解,第三級(jí)信息系統(tǒng)運(yùn)營��、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督����、檢查。依照要求��,如果企業(yè)遇到一些威脅�,能夠在一定時(shí)間內(nèi)恢復(fù)信息系統(tǒng)原有狀態(tài)。例如�,企業(yè)如果具備了第三級(jí)信息系統(tǒng)安全保護(hù)能力就能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體,擁有較為豐富資源的威脅源發(fā)起的惡意攻擊���、較為嚴(yán)重的自然災(zāi)難以及其他相當(dāng)危害程度的威脅如內(nèi)部人員的惡意威脅�、無意失誤���、較嚴(yán)重的技術(shù)故障等�,所造成的主要資源損害�,能夠發(fā)現(xiàn)安全漏洞和安全事件,在系統(tǒng)遭到損害后���,能夠較快恢復(fù)絕大部分功能���。
據(jù)了解�,日前��,老牌互聯(lián)網(wǎng)金融平臺(tái)財(cái)富星球通過了三級(jí)等保����,在行業(yè)里又邁出領(lǐng)先的一步。財(cái)富星球CEO郭新濤表示�,在國家和企業(yè)雙層把關(guān)下,平臺(tái)用戶信息會(huì)更安全��,投資者投資也會(huì)更放心��。
未來��,在三級(jí)等保和備案的層層篩選下�,行業(yè)平臺(tái)將會(huì)越來越規(guī)范���,對(duì)投資者也會(huì)更有保障����。對(duì)于用戶而言���,未來可選擇的平臺(tái)也更加讓人放心���,這何嘗不是一件好事����。
轉(zhuǎn)自:華財(cái)網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場���。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
