售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家信息系統安全等級保護三級備案與評測的完成標志著P2P平臺在網絡信息規范化管理方面更加嚴密,達到了更高標準。在安全規章制度、信息基礎設施和數據保護等方面,都提升了一個臺階。
根據2016年8月24日銀監會會同工業和信息化部、公安部、國家互聯網信息辦公室等部門發布的《網絡借貸信息中介機構業務活動管理暫行辦法》第三章第十八條顯示,“網絡借貸信息中介機構應當按照國家網絡安全相關規定和國家信息安全等級保護制度的要求,開展信息系統定級備案和等級測試,具有完善的防火墻、入侵檢測、數據加密以及災難恢復等網絡安全設施和管理制度等保三級,建立信息科技管理、科技風險管理和科技審計有關制度,配置充足的資源,采取完善的管理控制措施和技術手段保障信息系統安全穩健運行,保護出借人與借款人的信息安全。”
這一條是對網絡借貸平臺信息技術和安全的規定,目的在于防范技術風險。隨著《網絡信息中介機構業務活動管理辦法》的發布,網絡安全已經上升為網貸平臺合規的必要條件。
目前大多數網貸平臺一般將外部網絡技術安全認證置于平臺首頁底部,其余較為重要的認證則較多披露在網站資質證明板塊。較為常見的幾種認證為國家信息系統安全等級保護三級、、企業信用評級證書、可信網站、互聯網金融行業認證、SSL等。其中信息系統安全等級保護備案無論是在認證難度上、公信力上及效力方面,尤其是信息系統安全等保三級認證,絕對是非銀機構中最重量級別的認證。
2007年7月24日,為加快推進信息安全等級保護,規范信息安全等級保護管理,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設,公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室制定了《信息安全等級保護管理辦法》。
網絡借貸信息中介機構及其資金存管機構、其他各類外包服務機構等應當為業務開展過程中收集的出借人與借款人信息保密,未經出借人與借款人同意,不得將出借人與借款人提供的信息用于所提供服務之外的目的。
在中國境內收集的出借人與借款人信息的儲存、處理和分析應當在中國境內進行。除法律法規另有規定外,網絡借貸信息中介機構不得向境外提供境內出借人和借款人信息。”
《暫行辦法》明確要求,網絡借貸信息中介機構應按照國家網絡安全相關規定和國家信息安全等級保護制度的要求,開展信息系統定級備案和等級測試,以保護出借人與借款人的信息安全。同時,根據《信息系統安全等級保護基本要求》,網貸平臺只有在完成定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查等嚴格的審查工作后,才能獲得等保三級認證。
早在今年1月初上海市監管部門向各轄區下發了有關P2P網貸整改合規驗收以及備案登記等共計五份指引文件中,有一份就是《上海市網絡借貸信息中介機構公安網安部門“信息系統安全審核回執”申請指引》。
目前大多數互聯網金融平臺獲得的以第二級認證為主,第三級作為國家對非銀行金融機構的最高級認證,即非銀機構的最高級認證就是第三級別,由國家信息安全監管部門進行監督、檢查,認證要求十分嚴格。
信息安全等保工作評定步驟嚴格
據P2P黑板報不完全統計數據顯示,截至2018年3月底,網貸行業正常運營平臺數量降至1700余家,其中通過信息系統安全等保三級備案認證的平臺為175家,僅占在運營平臺數量的10%。名單如下:
