专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


金融P2P平台监管“大考”,网络安全是重要环节!

2017-12-02 18:48 推荐: 浏览: 46 views 字号:

摘要: 随着互联网金融平台的监管和发展逐渐规范化,今年开始,各地都在积极推进对网贷平台的监管,各个地方的整改要求陆续出台。 今年2月中、下旬开始,北京金融监管部门陆续对北京地区网贷平台发出《事实认定整改通知书》,涉及8方面148条,截至目前已下发380余份;厦门市金融...

随着互联网金融平台的监管和发展逐渐规范化,今年开始,各地都在积极推进对网贷平台的监管,各个地方的整改要求陆续出台。

今年2月中、下旬开始,北京金融监管部门陆续对北京地区网贷平台发出《事实认定整改通知书》,涉及8方面148条,截至目前已下发380余份;厦门市金融工作办公室印发《厦门市网络借贷信息中介机构备案登记管理暂行办法》,并月11月发布《关于网贷机构备案公示的通知》,对5家拟备案的企业予以公示。

snipaste_20171201_185908.jpg

网贷行业迎来监管“大考” 过“等保”成标配

去年8月,中国银监会、工业和信息化部、公安部、国家互联网信息办公室制定的《网络借贷信息中介机构业务活动管理暂行办法》要求网贷平台进行整改备案,并将整改的时间截点设置在今年8月24日。按照监管要求,届时未能完成备案登记的机构,或将被要求继续整改或者予以取缔。

《办法》提出,网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。

同时,根据《信息安全等级保护管理办法》,信息系统的安全保护等级分为五级,等级越高,安全保护能力就越强。目前大多数互联网金融平台获得的以第二级认证为主,第三级作为国家对非银行金融机构的最高级认证,属于“监管级别”,即非银机构的最高级认证就是第三级别,由国家信息安全监管部门进行监督、检查,认证要求十分严格。

而目前看来,真正通过三级等保测评的P2P网贷平台并不多。

等级保护制度成网络安全基本制度

据第三方网贷研究机构不完全统计,截至11月20日,全国共有85家P2P网贷平台通过了三级等保测评,占同期正常运营网贷平台的4.3%,其中,广东地区的平台有34家,排名第一。

在当下,黑产利用新技术的能力在不断提高,中国互联网金融协会秘书长陆书春近日表示,网络的黑色产业链条,逐渐孵化成熟,并向组织化、集团化发展,黑客攻击事件频发,各类窃取信息的行为不断发生,国家层面和个人层面的信息安全面临着新的问题和挑战。

近日有消息称,金融行业相关部门联合网络白客对金融P2P平台进行网络安全测试,通过网络白客攻击网络借贷平台来检测各平台的网络安全防护意识与防护措施。

由此可见,对于初期“重营销轻技术”的互联网金融行业而言,提升技术防范黑产侵袭以保障平台本身和用户信息资金安全已迫在眉睫。

在监管条例与技术安全的双重要求下,网贷平台在完善管理制度与管理流程,以及提高交易流程的顺畅之外,更应提升网络安全技术水平,以防止对企业有侵害的网络攻击、网络欺诈、仿冒钓鱼、数据泄露等侵权行为。

网络安全等级保护已经进入2.0时代,等级保护制度已被打造成新时期国家网络安全的基本国策和基本制度。

《信息安全技术 网络安全等级保护基本要求 第1部分 安全通用要求》中应用和数据安全部分,对身份鉴别、访问控制、安全审计、软件容错、资源控制、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面进行了严格要求。

为满足这部分等级保护要求,采用数据库安全产品是较好的选择。

作为数据库安全行业的领航者,昂楷科技始终专注于数据库安全研究,在大数据、云、工控等多方面的数据库安全研究处于行业领先地位,云数据库审计系统、大数据安全审计系统、工控数据库审计系统等产品已成功商用。

联系站长租广告位!

中国首席信息安全官


关闭


关闭