专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


广东网贷平台需在登记备案后完成“三级等保”测评

2018-03-16 19:22 推荐: 浏览: 47 views 字号:

摘要: 对于网贷平台的用户来说,选择一家有备案信息且通过公安机关网络安全等级保护测评的平台在现在这个时间节点其优先级无疑是最高的,毕竟没有安全谈何收益。对网贷行业来说,平台系统能否抗击一定程度的攻击风险,事关用户的信息安全,是行业能否持续吸引社会游散资金保持行业的信誉...

对于网贷平台的用户来说,选择一家有备案信息且通过公安机关网络安全等级保护测评的平台在现在这个时间节点其优先级无疑是最高的,毕竟没有安全谈何收益。对网贷行业来说,平台系统能否抗击一定程度的攻击风险,事关用户的信息安全,是行业能否持续吸引社会游散资金保持行业的信誉度的关键。

据广州互联网金融协会于2017年12月末统计,在正常运营的62家网贷平台中,只有15家取得三级等保备案。由于广东省公安厅将信息系统安全等级保护三级认证置于备案之后,近半年来广州信息系统安全等级保护三级认证名单未再扩容。2018年是网贷平台备案元年,“三级等保”是网贷平台继银行存管、信息披露等外,通过备案必备的“硬件”,这是监管层对网贷行业信息安全提出的标准和要求。

  广东要求“三级等保”过80分?

广东这边最新的监管文件,2月28日,广东金融网公开由广东省金融办、广东银监局等六部门联合发布的《关于贯彻落实网络借贷信息中介机构业务活动管理暂行办法的通知》(以下简称“办法通知”),其中有“开展网络安全等级保护”、“安全等级应当不低于三级”。

2月1日,广东省互联网金融风险专项整治工作领导小组办公室发布了《关于进一步做好全省网络借贷信息中介机构整改验收有关事项的通知》(以下简称“验收通知“),其中配套文件之一的《广东省网络借贷信息中介机构整改验收问题自查指引表》,指出“未聘请有资质的专业机构对本机构进行信息安全等级保护评测(需至少达到3级或达到相应分数)”需申请验收前整改完成。

从广东最新的两份监管文件的字面看,网贷系统的信息系统安全等级保护要达到第三级即可。如此这样,似乎不少网贷平台都可以实现三级等保备案。

但据有媒体报道,广东地区(不含深圳)对等保三级要求,一开始是60分,后面提高到了80分以上。这份报道并非出自负责整改验收及备案的金融监管部门,所以是否在实际的验收和整改的过程中有分数要求的“潜规则”,则不得而已。1月22日,经广州竞远安全技术股份有限公司测评,予财宝三级等保综合得分80.54分。如果按照媒体报道的80分以上才满足,那么予财宝已经越过这个坎。

 “三级等保”测评在备案后完成

据广州互联网金融协会于2017年12月末统计,在正常运营的62家网贷平台中,只有15家取得三级等保备案。由于广东省公安厅将信息系统安全等级保护三级认证置于备案之后,近半年来广州信息系统安全等级保护三级认证名单未再扩容。

根据“办法通知”要求,“公安部门依法指导、监督网贷机构在完成备案登记后上线运营30天内,到注册地所在市级公安机关办理网络安全等级保护备案手续”。这里明确是“备案登记后”,所以广东省内的网贷平台尚未完成三级等保备案测评的,可在整改验收、备案登记完成后再行申请办理,但这样又和2月1日的“验收通知”在申请验收前整改完成存在矛盾。

昂楷大数据安全中心认为:网贷行业能够聚集大量的社会游资,是常用的投资渠道之一,覆盖面大。除了交易信息,网贷行业还接触到用户的核心隐私信息,平台的数据安全建设应该提到相当的高度。尤其的在国家日益重视个人隐私保护,准备隐私信息保护立法的今天,更应该为包括用户隐私数据在内的数据安全建设为全社会作出担当。三级等保是公安部们组织的对涉及重要数据安全的单位、企业的一个规范性行动,也是有资源有能力的网贷企业的可以抓住的一个产品宣传亮点。

联系站长租广告位!

中国首席信息安全官


关闭


关闭