网络安全法今日正式实施 全国网贷平台获等保三级认证不足5%

和讯网消息 6月1日,《网络安全法》正式实施。根据《网络安全法》第四十条规定,“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”。而在互联网金融行业,信息安全显得尤为重要。截至目前,网贷平台取得信息系统信息安全等级保护三级认证的仍不足5%。

据中国网信网5月31日消息,国家互联网信息办公室网络安全协调局负责人日前就《网络安全法》实施的有关问题答记者问。

该负责人表示,《网络安全法》将于6月1日(今日)起正式施行,这在网络安全历史上具有里程碑意义。《网络安全法》的公布和施行,不仅从法律上保障了广大人民群众在网络空间的利益,有效维护了国家网络空间主权和安全,而且还有利于信息技术的应用,有利于发挥互联网的巨大潜力。

根据《网络安全法》第四十条规定,“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”。而在互联网金融行业,信息安全显得尤为重要。

互联网理财第三方服务平台风车理财创始人兼CEO曾瑜辉表示,《网络安全法》约束的是整个互联网领域,而非仅针对网贷行业。以往网贷行业的投资人和从业者较关注资金安全,而这部法律的出台有利于加强业内对信息安全的关注,如网贷平台的网络攻击防范能力、内部系统和制度的完善程度、用户隐私保护、是否有资金安全漏洞等,总体而言在信息保护方面起到了很大规范和促进作用。

截至2017年5月底,P2P网贷行业正常运营平台数量下降至2148家;5月P2P网贷行业的活跃投资人数、活跃借款人数分别为414.95万人、322.11万人,其中活跃投资人数环比上升了2.34%、活跃借款人数环比上升了19.29%。另外,根据国家互联网金融安全技术专家委员会5月份前半个月报告,用户方面,近4个月互联网金融活跃用户超6.61亿,其中支付用户居多。

如此庞大的网上用户,信息安全显得尤为重要。同时,根据《暂行办法》,“网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试”。

虽然目前为止,深圳还没有出台相关规定,但明确要求网贷平台必须取得信息系统信息安全等级保护三级认证。深圳金融办相关人士也证实了这点,并且表示具体的要求还没有最终确认。

有测评机构相关人士表示,目前进行备案的平台基本都已经获得三级认证。并且,在《暂行办法》下发后,有第三方网贷机构负责人表示,等保三级认证属于监管级别,要顺利通过备案,就必须通过信息系统等保三级认证。

同时,根据媒体报道,上海金融办和网安总队要求,相关互联网金融公司必须通过“金融行业信息系统信息安全等级保护三级”认证,已通过国际三级等保测评的互金企业需要按照金融行业标准重新测评。

据不完全统计,截至5月24日,网贷平台取得信息系统信息安全等级保护三级认证的平台只有99家,占全国正常运营平台数量不足5%。

深圳某测评机构相关人员表示,目前,单申请开展测评的系统数量比较庞大,但是能通过测评的平台系统数量不多,而云平台相对比较容易通过测评,但是自建机房难度比较大,涉及的成本和运营压力不是大多数平台能负担得起的。

曾瑜辉表示,目前网贷平台三级等保认证完成率不高原因主要有两个方面。首先,认证有一定难度,需要网贷平台具备较强的IT技术能力,这是长期以来行业所比较欠缺的,近年才逐步得到改善。其次,在于紧迫程度,目前多地的监管细则和备案指引尚在制定当中,并未有明确的规定指定网贷平台一定要通过三级等保认证,网贷平台认为自身仍有一定时间来作出调整和完善。但考虑到《暂行办法》对于网贷平台信息安全提出了明确要求,网络安全等级测试是合规的重要考察事项,相信多数有意长久经营的平台逐渐都会加强自身软硬件和信息系统的建设并适时完成相关测试和认证。

根据国家互联网金融安全技术专家委员会报告,网站漏洞方面,截至2017年5月15日,系统发现漏洞1058个,比上期增加18个;从漏洞危险等级看,高危漏洞占67.3%,中 危 漏 洞占24.7%,中 高 危 漏 洞 合 计 占 比达到92%;从漏洞类型看,SQL注入、敏感信息泄露、命令执行漏洞最多,三者合计占比达46.4%。系统发现互联网金融APP漏洞1345个,比上期增加15个,加密方法使用不当、拒绝服务攻击和HTTPS服务器校验漏洞最多,影响交易安全、数据存储安全、数据传输安全等。网站网络攻击方面,截至2017年5月15日,系统监测到的网络攻击达117.7万次,比上期增加1.6万次,其中木马攻击最多,占比过半,其次是DDoS攻击和僵尸网络。

以上数据显示,互联网金融行业在信息安全方面仍存在大量的安全漏洞,因此,信息安全建设显得既迫切又是一项长久的工作。

曾瑜辉认为,网贷平台不仅要按照相关规定及时开展信息系统定级备案和等级测试,更重要的是从自身内部加强建设,如提高网络安全意识、完善内部制度和流程、加强团队配备、做好数据备份、及时排查隐患并做好应急备案等。

“但是,通过三级等保认证并不代表可以一劳永逸。由于网络安全是动态的,只有网贷平台在日常运营和维护中给予足够重视,才能切实地保护好投资用户的信息安全”,曾瑜辉补充道。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-06-01
网络安全法今日正式实施 全国网贷平台获等保三级认证不足5%
网络安全法今日正式实施 全国网贷平台获等保三级认证不足5%

长按扫码 阅读全文