作家
登录

网贷平台过了三级等保就真的安全了?需多维度构建安防体系

作者: 来源:全景网 2017-12-21 17:43:04 阅读 我要评论 直达商品

   016年8月,银监会联合多部委发布的《网络借贷信息中介机构业务活动管理暂行办法》,其中第三章第十八条规定明确规定,网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试。

  时隔一年多,才陆续有平台称已经获得了通过了三级等保,据相关数据统计,截至2017年11月20日,全国通过信息系统安全等保三级备案认证的网贷平台共有约85家,占所有正常运营平台数量比例不到5%,大多数第三方支付企业、网贷平台仅以二级认证为主。

  不少网贷平台高管对全景网表示,因为三级等保认证要求较为严格,还要从物理安全等十个维度进行测评以及其他的相关要求,因此,并不是所有平台都能通过三级等保认证,而且取得认证的时间会比较长。

  但是是否那些获得了三级等保的平台,信息安全就万无一失、高枕无忧了?相关网贷平台高管表示,三级等保只是信息安全体系的一部分,保护信息安全还需从多维度构建安防体系。

  获得三级等保认证,给信息安全加把锁

  根据国家《信息安全等级保护管理办法》,我国把信息系统的安全保护等级分为五级,第一级为用户自主保护级,第二级为系统审计保护级,是多数企业的一般安全级别,第三级为安全标记保护级,是除银行之外其他企业的最高级,第四级为结构化保护级,是银行系统安全级别,而第五级最高级则是国家安全部门级别,等级越高,安全保护能力就越强。

  广州互联网金融协会会长,广州e贷总裁方颂表示,国家等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。

  其中三级是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证需要 测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面,主要包含信息保护、安全审计、通信保密等在内的近300项要求。

  立业贷总经理朱洁表示,一般而言,第三级和第四级的差别主要体现在对国家信息安全的影响范围和程序上,但两个级别要求的技术标准基本一致,所以,获得三级等保的平台,在信息安全技术方面的实力是相对较高的。

  民贷天下相关负责人表示,网贷相关平台获得国家信息系统安全等级三级认证可以表明,平台的信息系统已经达到银行级信息系统的安全要求,达到了当前行业内实行的最高标准,广大用户在平台上的信息与资金安全达到了一个新的高度。因此,获得三级等保认证可以作为判断平台安全可靠的一个重要依据。

  获得三级等保是否会提升平台运营成本众说纷纭

  获得三级等保是否会增加平台运营成本,不同的平台看法不一。

  方颂表示,办理三级等保会增加平台运营成本,因为需要采购相关的硬件设备和投入专人进行维护。

  朱洁表示,企业的层面而言,增加运营成本是肯定的。但三级等保的认证,不仅意味着平台自身系统的安全问题,更可以增加投资人对平台的信任,这样一种成本的投入从企业的长远发展上看,是必要的。

  团贷网集团新闻中心总监李先全表示,由于三级等保在认证上要求很高,过程中需进行了一系列测评,成功通过认证的平台,在技术、管理、控制层面能达到国家指标,因此会在技术研究、安全设备等方面有资金投入,并且需要定期维护和提升,从而给平台增加一些运营成本。“但是,这是保障平台安全运营的必要支出,并且也在我们可承担的成本范围内。”

  不过民贷天下相关负责人认为,“为切实保护用户的信息安全,我们一直非常重视信息安全保护这方面的运营投入,在我们看来,这部分是必要性支出,并不属于额外增加的运营成本”。

  除了运营成本问题可能是平台难以获得三级等保认证之外,朱洁还认为,部分平台本身存在相应的风险,一旦主动拥抱合规,就减少了平台自身的套利空间。

  获三级等保不意味万无一失 仍需多维度构建安防体系

  相关网贷平台高管对全景网表示,获得了三级等保并不意味着信息安全万无一失,还是要从多维度构建安防体系。

  方颂表示,平台获得三级等保证书,代表平台在保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改等方面的防范能力达到了三级等保的标准,在网络安全上的安全系数较高。但这并不代表着平台安全,万无一失。对于网贷行业来说,更多的风险集中在坏账和投资者资金被挪用上。目前正处于监管落地时期,行业还有过半平台没有上线银行资金存管。

  另外,即使平台获得了等保三级,也不代表平台在网络及信息保护上是百分百安全。公司内部的信息保护管理制度也同 样重要。去年社会上发生的几起严重的信息泄漏事件,都是由于内外串通非法买卖、泄露客户个人信息而导致。

  朱洁认为,从整个金融行业所面临的潜在风险上看,信息安全不仅仅是网贷平台本身信息系统稳定性上的考量,排除自然灾害等不可抗逆性因素外,同时也存在平台人员的操作风险,比如可能存在相关人员将用户资料外泄的风险,这一点则需要网贷平台通过内部风险控制,来降低这种可能。

  李先全表示,就网贷行业而言,信息系统安全是保护投资人资金及信息安全的第一道屏障,所以等级保护工作不仅是响应国家信息安全建设号召、满足行业监管层对平台的要求,更是平台对投资人权益保护的职责所在。当然,三级等保只是组成平台安全的重要维度之一,提倡投资者从信息安全、运营安全和合规程度等多方面考量一个平台,安全投资。

  民贷天下相关负责人表示, 针对信息安全方面的问题,网贷平台可以通过银行存管、电子签约、第三方担保、信息披露、平台备案等一系列的合规动作来解决。 (全景网/刘民江)


  推荐阅读

  小鸽理财获“国家信息安全等级保护三级”认证,打造信息安全护城河

  受互金理财平台庞大用户数据、资金交易额的诱惑,互金领域已成为不法分子进行信息窃取与攻击的高发地。为更高水准保护用户信息安全,创造稳健可靠的理财环境,2017年1>>>详细阅读


本文标题:网贷平台过了三级等保就真的安全了?需多维度构建安防体系

地址:http://www.lgo100.com/jishu/dengbao/305088.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度