隨著監管的逐步升級, 以P2P為代表的互聯網金融告別野蠻生長, 進入強監管時代。
根據《網路借貸資訊仲介機構業務活動管理暫行辦法》, “網路借貸資訊仲介機構應當按照國家網路安全相關規定和國家資訊安全等級保護制度的要求, 開展資訊系統定級備案和等級測試, 保護出借人與借款人的資訊安全。 ”由此可見, 網路安全已經上升為網貸平臺合規的必要條件。
據瞭解, 目前較為常見的幾種認證為國家資訊系統安全等級保護三級、ISO27001、企業信用評級證書、可信網站、互聯網金融行業認證、SSL等。 其中,
2007年7月24日, 公安部、國家保密局、國家密碼管理局、國務院資訊化工作辦公室制定了《資訊安全等級保護管理辦法》(下稱《辦法》), 該《辦法》將資訊系統的安全保護等級分為五級, 等級越高, 安全保護能力就越強。
據網貸之家不完全統計, 截至2017年4月, 全國通過資訊系統安全等級保護三級測評的網貸平臺只有78家, 僅占全國正常運營網貸平臺總量的3.42%。
在這78家網貸平臺之中, 民營系占比最多, 占到總數量的64%, 達50家;其次為國資參股平臺, 占比為12%, 達9家;上市公司參股平臺緊隨其後, 占比為10%, 達8家;國資控股平臺及上市公司控股平臺相對較少, 占比分別為9%和5%, 各有7家和4家。
例如, 上市系互金平臺抱財網在2017年1月獲得了由國家公安部門頒發認證的“資訊系統安全等級保護”三級備案證明, 成為業內首批完成網路資訊安全第三級認證的互聯網金融平臺之一。
公開資料顯示, 該認證主要依據《電腦資訊系統安全保護等級劃分準則》、《資訊安全技術資訊安全等級保護基本要求》第三級要求以及用戶安全需求, 從技術要求及管理要求兩大方面提出了包含資訊保護、安全審計、通信保密等在內的近300項要求。
相關人士稱, 目前大多數互聯網金融平臺獲得的以第二級認證為主, 第三級作為國家對非銀行金融機構的最高級認證, 屬於“監管級別”, 即非銀機構的最高級認證就是第三級別, 由國家資訊安全監管部門進行監督、檢查,
能夠通過國家資訊系統安全等級保護三級測評的網貸平臺, 意味著該平臺保護資訊安全的能力獲得認可。 據抱財網相關負責人介紹, 平臺目前已建立了防火牆、入侵偵測、資料加密以及災難恢復等網路安全設施和管理制度, 並將採取完善的管理控制措施和技術手段保障資訊系統安全穩健運行。
