國家信息安全等級保護(hù)認(rèn)證 金融科技合規(guī)新標(biāo)準(zhǔn)
截至2016年10月底,中國P2P網(wǎng)貸行業(yè)歷史累計(jì)成交量達(dá)到29650.33億元人民幣,距離第三個(gè)萬億已經(jīng)只差毫厘。可見今年8月“史上最嚴(yán)”監(jiān)管的出臺,對金融科技在中國的強(qiáng)勢發(fā)展起到了正向引導(dǎo)作用,同時(shí),用戶與資金向大平臺集中的趨勢更加明顯。在此情況下,行業(yè)、平臺是否有能力保護(hù)動(dòng)輒數(shù)千萬用戶的“信息安全”成為了各方關(guān)注的焦點(diǎn)。
保護(hù)信息安全監(jiān)管先行
8月24日,《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理辦法》正式出臺,其中對于P2P信息系統(tǒng)的風(fēng)險(xiǎn)管理提出了詳細(xì)要求:P2P平臺應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護(hù)制度的要求,開展信息系統(tǒng)定級備案和等級測試,具有完善的防火墻、入侵檢測、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度,每兩年至少開展一次全面的安全評估,接受國家或行業(yè)主管部門的信息安全檢查和審計(jì),并且應(yīng)當(dāng)聘請有資質(zhì)的信息安全測評認(rèn)證機(jī)構(gòu)定期對信息安全實(shí)施測評認(rèn)證,并由第三方機(jī)構(gòu)對信息系統(tǒng)穩(wěn)健情況進(jìn)行評估。
這并不是監(jiān)管部門第一次對平臺的“信息安全”工作提出要求,早在2015年底發(fā)布的《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法(征求意見稿)》中就已經(jīng)明確指出:網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護(hù)制度的要求,開展信息系統(tǒng)定級備案和等級測試。
《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理辦法》對平臺系統(tǒng)安全的要求,在很大程度上抬高了金融科技行業(yè)的準(zhǔn)入門檻,以往“幾千元買模板建站”的小平臺或?qū)⒉粡?fù)存在。
平臺積極合規(guī)完善系統(tǒng)建設(shè)
根據(jù)媒體統(tǒng)計(jì),目前全國金融科技行業(yè)已經(jīng)完成“國家信息安全等級測評”并向公安機(jī)關(guān)報(bào)備的平臺僅有幾十家。這個(gè)數(shù)字與行業(yè)近2000家正常運(yùn)營的平臺數(shù)量相比,實(shí)在微不足道。
當(dāng)然,對于已經(jīng)完成了“信息安全等級測評”相關(guān)工作的平臺來說,其水平也并非處于同一水平線上。2007年由公安部、國家密保局、國家密碼管理局、國務(wù)院信息化工作辦公室聯(lián)合下發(fā)的《信息安全等級保護(hù)管理辦法》將信息系統(tǒng)的安全保護(hù)等級分為五級:
第一級,信息系統(tǒng)受到破壞后,會(huì)對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會(huì)秩序和公共利益。
第二級,信息系統(tǒng)受到破壞后,會(huì)對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對社會(huì)秩序和公共利益造成損害,但不損害國家安全。
第三級,信息系統(tǒng)受到破壞后,會(huì)對社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害。
第四級,信息系統(tǒng)受到破壞后,會(huì)對社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對國家安全造成嚴(yán)重?fù)p害。
第五級,信息系統(tǒng)受到破壞后,會(huì)對國家安全造成特別嚴(yán)重?fù)p害。
目前,以銀行為代表的絕大部分傳統(tǒng)金融機(jī)構(gòu)的信息安全等級認(rèn)證為第三級。在網(wǎng)貸行業(yè)中,獲得“國家信息安全等級保護(hù)第三級認(rèn)證”的平臺目前僅有宜人貸等不足十家,多數(shù)平臺的信息安全等級為第二級。
此外,監(jiān)管政策對于第三級以上信息系統(tǒng)的等級保護(hù)測評機(jī)構(gòu)資質(zhì)提出了嚴(yán)格要求。據(jù)宜人貸相關(guān)負(fù)責(zé)人介紹:宜人貸是通過“公安部直屬測評機(jī)構(gòu)公安部第一研究所”進(jìn)行的等級測評,保證了測評過程的科學(xué)性、嚴(yán)謹(jǐn)性及公正性。同時(shí),作為“第三級認(rèn)證”平臺,宜人貸每年都會(huì)積極主動(dòng)地開展等級測評,并向公安部門進(jìn)行備案。
互聯(lián)網(wǎng)金融平臺的信息安全影響重大,事關(guān)用戶的個(gè)人信息與資金安全,平臺方必須高度重視、積極合規(guī),盡早完成監(jiān)管要求,完成信息安全等級保護(hù)的要求,保護(hù)大眾權(quán)益。
