網(wǎng)絡安全法今日正式實施 全國網(wǎng)貸平臺獲等保三級認證不足5%

和訊網(wǎng)消息 6月1日，《網(wǎng)絡安全法》正式實施。根據(jù)《網(wǎng)絡安全法》第四十條規(guī)定，“網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度”。而在互聯(lián)網(wǎng)金融行業(yè)，信息安全顯得尤為重要。截至目前，網(wǎng)貸平臺取得信息系統(tǒng)信息安全等級保護三級認證的仍不足5%。

據(jù)中國網(wǎng)信網(wǎng)5月31日消息，國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡安全協(xié)調(diào)局負責人日前就《網(wǎng)絡安全法》實施的有關問題答記者問。

該負責人表示，《網(wǎng)絡安全法》將于6月1日（今日）起正式施行，這在網(wǎng)絡安全歷史上具有里程碑意義?！毒W(wǎng)絡安全法》的公布和施行，不僅從法律上保障了廣大人民群眾在網(wǎng)絡空間的利益，有效維護了國家網(wǎng)絡空間主權(quán)和安全，而且還有利于信息技術的應用，有利于發(fā)揮互聯(lián)網(wǎng)的巨大潛力。

根據(jù)《網(wǎng)絡安全法》第四十條規(guī)定，“網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度”。而在互聯(lián)網(wǎng)金融行業(yè)，信息安全顯得尤為重要。

互聯(lián)網(wǎng)理財?shù)谌椒掌脚_風車理財創(chuàng)始人兼CEO曾瑜輝表示，《網(wǎng)絡安全法》約束的是整個互聯(lián)網(wǎng)領域，而非僅針對網(wǎng)貸行業(yè)。以往網(wǎng)貸行業(yè)的投資人和從業(yè)者較關注資金安全，而這部法律的出臺有利于加強業(yè)內(nèi)對信息安全的關注，如網(wǎng)貸平臺的網(wǎng)絡攻擊防范能力、內(nèi)部系統(tǒng)和制度的完善程度、用戶隱私保護、是否有資金安全漏洞等，總體而言在信息保護方面起到了很大規(guī)范和促進作用。

截至2017年5月底，P2P網(wǎng)貸行業(yè)正常運營平臺數(shù)量下降至2148家；5月P2P網(wǎng)貸行業(yè)的活躍投資人數(shù)、活躍借款人數(shù)分別為414.95萬人、322.11萬人，其中活躍投資人數(shù)環(huán)比上升了2.34%、活躍借款人數(shù)環(huán)比上升了19.29%。另外，根據(jù)國家互聯(lián)網(wǎng)金融安全技術專家委員會5月份前半個月報告，用戶方面，近4個月互聯(lián)網(wǎng)金融活躍用戶超6.61億，其中支付用戶居多。

如此龐大的網(wǎng)上用戶，信息安全顯得尤為重要。同時，根據(jù)《暫行辦法》，“網(wǎng)絡借貸信息中介機構(gòu)應當按照國家網(wǎng)絡安全相關規(guī)定和國家信息安全等級保護制度的要求，開展信息系統(tǒng)定級備案和等級測試”。

雖然目前為止，深圳還沒有出臺相關規(guī)定，但明確要求網(wǎng)貸平臺必須取得信息系統(tǒng)信息安全等級保護三級認證。深圳金融辦相關人士也證實了這點，并且表示具體的要求還沒有最終確認。

有測評機構(gòu)相關人士表示，目前進行備案的平臺基本都已經(jīng)獲得三級認證。并且，在《暫行辦法》下發(fā)后，有第三方網(wǎng)貸機構(gòu)負責人表示，等保三級認證屬于監(jiān)管級別，要順利通過備案，就必須通過信息系統(tǒng)等保三級認證。

同時，根據(jù)媒體報道，上海金融辦和網(wǎng)安總隊要求，相關互聯(lián)網(wǎng)金融公司必須通過“金融行業(yè)信息系統(tǒng)信息安全等級保護三級”認證，已通過國際三級等保測評的互金企業(yè)需要按照金融行業(yè)標準重新測評。

據(jù)不完全統(tǒng)計，截至5月24日，網(wǎng)貸平臺取得信息系統(tǒng)信息安全等級保護三級認證的平臺只有99家，占全國正常運營平臺數(shù)量不足5%。

深圳某測評機構(gòu)相關人員表示，目前，單申請開展測評的系統(tǒng)數(shù)量比較龐大，但是能通過測評的平臺系統(tǒng)數(shù)量不多，而云平臺相對比較容易通過測評，但是自建機房難度比較大，涉及的成本和運營壓力不是大多數(shù)平臺能負擔得起的。

曾瑜輝表示，目前網(wǎng)貸平臺三級等保認證完成率不高原因主要有兩個方面。首先，認證有一定難度，需要網(wǎng)貸平臺具備較強的IT技術能力，這是長期以來行業(yè)所比較欠缺的，近年才逐步得到改善。其次，在于緊迫程度，目前多地的監(jiān)管細則和備案指引尚在制定當中，并未有明確的規(guī)定指定網(wǎng)貸平臺一定要通過三級等保認證，網(wǎng)貸平臺認為自身仍有一定時間來作出調(diào)整和完善。但考慮到《暫行辦法》對于網(wǎng)貸平臺信息安全提出了明確要求，網(wǎng)絡安全等級測試是合規(guī)的重要考察事項，相信多數(shù)有意長久經(jīng)營的平臺逐漸都會加強自身軟硬件和信息系統(tǒng)的建設并適時完成相關測試和認證。

根據(jù)國家互聯(lián)網(wǎng)金融安全技術專家委員會報告，網(wǎng)站漏洞方面，截至2017年5月15日，系統(tǒng)發(fā)現(xiàn)漏洞1058個，比上期增加18個；從漏洞危險等級看，高危漏洞占67.3%，中 危 漏 洞占24.7%，中 高 危 漏 洞 合 計 占 比達到92%；從漏洞類型看，SQL注入、敏感信息泄露、命令執(zhí)行漏洞最多，三者合計占比達46.4%。系統(tǒng)發(fā)現(xiàn)互聯(lián)網(wǎng)金融APP漏洞1345個，比上期增加15個，加密方法使用不當、拒絕服務攻擊和HTTPS服務器校驗漏洞最多，影響交易安全、數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全等。網(wǎng)站網(wǎng)絡攻擊方面，截至2017年5月15日，系統(tǒng)監(jiān)測到的網(wǎng)絡攻擊達117.7萬次，比上期增加1.6萬次，其中木馬攻擊最多，占比過半，其次是DDoS攻擊和僵尸網(wǎng)絡。

以上數(shù)據(jù)顯示，互聯(lián)網(wǎng)金融行業(yè)在信息安全方面仍存在大量的安全漏洞，因此，信息安全建設顯得既迫切又是一項長久的工作。

曾瑜輝認為，網(wǎng)貸平臺不僅要按照相關規(guī)定及時開展信息系統(tǒng)定級備案和等級測試，更重要的是從自身內(nèi)部加強建設，如提高網(wǎng)絡安全意識、完善內(nèi)部制度和流程、加強團隊配備、做好數(shù)據(jù)備份、及時排查隱患并做好應急備案等。

“但是，通過三級等保認證并不代表可以一勞永逸。由于網(wǎng)絡安全是動態(tài)的，只有網(wǎng)貸平臺在日常運營和維護中給予足夠重視，才能切實地保護好投資用戶的信息安全”，曾瑜輝補充道。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。