網(wǎng)絡(luò)安全法今日正式實(shí)施 全國(guó)網(wǎng)貸平臺(tái)獲等保三級(jí)認(rèn)證不足5%

和訊網(wǎng)消息 6月1日，《網(wǎng)絡(luò)安全法》正式實(shí)施。根據(jù)《網(wǎng)絡(luò)安全法》第四十條規(guī)定，“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度”。而在互聯(lián)網(wǎng)金融行業(yè)，信息安全顯得尤為重要。截至目前，網(wǎng)貸平臺(tái)取得信息系統(tǒng)信息安全等級(jí)保護(hù)三級(jí)認(rèn)證的仍不足5%。

據(jù)中國(guó)網(wǎng)信網(wǎng)5月31日消息，國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人日前就《網(wǎng)絡(luò)安全法》實(shí)施的有關(guān)問題答記者問。

該負(fù)責(zé)人表示，《網(wǎng)絡(luò)安全法》將于6月1日（今日）起正式施行，這在網(wǎng)絡(luò)安全歷史上具有里程碑意義?！毒W(wǎng)絡(luò)安全法》的公布和施行，不僅從法律上保障了廣大人民群眾在網(wǎng)絡(luò)空間的利益，有效維護(hù)了國(guó)家網(wǎng)絡(luò)空間主權(quán)和安全，而且還有利于信息技術(shù)的應(yīng)用，有利于發(fā)揮互聯(lián)網(wǎng)的巨大潛力。

根據(jù)《網(wǎng)絡(luò)安全法》第四十條規(guī)定，“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度”。而在互聯(lián)網(wǎng)金融行業(yè)，信息安全顯得尤為重要。

互聯(lián)網(wǎng)理財(cái)?shù)谌椒?wù)平臺(tái)風(fēng)車?yán)碡?cái)創(chuàng)始人兼CEO曾瑜輝表示，《網(wǎng)絡(luò)安全法》約束的是整個(gè)互聯(lián)網(wǎng)領(lǐng)域，而非僅針對(duì)網(wǎng)貸行業(yè)。以往網(wǎng)貸行業(yè)的投資人和從業(yè)者較關(guān)注資金安全，而這部法律的出臺(tái)有利于加強(qiáng)業(yè)內(nèi)對(duì)信息安全的關(guān)注，如網(wǎng)貸平臺(tái)的網(wǎng)絡(luò)攻擊防范能力、內(nèi)部系統(tǒng)和制度的完善程度、用戶隱私保護(hù)、是否有資金安全漏洞等，總體而言在信息保護(hù)方面起到了很大規(guī)范和促進(jìn)作用。

截至2017年5月底，P2P網(wǎng)貸行業(yè)正常運(yùn)營(yíng)平臺(tái)數(shù)量下降至2148家；5月P2P網(wǎng)貸行業(yè)的活躍投資人數(shù)、活躍借款人數(shù)分別為414.95萬人、322.11萬人，其中活躍投資人數(shù)環(huán)比上升了2.34%、活躍借款人數(shù)環(huán)比上升了19.29%。另外，根據(jù)國(guó)家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會(huì)5月份前半個(gè)月報(bào)告，用戶方面，近4個(gè)月互聯(lián)網(wǎng)金融活躍用戶超6.61億，其中支付用戶居多。

如此龐大的網(wǎng)上用戶，信息安全顯得尤為重要。同時(shí)，根據(jù)《暫行辦法》，“網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國(guó)家信息安全等級(jí)保護(hù)制度的要求，開展信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試”。

雖然目前為止，深圳還沒有出臺(tái)相關(guān)規(guī)定，但明確要求網(wǎng)貸平臺(tái)必須取得信息系統(tǒng)信息安全等級(jí)保護(hù)三級(jí)認(rèn)證。深圳金融辦相關(guān)人士也證實(shí)了這點(diǎn)，并且表示具體的要求還沒有最終確認(rèn)。

有測(cè)評(píng)機(jī)構(gòu)相關(guān)人士表示，目前進(jìn)行備案的平臺(tái)基本都已經(jīng)獲得三級(jí)認(rèn)證。并且，在《暫行辦法》下發(fā)后，有第三方網(wǎng)貸機(jī)構(gòu)負(fù)責(zé)人表示，等保三級(jí)認(rèn)證屬于監(jiān)管級(jí)別，要順利通過備案，就必須通過信息系統(tǒng)等保三級(jí)認(rèn)證。

同時(shí)，根據(jù)媒體報(bào)道，上海金融辦和網(wǎng)安總隊(duì)要求，相關(guān)互聯(lián)網(wǎng)金融公司必須通過“金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)三級(jí)”認(rèn)證，已通過國(guó)際三級(jí)等保測(cè)評(píng)的互金企業(yè)需要按照金融行業(yè)標(biāo)準(zhǔn)重新測(cè)評(píng)。

據(jù)不完全統(tǒng)計(jì)，截至5月24日，網(wǎng)貸平臺(tái)取得信息系統(tǒng)信息安全等級(jí)保護(hù)三級(jí)認(rèn)證的平臺(tái)只有99家，占全國(guó)正常運(yùn)營(yíng)平臺(tái)數(shù)量不足5%。

深圳某測(cè)評(píng)機(jī)構(gòu)相關(guān)人員表示，目前，單申請(qǐng)開展測(cè)評(píng)的系統(tǒng)數(shù)量比較龐大，但是能通過測(cè)評(píng)的平臺(tái)系統(tǒng)數(shù)量不多，而云平臺(tái)相對(duì)比較容易通過測(cè)評(píng)，但是自建機(jī)房難度比較大，涉及的成本和運(yùn)營(yíng)壓力不是大多數(shù)平臺(tái)能負(fù)擔(dān)得起的。

曾瑜輝表示，目前網(wǎng)貸平臺(tái)三級(jí)等保認(rèn)證完成率不高原因主要有兩個(gè)方面。首先，認(rèn)證有一定難度，需要網(wǎng)貸平臺(tái)具備較強(qiáng)的IT技術(shù)能力，這是長(zhǎng)期以來行業(yè)所比較欠缺的，近年才逐步得到改善。其次，在于緊迫程度，目前多地的監(jiān)管細(xì)則和備案指引尚在制定當(dāng)中，并未有明確的規(guī)定指定網(wǎng)貸平臺(tái)一定要通過三級(jí)等保認(rèn)證，網(wǎng)貸平臺(tái)認(rèn)為自身仍有一定時(shí)間來作出調(diào)整和完善。但考慮到《暫行辦法》對(duì)于網(wǎng)貸平臺(tái)信息安全提出了明確要求，網(wǎng)絡(luò)安全等級(jí)測(cè)試是合規(guī)的重要考察事項(xiàng)，相信多數(shù)有意長(zhǎng)久經(jīng)營(yíng)的平臺(tái)逐漸都會(huì)加強(qiáng)自身軟硬件和信息系統(tǒng)的建設(shè)并適時(shí)完成相關(guān)測(cè)試和認(rèn)證。

根據(jù)國(guó)家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會(huì)報(bào)告，網(wǎng)站漏洞方面，截至2017年5月15日，系統(tǒng)發(fā)現(xiàn)漏洞1058個(gè)，比上期增加18個(gè)；從漏洞危險(xiǎn)等級(jí)看，高危漏洞占67.3%，中 危 漏 洞占24.7%，中 高 危 漏 洞 合 計(jì) 占 比達(dá)到92%；從漏洞類型看，SQL注入、敏感信息泄露、命令執(zhí)行漏洞最多，三者合計(jì)占比達(dá)46.4%。系統(tǒng)發(fā)現(xiàn)互聯(lián)網(wǎng)金融APP漏洞1345個(gè)，比上期增加15個(gè)，加密方法使用不當(dāng)、拒絕服務(wù)攻擊和HTTPS服務(wù)器校驗(yàn)漏洞最多，影響交易安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)傳輸安全等。網(wǎng)站網(wǎng)絡(luò)攻擊方面，截至2017年5月15日，系統(tǒng)監(jiān)測(cè)到的網(wǎng)絡(luò)攻擊達(dá)117.7萬次，比上期增加1.6萬次，其中木馬攻擊最多，占比過半，其次是DDoS攻擊和僵尸網(wǎng)絡(luò)。

以上數(shù)據(jù)顯示，互聯(lián)網(wǎng)金融行業(yè)在信息安全方面仍存在大量的安全漏洞，因此，信息安全建設(shè)顯得既迫切又是一項(xiàng)長(zhǎng)久的工作。

曾瑜輝認(rèn)為，網(wǎng)貸平臺(tái)不僅要按照相關(guān)規(guī)定及時(shí)開展信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試，更重要的是從自身內(nèi)部加強(qiáng)建設(shè)，如提高網(wǎng)絡(luò)安全意識(shí)、完善內(nèi)部制度和流程、加強(qiáng)團(tuán)隊(duì)配備、做好數(shù)據(jù)備份、及時(shí)排查隱患并做好應(yīng)急備案等。

“但是，通過三級(jí)等保認(rèn)證并不代表可以一勞永逸。由于網(wǎng)絡(luò)安全是動(dòng)態(tài)的，只有網(wǎng)貸平臺(tái)在日常運(yùn)營(yíng)和維護(hù)中給予足夠重視，才能切實(shí)地保護(hù)好投資用戶的信息安全”，曾瑜輝補(bǔ)充道。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。