欧洲国产视频_自拍视频在线_www.精品_国产小视频免费_日韩在线_av黄色天堂

 　　016年8月，銀監會聯合多部委發布的《網絡借貸信息中介機構業務活動管理暫行辦法》，其中第三章第十八條規定明確規定，網絡借貸信息中介機構應當按照國家網絡安全相關規定和國家信息安全等級保護制度的要求，開展信息系統定級備案和等級測試。

　　時隔一年多，才陸續有平臺稱已經獲得了通過了三級等保，據相關數據統計，截至2017年11月20日，全國通過信息系統安全等保三級備案認證的網貸平臺共有約85家，占所有正常運營平臺數量比例不到5%，大多數第三方支付企業、網貸平臺僅以二級認證為主。

　　不少網貸平臺高管對全景網表示，因為三級等保認證要求較為嚴格，還要從物理安全等十個維度進行測評以及其他的相關要求，因此，并不是所有平臺都能通過三級等保認證，而且取得認證的時間會比較長。

　　但是是否那些獲得了三級等保的平臺，信息安全就萬無一失、高枕無憂了?相關網貸平臺高管表示，三級等保只是信息安全體系的一部分，保護信息安全還需從多維度構建安防體系。

　　獲得三級等保認證，給信息安全加把鎖

　　根據國家《信息安全等級保護管理辦法》，我國把信息系統的安全保護等級分為五級，第一級為用戶自主保護級，第二級為系統審計保護級，是多數企業的一般安全級別，第三級為安全標記保護級，是除銀行之外其他企業的最高級，第四級為結構化保護級，是銀行系統安全級別，而第五級最高級則是國家安全部門級別，等級越高，安全保護能力就越強。

　　廣州互聯網金融協會會長，廣州e貸總裁方頌表示，國家等級保護認證是中國最權威的信息產品安全等級資格認證，由公安機關依據國家信息安全保護條例及相關制度規定，按照管理規范和技術標準，對各機構的信息系統安全等級保護狀況進行認可及評定。

　　其中三級是國家對非銀行機構的最高級認證，屬于“監管級別”，由國家信息安全監管部門進行監督、檢查，認證需要 測評內容涵蓋等級保護安全技術要求5個層面和安全管理要求的5個層面，主要包含信息保護、安全審計、通信保密等在內的近300項要求。

　　立業貸總經理朱潔表示，一般而言，第三級和第四級的差別主要體現在對國家信息安全的影響范圍和程序上，但兩個級別要求的技術標準基本一致，所以，獲得三級等保的平臺，在信息安全技術方面的實力是相對較高的。

　　民貸天下相關負責人表示，網貸相關平臺獲得國家信息系統安全等級三級認證可以表明，平臺的信息系統已經達到銀行級信息系統的安全要求，達到了當前行業內實行的最高標準，廣大用戶在平臺上的信息與資金安全達到了一個新的高度。因此，獲得三級等保認證可以作為判斷平臺安全可靠的一個重要依據。

　　獲得三級等保是否會提升平臺運營成本眾說紛紜

　　獲得三級等保是否會增加平臺運營成本，不同的平臺看法不一。

　　方頌表示，辦理三級等保會增加平臺運營成本，因為需要采購相關的硬件設備和投入專人進行維護。

　　朱潔表示，企業的層面而言，增加運營成本是肯定的。但三級等保的認證，不僅意味著平臺自身系統的安全問題，更可以增加投資人對平臺的信任，這樣一種成本的投入從企業的長遠發展上看，是必要的。

　　團貸網集團新聞中心總監李先全表示，由于三級等保在認證上要求很高，過程中需進行了一系列測評，成功通過認證的平臺，在技術、管理、控制層面能達到國家指標，因此會在技術研究、安全設備等方面有資金投入，并且需要定期維護和提升，從而給平臺增加一些運營成本。“但是，這是保障平臺安全運營的必要支出，并且也在我們可承擔的成本范圍內。”

　　不過民貸天下相關負責人認為，“為切實保護用戶的信息安全，我們一直非常重視信息安全保護這方面的運營投入，在我們看來，這部分是必要性支出，并不屬于額外增加的運營成本”。

　　除了運營成本問題可能是平臺難以獲得三級等保認證之外，朱潔還認為，部分平臺本身存在相應的風險，一旦主動擁抱合規，就減少了平臺自身的套利空間。

　　獲三級等保不意味萬無一失 仍需多維度構建安防體系

　　相關網貸平臺高管對全景網表示，獲得了三級等保并不意味著信息安全萬無一失，還是要從多維度構建安防體系。

　　方頌表示，平臺獲得三級等保證書，代表平臺在保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改等方面的防范能力達到了三級等保的標準，在網絡安全上的安全系數較高。但這并不代表著平臺安全，萬無一失。對于網貸行業來說，更多的風險集中在壞賬和投資者資金被挪用上。目前正處于監管落地時期，行業還有過半平臺沒有上線銀行資金存管。

　　另外，即使平臺獲得了等保三級，也不代表平臺在網絡及信息保護上是百分百安全。公司內部的信息保護管理制度也同 樣重要。去年社會上發生的幾起嚴重的信息泄漏事件，都是由于內外串通非法買賣、泄露客戶個人信息而導致。

　　朱潔認為，從整個金融行業所面臨的潛在風險上看，信息安全不僅僅是網貸平臺本身信息系統穩定性上的考量，排除自然災害等不可抗逆性因素外，同時也存在平臺人員的操作風險，比如可能存在相關人員將用戶資料外泄的風險，這一點則需要網貸平臺通過內部風險控制，來降低這種可能。

　　李先全表示，就網貸行業而言，信息系統安全是保護投資人資金及信息安全的第一道屏障，所以等級保護工作不僅是響應國家信息安全建設號召、滿足行業監管層對平臺的要求，更是平臺對投資人權益保護的職責所在。當然，三級等保只是組成平臺安全的重要維度之一，提倡投資者從信息安全、運營安全和合規程度等多方面考量一個平臺，安全投資。

　　民貸天下相關負責人表示， 針對信息安全方面的問題，網貸平臺可以通過銀行存管、電子簽約、第三方擔保、信息披露、平臺備案等一系列的合規動作來解決。 (全景網/劉民江)

　　推薦閱讀

　　小鴿理財獲“國家信息安全等級保護三級”認證，打造信息安全護城河

　　受互金理財平臺龐大用戶數據、資金交易額的誘惑，互金領域已成為不法分子進行信息竊取與攻擊的高發地。為更高水準保護用戶信息安全，創造穩健可靠的理財環境，2017年1>>>詳細閱讀

本文標題：網貸平臺過了三級等保就真的安全了？需多維度構建安防體系

地址：http://www.xglongwei.com/jishu/dengbao/305088.html

 1/2    1  2 下一頁