上海市金融办协同公安部门对P2P平台开展信息安全等级保护三级测评工作进行了指导和部署,要求测评工作在3月底结束,特殊情况或复杂项目最迟不超过4月底。
本次要求P2P网贷系统定级为第三级,并需要按照国家标准测评,测评分不低于90分。其中,用户资金和信息安全的测评为重要项。不少从业者表示,测评要求非常严格。
早在今年1月初上海市监管部门向各辖区下发了有关P2P网贷整改合规验收以及备案登记等共计五份指引文件中,有一份就是《上海市网络借贷信息中介机构公安网安部门“信息系统安全审核回执”申请指引》。
信息系统安全审核工作流程明确
据权威人士介绍,满足《上海市网络借贷信息中介机构公安网安部门“信息系统安全审核回执”申请指引》第二款中六大项要求的网贷平台才能拿到上海市公安局网络安全保卫总队的回执,据此平台才能去金融办备案。
据了解,信息系统安全审核工作操作流程已经明确,1月17日开始网贷平台受理登记,经网安部门受理审核通过后,网贷机构可按照指引要求进行备案材料准备及提交,网络安全部门审核通过后出具回执。本次P2P平台信息系统安全审核回执由上海市公安局网络安全保卫总队牵头受理并审核出具。
大考验:时间紧任务重 测评人力吃紧
上海一家头部网贷平台向网贷之家证实了该消息,“没看到正式文件,目前公司相关部门已经响应去填写申请表了。”
根据2007年公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》,将信息系统的安全保护等级分为五级,等级越高,安全保护能力就越强。第三级信息系统应当每年至少进行一次等级测评。当前恰在2018年年初,想提交备案申请的P2P平台则必须进行此次测评。
业内人士表示,“获得信息系统安全等级保护三级认证的平台需要通过300多项测试,意味着技术安全和控制层面能达到国家指标,具备安全事件发现、应对的能力,以及信息系统受到攻击或破坏时的快速恢复﹑数据信息防泄露防偷的实力。”
上述平台IT负责人表示,其平台的测评工作去年在一个月内完成。“测评工作进场需1-2周,而整改需要1-2周。”但该人士也进一步表示,实际时间还是要看各公司情况,如果公司系统架构凌乱,整改复杂,按要求改到90分以上还是有困难,时间可能会拖的很长。
如此看来,网贷信息系统安全建设有待加强。目前,已有地方监管部门正在提高等保测评的要求。未来,网贷“信息系统等保”测评或趋严。
公开信息显示,国家2001年实施的《计算机信息系统安全保护等级划分准则》中将安全等级划分为五个级别:
目前大多数互联网金融平台获得的以第二级认证为主,第三级作为国家对非银行金融机构的最高级认证,即非银机构的最高级认证就是第三级别,由国家信息安全监管部门进行监督、检查,认证要求十分严格。
信息安全等保工作评定步骤严格
据【财经问投】不完全统计数据显示,截至2018年2月底,网贷行业正常运营平台数量降至1700余家,其中通过信息系统安全等保三级备案认证的平台为164家,仅占在运营平台数量的9%。名单如下(排名不分先后):
本次要求P2P网贷系统定级为第三级,并需要按照国家标准测评,测评分不低于90分。其中,用户资金和信息安全的测评为重要项。不少从业者表示,测评要求非常严格。
早在今年1月初上海市监管部门向各辖区下发了有关P2P网贷整改合规验收以及备案登记等共计五份指引文件中,有一份就是《上海市网络借贷信息中介机构公安网安部门“信息系统安全审核回执”申请指引》。
信息系统安全审核工作流程明确
据权威人士介绍,满足《上海市网络借贷信息中介机构公安网安部门“信息系统安全审核回执”申请指引》第二款中六大项要求的网贷平台才能拿到上海市公安局网络安全保卫总队的回执,据此平台才能去金融办备案。
据了解,信息系统安全审核工作操作流程已经明确,1月17日开始网贷平台受理登记,经网安部门受理审核通过后,网贷机构可按照指引要求进行备案材料准备及提交,网络安全部门审核通过后出具回执。本次P2P平台信息系统安全审核回执由上海市公安局网络安全保卫总队牵头受理并审核出具。
大考验:时间紧任务重 测评人力吃紧
上海一家头部网贷平台向网贷之家证实了该消息,“没看到正式文件,目前公司相关部门已经响应去填写申请表了。”
根据2007年公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》,将信息系统的安全保护等级分为五级,等级越高,安全保护能力就越强。第三级信息系统应当每年至少进行一次等级测评。当前恰在2018年年初,想提交备案申请的P2P平台则必须进行此次测评。
业内人士表示,“获得信息系统安全等级保护三级认证的平台需要通过300多项测试,意味着技术安全和控制层面能达到国家指标,具备安全事件发现、应对的能力,以及信息系统受到攻击或破坏时的快速恢复﹑数据信息防泄露防偷的实力。”
上述平台IT负责人表示,其平台的测评工作去年在一个月内完成。“测评工作进场需1-2周,而整改需要1-2周。”但该人士也进一步表示,实际时间还是要看各公司情况,如果公司系统架构凌乱,整改复杂,按要求改到90分以上还是有困难,时间可能会拖的很长。
如此看来,网贷信息系统安全建设有待加强。目前,已有地方监管部门正在提高等保测评的要求。未来,网贷“信息系统等保”测评或趋严。
公开信息显示,国家2001年实施的《计算机信息系统安全保护等级划分准则》中将安全等级划分为五个级别:
目前大多数互联网金融平台获得的以第二级认证为主,第三级作为国家对非银行金融机构的最高级认证,即非银机构的最高级认证就是第三级别,由国家信息安全监管部门进行监督、检查,认证要求十分严格。
信息安全等保工作评定步骤严格
据【财经问投】不完全统计数据显示,截至2018年2月底,网贷行业正常运营平台数量降至1700余家,其中通过信息系统安全等保三级备案认证的平台为164家,仅占在运营平台数量的9%。名单如下(排名不分先后):
