据业内人士透露,继网贷备案延期后,发放三级等保回执也很可能将暂缓。再加上三级等保是行业内公认的非银机构的最高认证,属于监管级别,目前,仅有一成网贷平台达到要求,并且短期内这个数量不再会增加。
换句话说,那一成网贷平台获得的三级等保回执极具含金量,或成为互联网金融行业信息安全方面的一张“金牌”。
网络信息安全是威胁网络借贷平台的因素之一。国家互联网金融安全技术委员会2018年3月发布的报告透露,在统计的全国1529家互金平台网站中,高危评级网站占比12.4%,高危漏洞451个。互金专委会提示,部分漏洞极易诱发财产流失。
国家信息安全等级保护三级测评的内容包括,平台的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面是否达到国家指标。
三级等保不仅是测评平台网站信息安全的重要指标,在备案结果落地前,能否获得三级等保也是市场检验平台备案状况的重要信号。
2016年8月24日,银监会发布的《网络借贷信息中介机构业务活动管理暂行办法》中,已规定网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统等级备案和等级测试。
据第三方机构不完全统计,目前仅有包括点融、捞财宝、富数科技等极少数互联网金融公司拿到三级等保回执和通过测评,占整个行业体量的不到10%。
2017年6月1日,上海市金融办发布《上海市网络借贷信息中介机构业务管理实施办法(征求意见稿)》,指明申请备案需要出具本市公安机关网络安全部门出具的“信息系统安全审核回执”(需事前向本市公安机关网络安全部门提交符合国家网络安全相关规定和国家信息安全等级保护制度要求的证明材料)。
北京市金融工作局颁布的《网贷机构备案登记管理办法(征求意见稿)》则仅要求,网贷机构应具有完善的网络安全设施和管理制度及安全、稳定的网络借贷信息中介业务系统和灾难备份。
据悉,上海地区较全国其他地区要求更为严格,上海地区的网贷平台不仅要聘请专业机构进行信息安全等级测评(要求不低于90分),还需申请并通过公安部门的信息安全系统审核,拿到由上海市公安局下发的《网络借贷中介机构信息安全等级保护审核回执》。
捞财宝备案工作负责人向蓝鲸财经表示,三级等保的要求涉及技术和设备投入、平台运营制度、技术人力等多方面的要求,确实是网贷行业一次“大考”,但如果平台不是用应试的心态去对待三级等保,而是从平台建设之初就一直按三级等保的相关要求进行系统部署,把平台信息安全真正当成一个长期性且必须不断优化的工作,其实达到90多分的测评分是水到渠成的事情。
据了解,国家信息安全等级保护活动中,信息系统安全的评级分为五级。最高级别相当于国家保密局的认证等级,而第三级已相当于国有四大银行的信息系统安全评级。
团贷网相关负责人向蓝鲸财经介绍,要取得三级等保的具体程序包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查共五个阶段。在取得三级等保认证后,平台需要按照《网络信息中介机构业务活动管理办法》中的规定,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。同时,已取得认证的企业还需要每年年检,并接受相关部门的不定期抽查。