78家平台获信息保险等保三级认证 民营系最多_互联网金融_云掌财
2017-04-24 15:38
来源:未知
点击数:            

金融之家4月19日讯,可能对绝大多数网贷投资人来说,会重点关注平台实力背景是否雄厚,而对于平台网络技术安全性则往往会疏忽。但目前互联网金融行业因为无纸化和刹时性的特色,网贷平台在网络技术安全层面面临的风险和庞杂程度已经超过传统金融服务,对于风控及安全保障有着更高的要求,一家网络技术安全不外硬的网贷平台,同样可能给投资人带来覆灭性的打击。

网贷平台技术漏洞类型及风险

网贷平台的技术安全漏洞正常有SQL 注入漏洞、XSS 跨站脚本攻击、手机短信验证缺点、登录功能缺陷、CSRF跨站点恳求捏造漏洞、业务设计缺陷、权限绕过、敏感信息泄露、弱口令等。信息泄露、业务讹诈是网贷平台最为关注的风险。平台的投入不足、职员缺少、安全意识单薄、制度流程不标准、安全需要不明白都是导致安全问题的因素。

对网贷平台技术破绽风险重要有账户被盗取、个人隐衷被曝光及平台数据库遭改动等风险。

网贷平台技术安全已成为合规必需条件

依据2016年8月24日银监会会同产业和信息化部、公安部、国家互联网信息办公室等部分宣布的《网络借贷信息中介机构业务运动治理暂行措施》第三章第十八条显示,“网络借贷信息中介机构应该依照国家网络安全相干划定和国家信息安全等级保护制度的请求,发展信息系统定级备案和等级测试,存在完美的防火墙、入侵检测、数据加密以及灾害恢复等网络安全设施和管理制度,树立信息科技管理、科技风险管理和科技审计有关轨制,配置充分的资源,采用完善的管理把持办法和技术手腕保障信息系统安全持重运行,保护出借人与借款人的信息安全。;这一条是对网络借贷平台信息技术和安全的规定,目的在于防备技术风险。跟着《网络信息中介机构业务活动管理方法》的发布,网络安全已经回升为网贷平台合规的必要前提。

目前大多数网贷平台个别将外部网络技术安全认证置于平台首页底部,其余较为重要的认证则较多表露在网站资质证实板块。较为常见的多少种认证为国度信息系统安全等级掩护三级、ISO27001、企业信誉评级证书、可托网站、互联网金融行业认证、SSL等。其中信息系统安全等级维护存案无论是在认证难度上、公信力上及效率方面,尤其是信息系统安全等保三级认证,相对长短银机构中最分量级别的认证。

2007年7月24日,为加快推动信息安全等级保护,规范信息安全等级保护管理,进步信息安全保障能力和程度,保护国家安全、社会稳固和公共好处,保障和增进信息化建设,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制订了《信息安全等级保护管理办法》。

根据《信息安全等级保护管理办法》,把信息系统的安全保护等级分为五级,等级越高,安全保护能力就越强。目前大多数互联网金融平台失掉的以第二级认证为主,第三级作为国家对非银行金融机构的最高等认证,属于“监管级别;,即非银机构的最高级认证就是第三级别,由国家信息安全监管部门进行监视、检讨,认证要求非常严厉,例如融金宝在2016年11月通过信息系统安全等保三级认证申请,在认证进程中进行了一系列测评包含物理安全、网络安全、主机安全、利用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面的安全评测。测评内容近300项要求,共波及测评分类73类。这阐明,融金宝等胜利通过认证的平台,在技术、管理、节制层面能到达国家指标,具备安全事件发现、应对的能力,以及信息系统受到袭击或损坏时的快捷恢复?数据信息防泄漏防偷的实力。这部门已通过国家三级等保安全测试的平台往往具备久远的运营斟酌,乐意在本身软硬件和信息系统建设有较大投入。

截止到2017年4月14日,据盈灿咨询不完整统计,全国通过信息系统安全等保三级测评的网贷平台仅有78家。而目前全国正常运营的网贷平台数量达2281家,通过信息系统安全等保三级测评的网贷平台仅占全国总量的3.42%。

信息系统安全等保三级认证平台背景及散布

据盈灿征询对通过国家信息安全等级保护三级测评的78家网贷平台背景收拾,民营系占比最多,占到总数目的64%,达50家;其次为国资参股平台,占比为12%,达9家;上市公司参股平台紧随其后,占比为10%,达8家;国资控股平台及上市公司控股平台绝对较少,占比分辨为9%和5%,各有7家和4家。

例如,杉易贷作为上市公司参股平台在2017年3月也取得信息系统安全等保三级认证,普通来说三级认证对晋升用户信息和资金安全的作用主要体当初两个方面:一是能够在同一安全策略下防护系统免受来自外部有组织的集团发动的歹意攻打、较为重大的天然灾害、以及其余相称迫害水平的要挟所造成的主要资源侵害,能够发明安全漏洞和安全事件,在系统受到伤害后,可以较快恢复绝大局部功效。二是如杉易贷等通过三级测试的平台,能够在安全事件产生时,有足够的应答才能,疾速恢复功能,从而保护客户的信息安全。

在地区分布上,通过信息系统安全等保三级测评平台分布在10个省市,其中广东和北京的获三级备案平台数量遥遥当先,分别达29家和25家;上海和浙江分离有7家和6家,能够看出,获信息系统安全等保三级备案平台大多分布在经济发达省市。其中,e路同心作为一家广东省的P2P网贷平台,在2017年3月获得信息系统安全等保三级认证。这表明,e路同心自主研发的系统,在技术架构、信息处置、数据安全等方面,得到了国家监管部门的认可。一般来说,平台参加国家信息系统安全等级保护测评,有两个方面的考虑。一是,互联网金融行业偶有用户信息泄露事件发生,用户对自身的隐私和信息安全的器重程度提升。平台通过信息系统安全等保三级测评,有利于展现平台保障用户个人信息安全的信心。二是,近期监管机构频频发文,规范互金平台的业务模式、资金安全、信息安全等,e路同心介入信息系统安全等保三级测评,一定程度上反映了其踊跃配合监管机构要求,看重息系统安全的立场。

总结

技巧平安是一个互联网金融平台可能畸形经营跟健康发展的基本。平台技术安全的主要性不问可知,是关联平台生逝世存亡的大问题。只有每一家网贷平台都把宽大投资人的资金保险放在首位,在发展业务的同时同样要重视平台体系的安全建设,那么全部行业必定会朝着更加安全健康的方向发展。

免责申明:金融之家-JRZJ.COM刊发此文目标在于传递更多信息,文章内容仅供参考,不形成投资倡议。投资者据此操作,危险自担

Copyright © 2012-2013 .All rights reserved.http://www.dharmamix.com 版权所有