网贷“信息系统等保”测评或趋严,深圳尚处“暂停”状态
【摘要】国家互金专委会曾在报告中指出,互联网金融是金融与互联网技术相融合的领域,信息流的安全性是互联网金融发展的基础和保障。互联网金融信息系统在运行过程中一旦发生数据泄露、盗取、篡改等事件,会使各方蒙受巨大损失,甚至影响经济和社会稳定。
金评媒(http://www.jpm.cn)编者按:不管是《网络借贷信息中介机构业务活动管理暂行办法》还是深圳去年出台的《深圳市网络借贷信息中介机构备案登记管理办法》(征求意见稿),皆要求网贷平台开展信息系统安全等级测评以及认证。
国家互金专委会曾在报告中指出,互联网金融是金融与互联网技术相融合的领域,信息流的安全性是互联网金融发展的基础和保障。互联网金融信息系统在运行过程中一旦发生数据泄露、盗取、篡改等事件,会使各方蒙受巨大损失,甚至影响经济和社会稳定。
目前,全国1900多家网贷平台,在信息系统安全等级测评工作上,似乎“热情”不高。根据第三方网贷研究机构最新数据,截至2017年12月底,网贷行业正常运营平台数量降至1931家,其中通过信息系统安全等保三级备案认证的平台为143家,仅占在运营平台数量的7.4%。同时,目前信息系统安全等保仍以二级为主。
而就在网贷平台“信息系统安全测评”“热情”有待提升之际,威胁甚至破坏网站信息系统的“破坏分子”其攻击互金网站的“热情”却是一路高涨,并有逐步抬头的趋势。
根据国家互联网金融风险分析技术平台数据,截止2017年12月底,互联网金融风险分析技术平台监测数据显示:发现存在异常的互联网金融网站18946个;发现互联网金融网站漏洞1320个,其中高危漏洞占比达 70.15%;APP漏洞 1722个,其中高危漏洞占比 24.46%;发现互联网金融网站攻击185.3万次,来自境内 35%,来自境外 65%,从受攻击网站的地理位置来看,广东、北京、安徽三省的互联网金融网站遭受攻击最多;从攻击类型来看,木马占比59.06%,后门攻击占比13.52%,网络扫描探测11.99%;拒绝服务攻击占比11.13%,除此之外,还包括漏洞利用蠕虫、网络蠕虫、僵尸网络等。
相比截至2017年11月底的数据,和讯网发现,截至2017年12月底,存在异常的互联网金融网站上升8.07%,互联网金融网站漏洞上升11.58%,其中高危漏洞占比上升2.51%,发现互联网金融网站攻击上升了37.36%。
如此看来,网贷信息系统安全建设有待加强。目前,已有地方监管部门正在提高等保测评的要求。并且,未来,网贷“信息系统等保”测评或趋严。
据网贷之家近日报道,称上海要求网贷平台先通过等保测评,并且要达到“三级”且测评分不低于90分,才能予以备案。
通过查询上海金融办官网,相关文件尚未公示。不过,根据上海金融办1月10日公示的《上海市网络借贷信息中介机构合规审核与整改验收工作指引表》可知,“违反信息安全保障相关管理要求”的整改内容包括“未聘请有资质的专业机构对本机构进行信息安全等级保护测评、或者未申请并通过公安机关网络安全部门的信息系统安全审核”,并且明确要求“备案登记前及时整改”。
同样作为网贷大城的深圳,目前,通过三级等保测评的平台仅有45家平台成功取得公安部等保三级认证,占比不到15%。
据深圳某测评师透露,目前深圳在网贷平台信息系统等级测评的工作仍处于“暂停”状态。而对于何时恢复测评工作,该测评师表示,目前公安局、金融办正在沟通。
(编辑:郑惠敏)
来源: 和讯网
天乐
蓝魅财经责任编辑 互联网金融领域的关注者
- 光年速递 | 极氪辟谣新版001本月发布;官方回应萝卜快跑定价争议; TikTok在海外开启本地生活业务...
- 情报 | 京东金融转账功能将停止服务;蔚来、小鹏已多次跌出销量前三;凌雄科技通过港交所聆讯
- 情报 | YY学车疑因资金链断裂跑路;小米应用商店宣布停止清理类应用收录;字节正式推出社交App派对岛
- 光年速递 | 马斯克启用全球最强大的AI训练集群;OpenAI正在制定AI安全级别;Meta 模型最新版本被提前泄露...
- 情报 | 字节跳动寻求以50亿美元出售沐瞳科技;小米在汽车研发投入超70亿;电视家发公告称绝对不跑路
- 情报 | B站将转为双重主要上市;Tims中国将于今日登陆纳斯达克;每日优鲜浙江公司注销
- 情报 | 阿里巴巴月底推出跨境出海平台Miravia;陆正耀库迪咖啡3亿成立供应链公司;亚马逊公司证实已开始裁员
- 情报 | 微信小号功能仍在测试中;京东转让骏迪物流股权;蔚来发布2月限时优惠购车方案
- 情报 | 联想集团拯救者手机业务全员裁撤;法拉第未来开始生产FF 91;罗永浩明日将在直播间卖卫星
- 情报 | 360数科预计11月29日挂牌港交所;咪咕抖音或砸超10亿买世界杯转播权;QQ邮箱群邮件功能将终止服务