和訊網消息 6月1日，《網絡安全法》正式實施。根據(jù)《網絡安全法》第四十條規(guī)定，“網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度”。而在互聯(lián)網金融行業(yè)，信息安全顯得尤為重要。截至目前，網貸平臺取得信息系統(tǒng)信息安全等級保護三級認證的仍不足5%。

據(jù)中國網信網5月31日消息，國家互聯(lián)網信息辦公室網絡安全協(xié)調局負責人日前就《網絡安全法》實施的有關問題答記者問。

該負責人表示，《網絡安全法》將于6月1日（今日）起正式施行，這在網絡安全歷史上具有里程碑意義?！毒W絡安全法》的公布和施行，不僅從法律上保障了廣大人民群眾在網絡空間的利益，有效維護了國家網絡空間主權和安全，而且還有利于信息技術的應用，有利于發(fā)揮互聯(lián)網的巨大潛力。

根據(jù)《網絡安全法》第四十條規(guī)定，“網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度”。而在互聯(lián)網金融行業(yè)，信息安全顯得尤為重要。

互聯(lián)網理財?shù)谌椒掌脚_風車理財創(chuàng)始人兼CEO曾瑜輝表示，《網絡安全法》約束的是整個互聯(lián)網領域，而非僅針對網貸行業(yè)。以往網貸行業(yè)的投資人和從業(yè)者較關注資金安全，而這部法律的出臺有利于加強業(yè)內對信息安全的關注，如網貸平臺的網絡攻擊防范能力、內部系統(tǒng)和制度的完善程度、用戶隱私保護、是否有資金安全漏洞等，總體而言在信息保護方面起到了很大規(guī)范和促進作用。

截至2017年5月底，P2P網貸行業(yè)正常運營平臺數(shù)量下降至2148家；5月P2P網貸行業(yè)的活躍投資人數(shù)、活躍借款人數(shù)分別為414.95萬人、322.11萬人，其中活躍投資人數(shù)環(huán)比上升了2.34%、活躍借款人數(shù)環(huán)比上升了19.29%。另外，根據(jù)國家互聯(lián)網金融安全技術專家委員會5月份前半個月報告，用戶方面，近4個月互聯(lián)網金融活躍用戶超6.61億，其中支付用戶居多。

如此龐大的網上用戶，信息安全顯得尤為重要。同時，根據(jù)《暫行辦法》，“網絡借貸信息中介機構應當按照國家網絡安全相關規(guī)定和國家信息安全等級保護制度的要求，開展信息系統(tǒng)定級備案和等級測試”。

雖然目前為止，深圳還沒有出臺相關規(guī)定，但明確要求網貸平臺必須取得信息系統(tǒng)信息安全等級保護三級認證。深圳金融辦相關人士也證實了這點，并且表示具體的要求還沒有最終確認。

有測評機構相關人士表示，目前進行備案的平臺基本都已經獲得三級認證。并且，在《暫行辦法》下發(fā)后，有第三方網貸機構負責人表示，等保三級認證屬于監(jiān)管級別，要順利通過備案，就必須通過信息系統(tǒng)等保三級認證。

同時，根據(jù)媒體報道，上海金融辦和網安總隊要求，相關互聯(lián)網金融公司必須通過“金融行業(yè)信息系統(tǒng)信息安全等級保護三級”認證，已通過國際三級等保測評的互金企業(yè)需要按照金融行業(yè)標準重新測評。

據(jù)不完全統(tǒng)計，截至5月24日，網貸平臺取得信息系統(tǒng)信息安全等級保護三級認證的平臺只有99家，占全國正常運營平臺數(shù)量不足5%。

深圳某測評機構相關人員表示，目前，單申請開展測評的系統(tǒng)數(shù)量比較龐大，但是能通過測評的平臺系統(tǒng)數(shù)量不多，而云平臺相對比較容易通過測評，但是自建機房難度比較大，涉及的成本和運營壓力不是大多數(shù)平臺能負擔得起的。

曾瑜輝表示，目前網貸平臺三級等保認證完成率不高原因主要有兩個方面。首先，認證有一定難度，需要網貸平臺具備較強的IT技術能力，這是長期以來行業(yè)所比較欠缺的，近年才逐步得到改善。其次，在于緊迫程度，目前多地的監(jiān)管細則和備案指引尚在制定當中，并未有明確的規(guī)定指定網貸平臺一定要通過三級等保認證，網貸平臺認為自身仍有一定時間來作出調整和完善。但考慮到《暫行辦法》對于網貸平臺信息安全提出了明確要求，網絡安全等級測試是合規(guī)的重要考察事項，相信多數(shù)有意長久經營的平臺逐漸都會加強自身軟硬件和信息系統(tǒng)的建設并適時完成相關測試和認證。

根據(jù)國家互聯(lián)網金融安全技術專家委員會報告，網站漏洞方面，截至2017年5月15日，系統(tǒng)發(fā)現(xiàn)漏洞1058個，比上期增加18個；從漏洞危險等級看，高危漏洞占67.3%，中 危 漏 洞占24.7%，中 高 危 漏 洞 合 計 占 比達到92%；從漏洞類型看，SQL注入、敏感信息泄露、命令執(zhí)行漏洞最多，三者合計占比達46.4%。系統(tǒng)發(fā)現(xiàn)互聯(lián)網金融APP漏洞1345個，比上期增加15個，加密方法使用不當、拒絕服務攻擊和HTTPS服務器校驗漏洞最多，影響交易安全、數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全等。網站網絡攻擊方面，截至2017年5月15日，系統(tǒng)監(jiān)測到的網絡攻擊達117.7萬次，比上期增加1.6萬次，其中木馬攻擊最多，占比過半，其次是DDoS攻擊和僵尸網絡。

以上數(shù)據(jù)顯示，互聯(lián)網金融行業(yè)在信息安全方面仍存在大量的安全漏洞，因此，信息安全建設顯得既迫切又是一項長久的工作。

曾瑜輝認為，網貸平臺不僅要按照相關規(guī)定及時開展信息系統(tǒng)定級備案和等級測試，更重要的是從自身內部加強建設，如提高網絡安全意識、完善內部制度和流程、加強團隊配備、做好數(shù)據(jù)備份、及時排查隱患并做好應急備案等。

“但是，通過三級等保認證并不代表可以一勞永逸。由于網絡安全是動態(tài)的，只有網貸平臺在日常運營和維護中給予足夠重視，才能切實地保護好投資用戶的信息安全”，曾瑜輝補充道。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。