近日,网贷之家获悉,上海市金融办协同公安部门对P2P平台开展信息安全等级保护三级测评工作进行了指导和部署,备案工作继续加速推进。
据了解,上周五相关部门组织会议上要求测评工作在3月底结束(拿到上海市公安局网络安全保卫大队回执为截止时间点),特殊情况或复杂项目最迟不超过4月底。本次要求P2P网贷系统定级为第三级,并需要按照国家标准测评,测评分不低于90分。其中,用户资金和信息安全的测评为重要项。不少从业者表示,测评要求非常严格, “北京地区网贷平台基本在75分上下”。
2017年6月1日,上海市金融办发布的《上海市网络借贷信息中介机构业务管理实施办法(征求意见稿)》就规定新老网贷机构申请办理备案登记时,提交申请材料就包括本市公安机关网络安全部门出具的“信息系统安全审核回执”(需事前向本市公安机关网络安全部门提交符合国家网络安全相关规定和国家信息安全等级保护制度要求的证明材料)。
在今年1月初上海市监管部门向各辖区下发了有关P2P网贷整改合规验收以及备案登记等共计五份指引文件中,有一份就是《上海市网络借贷信息中介机构公安网安部门“信息系统安全审核回执”申请指引》。
大考验:时间紧任务重 测评师吃紧
上海一家头部网贷平台向网贷之家证实了该消息,“没看到正式文件,目前公司相关部门已经响应去填写申请表了。” 网贷之家咨询杭州、广州等地网贷平台,平台均表示还没有类似规定。
根据2007年公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》,将信息系统的安全保护等级分为五级,等级越高,安全保护能力就越强。第三级信息系统应当每年至少进行一次等级测评。当前恰在2018年年初,想提交备案申请的P2P平台则必须进行此次测评。
盈灿咨询行业研究员陈挚表示,“获得信息系统安全等级保护三级认证的平台需要通过300多项测试,意味着技术安全和控制层面能达到国家指标,具备安全事件发现、应对的能力,以及信息系统受到攻击或破坏时的快速恢复﹑数据信息防泄露防偷的实力。”
上述平台IT负责人表示,其平台的测评工作去年在一个月内完成。“测评工作进场需1-2周,而整改需要1-2周。”但该人士也进一步表示,实际时间还是要看各公司情况,如果公司系统架构凌乱,整改复杂,按要求改到90分以上还是有困难,时间可能会拖的很长。
目前,上海的测评机构有五家,分别为国家网络与信息系统安全产品质量监督检验中心、上海市信息安全测评认证中心、上海交通大学(信息安全服务技术研究实验室)、上海计算机软件技术开发中心和上海市网络技术综合应用研究所,这些机构可为测评对象出具测评报告。
但当前测评工作时间紧,要求高,给网贷平台和测评机构造成相当压力。据业内人士介绍,当前测评机构已经配合网贷备案工作将人力都聚焦在网贷行业,全上海测评师大概230多个,而每个公司测评过程需要两个测评师(一个管理,一个测评)。
网贷之家数据显示,截止2017年12月,上海市在运营的网贷平台数量为261家。对此,为测评提供服务的第三方机构高管表示,此次测评需要网贷平台非常重视,最好是网贷平台决策者牵头组织工作,提高工作优先级。
云存管平台可能遭遇麻烦
对一些平台而言,另一个更大的挑战在于是否要去IDC测评。互联网数据中心简称IDC,互联网数据中心一般向用户提供主机托管、虚拟主机、机房及机架出租、带宽保证等基本服务。
如果是当地IDC服务商托管,服务器属于平台自己,电信机房则进行代管。但据上述人士介绍,不少互联网金融平台会将交易平台部署在阿里云的云服务器上。
“等保三级会要求有独立机房,并且要对机房进行测评,如果托管在类似阿里云的云平台上就没法测评,在云端托管以虚拟机形式存在,没有实体服务器的一一对应,阿里不会告诉你你的数据存放在具体哪台机器上,这种情况下的测评也就无从谈起。一般合作伙伴里写了阿里云的网贷平台,就很有可能是阿里云托管的。”
“如果阿里云托管的互金平台需要迁移到IDC才能过等保的话,无论是时间、资金成本还是技术成本,都有可能让平台无法负担,最后造成这次的测评无法通过。”一位业内人士分析。
等保测评工作流程明确
上述平台IT负责人表示,按此次规定测评后90分以上的网贷平台才能拿到上海市公安局网络安全保卫大队的回执,该回执是等保三级生效的证明,据此平台才能去金融办备案。
据了解,在上周五会议上还明确了信息安全等级保护三级测评工作操作流程,1月15日等保专委会开始接收网贷平台申请,平台申领表格填写、用章后上交至等保专委会;专委会提交至上海市公安局网络安全保卫大队生成备案号;企业接洽测评机构开始测评,测评机构在开始测评同时须提交测评计划书到网络安全部门备案;测评机构出具测评报告提交网络安全审核;网络安全部门审核通过后出具回执。本次P2P等保由上海市公安局网络安全保卫大队牵头,区支队不参与。
● ● ●
来源 | 整理自网贷之家
声明 | 登载文章内容仅供传递信息,转载请注明来源
协会出品必属精品
微信号:gifa2014
投稿/合作:271267091@qq.com
广东互联网金融协会是全国首家由政府批准成立省级互联网金融行业组织。作为协会官方微信,是全国性互联网金融自媒体平台,是所有关心关注互联网金融发展人士的聚集地,汇集行业新鲜资讯,专注行业报道与解读。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
