客户热线:400-888-9087

公安部等保三级认证有多严格?为啥仅有一成平台通过?

作者:小小尔法文章来源:网络点击数:2740更新时间:2018-09-30

对P2P有所了解的人都知道,三级等保是行业内公认的非银机构的最高认证,属于监管级别,目前,仅有一成网贷平台达到要求,并且短期内这个数量不再会增加。


国家信息系统安全等级保护三级备案与评测的完成标志着P2P平台在网络信息规范化管理方面更加严密,达到了更高标准。在安全规章制度、信息基础设施和数据保护等方面,都提升了一个台阶。


通过公安部等保三级测评的平台,也在一个侧面体现P2P平台具备了一定的人员、系统、安全防护方面的实力,是进入行业的一个比较高的门槛。

今天,小小就为大家科普一下,到底什么是“三级等保”,它到底对出借人有何保障呢?


1. 什么是三级等保

国家等级保护认证是中国权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。


其中三级等保是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类,要求十分严格,这也是目前网贷行业获得该证书较少的重要原因之一。


2. 三级等保 对出借人的作用

通过信息系统安全“三级等保”认证,用户信息安全将得到有效保护,其主要体现在以下两点:

1)能在统一安全策略下,防护系统免受来自外部有组织的团体发起的恶意攻击及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能较快恢复绝大部分功能。


2) 如平台发生安全事故,有足够的应对能力快速恢复功能,从而保护出借人与借款人的信息安全。


3. 三级等保有多严格

2016年8月,《网络借贷信息中介机构业务活动管理暂行办法》的发布,让开展信息系统定级备案和等级测试,成为互金平台合规的门槛之一。三级等保认证是地市级以上国家机关、重要事业单位需要达成的认证,在金融行业中,可以看作是除了银行机关以外最高级别的信息安全等级保护。

这些技术规范从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)展开。在物理安全层面上,平台的机房除了有最基本的安全控制之外,还应具备防火、防潮甚至电磁防护能力等,同时具备灾后数据恢复能力,想要具备这些条件,平台需要付出的人力及资金成本是很大的,有些体量比较小的平台完全没有实力达成这些要求。


三级等保认证最严的地方还是在技术层面,主要体现在系统安全管理和恶意代码防范上,简单可以理解为当有黑客对平台进行攻击时,平台应该具备一定的防范能力。要取得三级等保的具体程序包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查共五个阶段。


在取得三级等保认证后,平台需要按照《网络信息中介机构业务活动管理办法》中的规定,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。同时,已取得认证的企业还需要每年年检,并接受相关部门的不定期抽查。

综上所诉,“三级等保”不仅成为互金平台合规的门槛之一,也是公安机关对P2P人员、系统、安全防护方面实力的认可,更是对出借人隐私安全的保障。


据不完全统计数据显示,截至2018年6月底,网贷行业正常运营平台数量降至1800余家,其中通过信息系统安全等保三级备案认证的平台为213家,仅占在运营平台数量的12%。


阿尔法金融早已获得“三级等保”测评,积极拥抱监管,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。


阿尔法金融成功获得信息系统安全等级保护三级备案证明,意味着平台的信息安全系统建设和维护能力获得了有关部门的认可。