2019年整个网贷行业的二八效应将更加显著,逐步呈现两极分化的走势,将加剧行业格局的重塑。几乎所有的网贷平台都在准备合规备案工作,据参与现场检查的律师分享的注意事项中显示,等保三级资质成网贷监管现场检查的内容项。

国家信息系统安全等级保护三级备案与评测的完成标志着P2P平台在网络信息规范化管理方面更加严密,达到了更高标准。在安全规章制度、信息基础设施和数据保护等方面,都提升了一个台阶。

目前大多数网贷平台一般将外部网络技术安全认证置于平台首页底部,其余较为重要的认证则较多披露在网站资质证明板块。较为常见的几种认证为国家信息系统安全等级保护三级、ISO27001、企业信用评级证书、可信网站、互联网金融行业认证、SSL等。其中信息系统安全等级保护备案无论是在认证难度上、公信力上及效力方面,尤其是信息系统安全等保三级认证,绝对是非银机构中最重量级别的认证。

三级等保是行业内公认的非银机构的最高认证,属于监管级别,并且短期内这个数量不会再增加。通过等保三级测评的平台,也是侧面体现P2P平台具备了一定的人员、系统、安全防护方面的实力,是进入行业的一个比较高的门槛。

早在2017年10月19日,供应链金融服务平台涌泉金服就正式通过国家“信息系统安全等级保护”测评,获得等级保护三级备案证书,成为少数获此资质的供应链金融平台之一,为国家对非银行金融机构的最高级认证,为用户提供更合规、透明、便捷的普惠金融服务。

图为:涌泉金服三级信息系统安全等级保护备案证明

据了解,该认证主要依据《计算机信息系统安全保护等级划分准则》、《信息安全技术信息安全等级保护基本要求》第三级要求以及用户安全需求,从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)两大方面提出了包含信息保护、安全审计、通信保密等在内的近300项要求,认证过程由国家信息安全监管部门进行监督、检查,认证要求十分严格,这是目前互联网金融行业获得三级信息系统安全等级保护证书较少的重要原因之一。

通过“三级等保认证”有多严格?

目前,大多数互联网金融平台获得的以第二级认证为主,第三级作为国家对非银行金融机构的最高级认证,即非银机构的最高级认证就是第三级别,由国家信息安全监管部门进行监督、检查,认证要求十分严格。

信息安全等保工作评定步骤如下:

三级等保认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类,要求十分严格,这也是目前网贷行业获得该证书较少的重要原因之一。

要取得三级等保的具体程序包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查共五个阶段。在取得三级等保认证后,平台需要按照《网络信息中介机构业务活动管理办法》中的规定,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。同时,已取得认证的企业还需要每年年检,并接受相关部门的不定期抽查。

在给涌泉金服的等级测评结论称,在用户注册、充值、撮合、出借、债转、提现、查询等系统服务,涌泉金服已建立了较完善安全管理制度。在网络层面,涌泉金服划分了较为合理的安全区域,部署了安全的防护技术措施(如防火墙设备等),并设置了网络边界访问控制规则;通过网络与其他单位系统连接,均有加密报文格式进行通讯,业务处理实时完成。在主机方面,涌泉金服已按照等级保护三级的要求配置了安全策略。在应用安全方面,采取了一定的安全防护措施,能够基本符合等级保护要求。

“三级等保”认证对出借人有何好处?

三级等保认证最严的地方还是在技术层面,主要体现在系统安全管理和恶意代码防范上,简单可以理解为当有黑客对平台进行攻击时,平台应该具备一定的防范能力。

通过信息系统安全“三级等保”认证,用户信息安全将得到有效保护,其主要体现在以下两点:

第一,能在统一安全策略下,防护系统免受来自外部有组织的团体发起的恶意攻击及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能较快恢复绝大部分功能。

第二,如平台发生安全事故,有足够的应对能力快速恢复功能,从而保护出借人与借款人的信息安全。

涌泉金服通过国家信息系统安全等级保护三级测评,充分体现了公司在技术安全、系统管理、应急保障、运营能力、风控实力等方面已经达到了国家标准,建立了完备的网络信息安全保护体系,能为用户提供更好的资金、信息保障。

涌泉金服CEO张椿表示,在深耕供应链金融、践行普惠的路上,涌泉金服对合规这件事一直一丝不苟,“三级等保认证”只是为保障用户信息安全、资金安全而取得的一项成果,平台还上线银行资金存管,接入国家电子合同备案平台电子合同等一系列举措。

未来,涌泉金服要不断加大技术研发投入力度,通过不断创新保护用户信息安全,不断为借款端和出借端用户提供更好的出借体验。