把脉互金，一场沙龙一起玩转网络数据安全

大数据互联网网络安全

王梓 | 2017-05-11 16:36

【数据猿导读】在中国，互联网安全问题突出，网络金融犯罪问题不容忽视。一旦遭遇黑客攻击，互联网金融的正常运作会受到影响，危及消费者的资金安全和个人信息安全。

背景：6月1日起正式施行的《网络安全法》（第21条、第38条、59条）涉及到“等级保护制度”。互金企业作为关键信息基础设施的运营者，必须履行《网络安全法》安全责任——满足等级保护测评要求。

基于以上背景，安华金和组织开展518网安科普日，以互联网沙龙的形式汇聚互金企业，共同研习《网络安全法》、数据安全保护、如何过等保等相关话题。现面向互金企业进行邀请，希望可以在518这一天一起关注网络安全，践行等保制度，履行企业责任。

这是一个怎样的沙龙

●趋势把握

●安全建设

●《网络安全法》深入解读

●互金行业与安全行业亲密接触

●资源高度共享

●干货满满

●可践行、最务实

●目标：带着忧愁来，带着安全走

名额有限，欢迎报名

大数据_互联网_网络安全-1

扫一扫，马上报名

互金行业现状播报

截至2017年4月14日，据盈灿咨询不完全统计，全国通过信息系统安全等保三级测评的网贷平台仅有78家。而目前全国正常运营的网贷平台数量达2281家，通过信息系统安全等保三级测评的网贷平台仅占全国总量的3.42%。

据悉，信息系统安全等级保护，是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，共分为五个等级。

目前，在公安部完成的信息系统安全等级保护三级备案主要以企业自查为主，网站系统发生异常或被攻击时需要向公安部汇报，同时接受公安部的不定期抽查。

互金行业痛点

近些年，借助互联网的技术优势，新兴互联网金融汹涌而来，呈一片野蛮生长之势。较之银行等传统金融来说，互金兼具了灵活、高效、广覆盖等一系列特质，与此同时因为其诞生之时就缺乏法律监管土壤，加上网络安全保护制度与健全风控体系的缺失而面临显著的网络安全风险与信用风险，从而屡现弊端，表现出了巨大安全隐患。在中国，互联网安全问题突出，网络金融犯罪问题不容忽视。一旦遭遇黑客攻击，互联网金融的正常运作会受到影响，危及消费者的资金安全和个人信息安全。

互金法律制度约束

因此，伴随各种问题层出不穷，国家和金融行业针对互金行业的网络安全问题制定了一系列法律制度和相关管理办法。

以互金网贷为例，2016年8月24日银监会会同工业和信息化部、公安部、国家互联网信息办公室等部门发布的《网络借贷信息中介机构业务活动管理暂行办法》相关规定：

网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度，建立信息科技管理、科技风险管理和科技审计有关制度，配置充足的资源，采取完善的管理控制措施和技术手段保障信息系统安全稳健运行，保护出借人与借款人的信息安全。

这一条是对网络借贷平台信息技术和安全的规定，目的在于防范技术风险。随着《网络信息中介机构业务活动管理办法》的发布，网络安全已经上升为网贷平台合规的必要条件。

《网络安全法》则针对等保制度的条款中明确规定：

【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

【第三十一条】国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

互金主动过等保

目前进行信息系统安全等级保护测评的主要是银行、互金等金融机构。对于互金行业来说，主动进行备案和测评，可以：

1.及时发现系统存在的安全隐患；

2.根据测评机构指出的问题和整改建议，对系统薄弱环节进行加固，完善内控管理制度；

3.进一步增强系统对满足业务连续性、数据完整性要求的支持；

4.为各应用机构提供更安全放心的共享系统。

鉴于行业特殊属性，互联网金融对于风控及安全保障有着更高的要求。技术安全是一个互联网金融平台能够正常运营和健康发展的基础。希望广大互金企业，抓住信息系统安全等级保护制度这条线，确保安全合规，乘风飞舞，安享自由。

来源：数据猿

收藏分享

声明：数据猿尊重媒体行业规范，相关内容都会注明来源与作者；转载我们原创内容时，也请务必注明“来源：数据猿”与作者名称，否则将会受到数据猿追责。