國家信息安全等級(jí)保護(hù)認(rèn)證 金融科技合規(guī)新標(biāo)準(zhǔn)

截至2016年10月底，中國P2P網(wǎng)貸行業(yè)歷史累計(jì)成交量達(dá)到29650.33億元人民幣，距離第三個(gè)萬億已經(jīng)只差毫厘。可見今年8月“史上最嚴(yán)”監(jiān)管的出臺(tái)，對(duì)金融科技在中國的強(qiáng)勢(shì)發(fā)展起到了正向引導(dǎo)作用，同時(shí)，用戶與資金向大平臺(tái)集中的趨勢(shì)更加明顯。在此情況下，行業(yè)、平臺(tái)是否有能力保護(hù)動(dòng)輒數(shù)千萬用戶的“信息安全”成為了各方關(guān)注的焦點(diǎn)。

保護(hù)信息安全 監(jiān)管先行

8月24日，《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理辦法》正式出臺(tái)，其中對(duì)于P2P信息系統(tǒng)的風(fēng)險(xiǎn)管理提出了詳細(xì)要求：P2P平臺(tái)應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級(jí)保護(hù)制度的要求，開展信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試，具有完善的防火墻、入侵檢測(cè)、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度，每兩年至少開展一次全面的安全評(píng)估，接受國家或行業(yè)主管部門的信息安全檢查和審計(jì)，并且應(yīng)當(dāng)聘請(qǐng)有資質(zhì)的信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)定期對(duì)信息安全實(shí)施測(cè)評(píng)認(rèn)證，并由第三方機(jī)構(gòu)對(duì)信息系統(tǒng)穩(wěn)健情況進(jìn)行評(píng)估。

這并不是監(jiān)管部門第一次對(duì)平臺(tái)的“信息安全”工作提出要求，早在2015年底發(fā)布的《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法(征求意見稿)》中就已經(jīng)明確指出：網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級(jí)保護(hù)制度的要求，開展信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試。

《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理辦法》對(duì)平臺(tái)系統(tǒng)安全的要求，在很大程度上抬高了金融科技行業(yè)的準(zhǔn)入門檻，以往“幾千元買模板建站”的小平臺(tái)或?qū)⒉粡?fù)存在。