联系我们

网域数据安全,专注上网行为管理 网络安全设备

P2P金融公司等级保护工作应该如何开展

在《网络借贷信息中介机构业务活动管理暂行办法》中做了明确要求:

       第十八条 网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。

       网络借贷信息中介机构应当记录并留存借贷双方上网日志信息,信息交互内容等数据,留存期限为自借贷合同到期起5年;每两年至少开展一次全面的安全评估,接受国家或行业主管部门的信息安全检查和审计。

       网络借贷信息中介机构成立两年以内,应当建立或使用与其业务规模相匹配的应用级灾备系统设施。

       总结下就是:1、落实国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试;2、具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和相关管理制度;3、记录并留存借贷双方上网日志信息,信息交互内容等数据,留存期限为自借贷合同到期起5年;4、每两年至少开展一次全面的安全评估,接受国家或行业主管部门的信息安全检查和审计;5、两年内建立或使用与业务规模相匹配的应用级灾备系统。

       但是目前一些P2P公司在实际开展信息安全工作中遇到一些问题,比如部分地区公安网安部门担心P2P公司不靠谱,怕他们跑路等原因而不接受这些公司的系统备案申请,导致这些公司无法落实等级保护制度要求。一边是金融主管部门要求其落实等级保护制度,一边是公安网安部门不同意其备案申请。这个信息安全工作就没法做下去,不得不等认为这个状态有病,得治。我们的部分地区公安网安部门用力过度,考虑太多。公安网安部门负责信息系统的备案申请及日常的信息安全监督审查职能,只要其备案资料准确齐全,该备案就得给其备案,跑路的事不是你们要考虑的事,P2P公司资质申请和日常经营监管这块更多的是有金融相关主管部门去负责,公安网安部门只需要负责其信息安全工作是否落实到位即可,其他不用过多考虑。如果P2P公司申请了系统备案而网安部门因不合理理由不给其备案,难免有懒政嫌疑。反过来我们网安部门在受理这些公司的备案时,需要对其资料进行严格审查,必要时需要去现场对相关情况进行实际核实,后期在安全整改上进行督促,要求这些P2P单位必须做好信息安全工作,达到相应的信息安全防护水平,确保它们在信息安全这块是符合要求的,能够保证广大借贷双方的信息安全。

等级保护相关产品推荐:网域数据库审计   网域堡垒机    网域第二代防火墙    网域上网行为管理

更多推荐: