趋严？深圳仅有45家P2P平台取得等保三级认证

不管是《网络借贷信息中介机构业务活动管理暂行办法》还是深圳去年出台的《深圳市网络借贷信息中介机构备案登记管理办法》（征求意见稿），皆要求网贷平台开展信息系统安全等级测评以及认证。 

国家互金专委会曾在报告中指出，互联网金融是金融与互联网技术相融合的领域，信息流的安全性是互联网金融发展的基础和保障。互联网金融信息系统在运行过程中一旦发生数据泄露、盗取、篡改等事件，会使各方蒙受巨大损失，甚至影响经济和社会稳定。 

目前，全国1900多家网贷平台，在信息系统安全等级测评工作上，似乎“热情”不高。根据第三方网贷研究机构最新数据，截至2017年12月底，网贷行业正常运营平台数量降至1931家，其中通过信息系统安全等保三级备案认证的平台为143家，仅占在运营平台数量的7.4%。同时，目前信息系统安全等保仍以二级为主。 

而就在网贷平台“信息系统安全测评”“热情”有待提升之际，威胁甚至破坏网站信息系统的“破坏分子”其攻击互金网站的“热情”却是一路高涨，并有逐步抬头的趋势。 

根据国家互联网金融风险分析技术平台数据，截止2017年12月底，互联网金融风险分析技术平台监测数据显示：发现存在异常的互联网金融网站18946个；发现互联网金融网站漏洞1320个，其中高危漏洞占比达 70.15%；APP漏洞 1722个，其中高危漏洞占比 24.46%；发现互联网金融网站攻击185.3万次，来自境内 35%，来自境外 65%，从受攻击网站的地理位置来看，广东、北京、安徽三省的互联网金融网站遭受攻击最多；从攻击类型来看，木马占比59.06%，后门攻击占比13.52%，网络扫描探测11.99%；拒绝服务攻击占比11.13%，除此之外，还包括漏洞利用蠕虫、网络蠕虫、僵尸网络等。 

相比截至2017年11月底的数据，和讯网发现，截至2017年12月底，存在异常的互联网金融网站上升8.07%，互联网金融网站漏洞上升11.58%，其中高危漏洞占比上升2.51%，发现互联网金融网站攻击上升了37.36%。 

如此看来，网贷信息系统安全建设有待加强。目前，已有地方监管部门正在提高等保测评的要求。并且，未来，网贷“信息系统等保”测评或趋严。 

据网贷之家近日报道，称上海要求网贷平台先通过等保测评，并且要达到“三级”且测评分不低于90分，才能予以备案。 

和讯网通过查询上海金融办官网，相关文件尚未公示。不过，根据上海金融办1月10日公示的《上海市网络借贷信息中介机构合规审核与整改验收工作指引表》可知，“违反信息安全保障相关管理要求”的整改内容包括“未聘请有资质的专业机构对本机构进行信息安全等级保护测评、或者未申请并通过公安机关网络安全部门的信息系统安全审核”，并且明确要求“备案登记前及时整改”。 

同样作为网贷大城的深圳，目前，通过三级等保测评的平台仅有45家平台成功取得公安部等保三级认证，占比不到15%。 

据深圳某测评师透露，目前深圳在网贷平台信息系统等级测评的工作仍处于“暂停”状态。而对于何时恢复测评工作，该测评师表示，目前公安局、金融办正在沟通。