江苏省人民政府金融工作办公室于2017年12月29日正式发布《江苏省网络借贷信息中介机构备案登记管理暂行办法(征求意见稿) 》(以下简称“管理办法”),这是继北、上、广、深 ,浙等地之后,又一个重磅的地区性P2P网贷备案征求意见稿。为引导会员单位全面准确理解文件内容,江苏省互联网金融协会于2018年1月2日召开《江苏省网络借贷信息中介机构备案登记管理暂行办法(征求意见稿)》政策研读会。
对于此次江苏省的管理办法(征求意见稿) 中关于信息安全明确提出的要求有:第七条 新设立的网贷机构申请办理备案登记时,应当提交以下文件材料:(九)信息安全测评认证机构安全测评报告(二级以上)或已向信息安全测评认证机构申请进行安全测评的证明材料。这点很明确,就是必须得做等级保护测评,要测评报告等相关证明资料。另外就是第二十四条 网贷分支机构提交的合规经营承诺书应包括以下内容:(一)在经营期间严格遵守《网络借贷信息中介机构业务活动管理暂行办法》等有关规定,依法合规经营。这点就是要求必须满足银监会下发的《网络借贷信息中介机构业务活动管理暂行办法》相关规定要求。那么这个《网络借贷信息中介机构业务活动管理暂行办法》中关于信息安全是这样描述的:
第十八条 网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。
网络借贷信息中介机构应当记录并留存借贷双方上网日志信息,信息交互内容等数据,留存期限为自借贷合同到期起5年;每两年至少开展一次全面的安全评估,接受国家或行业主管部门的信息安全检查和审计。
网络借贷信息中介机构成立两年以内,应当建立或使用与其业务规模相匹配的应用级灾备系统设施。
这个就是不得不等之前发的文章《P2P公司信息安全整改五步》提出的安全整改内容。看到这里基本我们就知道网络借贷信息中介机构在信息安全应该怎么去做。那么如果不这样做会怎么样?江苏省的管理办法是这样规定的:
第二十条 网贷机构存在以下情形的,设区市金融办有权注销其备案,并进行公告:
(一)发现提供虚假备案材料的;
(三)信息安全测评报告达不到要求的(二级以上);
(六)拒不配合监管部门依法依规监管的;
(九)存在违法犯罪或严重违规情形的。
第二十六条 设区市金融办在备案登记前,可征求本级人行、银监、工商、公安、网信、通信管理等部门意见,或建立部门会商制度;各部门应当发挥自身专业优势,配合各设区市金融办做好网贷机构备案登记工作。
那这里有条核心的就是:信息安全测评报告达不到要求的(二级以上)。说的再简洁一点:没做等级保护测评的或者等级保护测评达不到二级以上要求的设区市金融办有权注销其备案。这次是江苏省的地方条例,但是结合银监会《网络借贷信息中介机构业务活动管理暂行办法》以及其他地区的地方条例,无一例外的都把等级保护测评做为合规要求项中的重要一项,可以预见在今年4月份一大批P2P公司会被取消资质,里面有一部分就是因为信息安全工作没做好,等级保护工作没做好。
声明:本文来自等级保护测评,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
