在美国总统访华期间,中美双方两国企业家举行了圆桌会,双方同意两国继续执行2015年达成的网络安全合作五点共识,用好打击网络犯罪和网络安全热线机制,加强在打击网络犯罪和网络保护问题上的合作,包括保持和加强网络安全信息共享,并考虑今后在关键基础设施网络安全保护方面开展合作。

双方将加强网络反恐和打击网络儿童淫秽信息、电子邮件欺诈、网络窃取企业知识产权案件等方面合作。

双方决定在外交安全对话框架下、在对口部门之间就网络空间国际规则制订事宜开展对话,以促进网络空间的国际和平与安全。

互联网的发展与普及确实带给人们方方面面的便利,是划时代的发明,是人类文明进步的体现,但是网络安全问题也确实令人担忧。

以互联网金融为例,现在整个行业发展十分迅猛,大量金额的交易依靠互联网转账来实现,而一些P2P平台的网络安全相对比较薄弱,自2013年以来,P2P行业中已有上百家平台遭遇黑客光顾。

今年5月爆发的“比特币勒索病毒”肆虐全球100多个国家,造成大量高校、政府部门的电脑被感染,也再次引发了人们对P2P平台安全性的关注。

相关数据统计,截至2017531日,在运营平台1782家,其中通过信息系统安全等保三级备案认证的网贷平台增加到138家。仅占在运营平台数量的7.7%。这说明,在作为基础的安全性建设方面,网贷行业的重视程度和进展都不太令人满意。

公开信息显示,国家2001年实施的《计算机信息系统安全保护等级划分准则》中将安全等级划分为五个级别:

第一级为用户自主保护级,该级适用于普通内联网用户;

第二级为系统审计保护级,该级适用于通过内联网或国际网进行商务活动,需要保密的非重要单位;

第三级为安全标记保护级,该级适用于地方各级国家机关、金融机构、邮电通信、大型工商与信息技术企业、重点工程建设等单位;

第四级为结构化保护级,该级适用于中央级国家机关、广播电视部门、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门;

第五级为访问验证保护级,该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

而最新的网贷政策,P2P平台需要通过信息安全保护等级三级测试。

据了解,要获得“等保三级”认证并非易事,需要企业在统一安全策略下,免受来自外部有相当危害程度的威胁所造成的主要资源损害,并且在系统遭到损害后,能够较快恢复绝 大部分功能。

据业内人士介绍,定级流程分为5步:

根据准则,P2P平台需要通过信息安全保护等级三级测试。据悉,目前,仅有公安部授权的第三方评测机构才可开展该项测试工作,

测评机构根据信息系统的定级情况,对信息系统从技术和管理两个层面,对物理、网络、主机、人员、机构等十多个方面进行检测。

第一,系统定级。平台确定要测试的系统等级,寻找当地公安机关认可的评测机构一起编写定级报告。如果确定需要通过三级等保,则还需要组织专家评审。

第二,系统备案。系统投入运行30日内到当地公安机关网监部门办理备案手续。

第三,差距分析。评测机构初步评测后,告知运营单位需要进行哪些整改。建设整改短则一周,长则3个月。

第四,等级测评。整改完成后,评测机构出具评测报告,并将报告提交给公安机关部门进行保存。

第五,定期检查。定级为二级的系统评测当年复查一次即可。定级为三级的系统需要每年进行评测检查并出具报告。定级为四级的系统需要每半年进行评测检查。

上海长久贷按照相关规定,目前正在进行信息安全保护等级三级测试,争取早日完成评测,让平台更加合规、安全、让投资人更加放心。