《网络安全法》大杀器降临互联网金融走向合规的下一道槛!
2019-05-02 06:43

  6月1日,两高发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(下文简称《解释》)、《中华人民共和国网络安全法》正式生效实施,相关媒体报道,6月2日上午深圳警方出动500余名警力,清查涉嫌侵犯公民个人信息违法犯罪窝点11个,共缴获非法公民个人信息50余万条,改号透传设备、非法群呼装备、存储非法获取的公民个人信息服务器等作案工具一大批,带回30名违法犯罪嫌疑人作进一步调查。目前,该行动仍在持续开展中,查处力度将进一步加大。

  6月1日,两高发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(下文简称《解释》)、《中华人民共和国网络安全法》正式生效实施。

  相关媒体报道,6月2日上午深圳警方出动500余名警力,清查涉嫌侵犯公民个人信息违法犯罪窝点11个,共缴获非法公民个人信息50余万条,改号透传设备、非法群呼装备、存储非法获取的公民个人信息服务器等作案工具一大批,带回30名违法犯罪嫌疑人作进一步调查。目前,该行动仍在持续开展中,查处力度将进一步加大。

  一个手机号码的泄露,可能会造成手机里其他隐私信息泄露,甚至会涉及财产安全和生命安全。

  随着近年来电信诈骗时有发生,信息安全成了网络时代最被关注的议题之一。而身份证、银行卡、手机号等信息最容易被不法分子所利用,进行诈骗,从而造成持有人不必要的损失,打击网络诈骗,整顿信息安全问题已经迫在眉睫。

  《中华人民共和国网络安全法》于2017年6月1日起施行,这是我国网络领域的基础性法律,明确加强了对个人信息的保护,打击网络诈骗。

  网络安全法共有7章79条,其中针对个人信息泄露问题规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

  此外,网络安全法对网络诈骗、在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。

  当前,不少网络运营者因为履行职责或者提供服务的需要,掌握着海量公民个人信息,这些信息一旦泄露将造成恶劣社会影响和严重危害后果。对此,《网络安全法》明确了网络信息安全的责任主体,确立了“谁收集,谁负责”的基本原则

  为进一步促使网络服务提供者切实履行个人信息安全保护义务,《解释》第九条规定:“网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。”

  权威人士表示,网络安全法的推出,规范了数据以及信息市场的行为,对于企业安全建设和安全行业的发展有很强的借鉴意义。

  “其实,我们一直都在和不法分子打交道作斗争。”一位资深安全从业者表示,此前不久的“永恒之蓝,”我们将安全系统逐一排查,算是很幸运,没有发现问题。但是每段时间总会受到不明团伙的攻击,撞库,盗取用户数据。

  你会发现不法分子会通过漏洞不断进行攻击,部分IP地址会不断发来借款申请,每次借款人的收入、年龄、婚姻状况、工作等各有细微不同。黑客正在不断调整借款人个人财务信息进行“试错”,寻找平台系统的的相应漏洞,从而抓住机会批量借款骗取大量资金。

  多位业内人士透露,此前在国内,买卖数据很正常。在业界,这也被称为“互通有无”,数据的流通在一定程度上弥补了平台自取数据不足的短板。

  大数据、人工智能、云计算时代,资源和数据都存储在云端,安全问题显得更为重要。尤其是像P2P平台这样,业务数据包含了大量的用户个人信息,包括资金往来、家庭住址、联系方式等关键信息。

  P2P平台有义务和责任对已注册的投资人个人隐私信息进行保障,这是毋庸置疑的。

  2016年8月24日,银监会、工信部、公安部、国家网信办四部委联合发布《网络借贷信息中介机构业务活动管理暂行办法》规定:P2P平台应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。

  网贷监管新规正式出台之后,多地区金融办监管收紧,广大投资者逐渐提升对网贷平台安全保障体系的关注,除资金存管、身份认证等环节外,平台信息技术的安全性也引起了业内重视。

  相关数据显示,目前互联网金融平台信息安全保护以二级认证居多,获三级认证尚属少数,能够获得国家信息安全等级保护三级备案的互金平台寥寥无几。

  信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

  根据公安部、国家保密局等四部委制定的《信息安全等级保护管理办法》,信息系统的安全保护等级根据信息系统在国家安全、经济建设、社会生活中的重要程度,分为五级。第一级:自主保护级;第二级:指导保护级;第三级:监督保护级;第四级:强制保护级;第五级:专控保护级。

  其中三级是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证要求十分严格,国有四大行的省级和市级分行即是三级备案认证。三级等保为企业和政府的云平台提供了更可靠、稳定及可持续性的安全保障。

  一家企业如果完成了信息系统安全等级保护备案,并通过了权威机构的信息安全等级测评的话,就意味着,这家企业的技术系统安全,对数据的保护能力得到了官方和专业机构的认可。

  随着互联网金融的不断发展,银行存管、ICP、三级等保等保障投资人利益规定的出台催生了行业合规运营的“整改大潮”。“永恒之蓝”漏洞的爆发,信息系统安全的重要性被提升到了新的高度,监管对于互联网金融行业的信息安全要求趋向严格。2017年将是网贷行业竞争最激烈的一年,不管选择何种调整方式,合规运营才是王道。

      任你博,任你博娱乐,任你博官网