沪网金安服平台启动 国泰君安等22家单位成首批会员

本篇文章2650字，读完约7分钟

上海网济南服务平台推出了包括国泰君安在内的22个单元，成为首批会员

本报记者何小青在广州报道

记者《21世纪经济报道》独家从上海金融信息产业协会(上海金融协会)获悉，3月15日，该协会与上海信息安全评估认证中心(以下简称认证中心)联合发布了《上海互联网金融网络与信息安全技术指南》(以下简称《指南》)，并联合推出了《互联网金融信息安全公共服务平台》(以下简称《互联网安全服务平台》)。

该平台是基于“互联网+信息安全”创新业务模式的“包容性安全”公共服务平台，由上海市经济和信息化委员会直接指导，认证中心和多家安全厂商共同打造。

对此，上海市金融协会相关人士表示，从产业发展支持和政策合规的角度来看，互联网金融的网络安全问题是目前全国乃至地方的热点问题。随着互联网的快速发展，网络信息安全变得越来越重要，特别是随着金融信息产业规模和影响力的逐渐扩大，研究和解决网络信息安全的风险防范问题迫在眉睫。

“项目重点推进互联网金融风险脆弱性数据库平台建设，形成行业信息安全共享和脆弱性化解机制，提升上海互联网金融业风险防范能力。”负责人说。“并以此为切入点，探索建立专业的信息安全风险信息共享服务机制，打造信息安全领域的‘咨询与指导’平台。”

上海金融协会上述人士表示，网金安全服务平台以中小微型金融企业为基础，以“指南”为技术基础，以行业政策合规性和技术安全要求为导向，通过“互联网+”整合本地信息安全行业资源，实现供需对接，形成互联网金融信息安全生态系统。

值得一提的是，在平台正式启动的当天，国泰君安、东方证券、你我贷款、典融金融、生菜金融、新富富、酷凯金融、排牌贷款等22家试点企业成为平台首批成员。

认证中心主任姜立群表示，只有通过公安部国家信息安全保护二级认证的企业网站才能申请该认证。

一般来说，商业银行网银系统的防护等级要求为三级，网站安全防护等级为二级，表明平台网站安全等级满足公安部对主要金融机构和企事业单位网络安全管理的要求。

计划于10月份正式投入使用

据认证中心相关人士透露，今年1月，网进安防正式开始项目建设。经过项目调研、需求分析、系统设计和多轮迭代开发，平台基本框架已经开发成功，云测试平台、漏洞平台等核心开发任务已经初步完成。

“预计到3月底，云测试平台和漏洞平台可以向首批用户注册并试用该体验。根据计划，网络黄金安全服务平台将于今年10月完成全部开发任务，并在试运行后正式投入使用。”消息来源称。

据该人士介绍，Netgold Security Service Platform整合了漏洞平台提供的智能系统、云测量平台提供的在线评估、监控平台提供的实时观察以及服务商城提供的各种个性化安全服务，实现了“合规、监控、保护、响应、恢复”的五位一体动态安全体系。

对此，深交所总经理魏在接受《21世纪经济报道》采访时表示，今年“两会”政府工作报告中互联网金融的主题比往年更加明确。在过去的两年里，鼓励创新和发展，所以它发展迅速，但问题相当突出，造成了巨大的社会影响。今年的主题是规范互联网金融，打击不良平台。

魏直言，很多互联网金融平台都是由传统的小额贷款企业改造而来，他们不了解互联网的模式，所以就蜂拥而至，造成了资金管理风险、法律风险、人才储备等突出问题。

“互联网金融信息安全做得不好，也不重视互联网化。许多平台甚至没有网络工程师。他们都被外包了。我不知道如何处理问题。”魏认为。“互联网金融，首先要解决的是互联网的问题。网络信息安全是互联网的基础。这个平台不安全，经常无法打开。客户数据被“黑客”窃取，防护措施单一，是目前行业面临的普遍问题。”

魏强调，其实互联网的关键是安全建设，而安全的核心是it系统。平台it系统的体系是如何建立的，是否发展完善，是否完善，能否有效防范黑客攻击？如果网络信息安全做得不好，还会引起投资者恐慌，这很容易导致集中运行，这对平台的长期发展极为不利。

后来，它将在全国范围内一个接一个地推广

魏认为，上海是互联网金融发展相对集中的城市。《准则》可被视为地方政策要求，相当于一个试点项目。预计它们将在后期在全国推广。

据统计，去年上海互联网金融的营业收入达到385亿元，同比增长48%。其中，第三方支付收入达到270亿元；重点跟踪的18家网上信贷企业营业额达到452.13亿元，营业收入达到29.34亿元，上海网上贷款行业达到1126.63亿元。

荣道网生菜金融副总经理郑海阳在接受《21世纪经济报道》采访时表示，一般来说，p2p创业者分为两类，一类是it行业出身，他们可能熟悉互联网的信息安全系统，但p2p不仅仅是信息流。它涉及更多的资本流动，对网络和信息安全有更高的要求。一旦受到攻击，就会造成更大的损失；一个是金融行业出身，对金融本身的风险比较重视，但对网络和信息技术了解不多，容易忽视网络安全技术。

“对于p2p而言，无论其创始人背景偏向哪一方，对网络和信息安全重要性的理解总是与互联网金融应有的安全标准不同。”郑海阳直言不讳地说道。“但是差距有多大呢？就p2p公司本身而言，很难有一个客观的衡量标准，而本指南正好填补了空·怀特的这种理解和操作。”

郑海阳表示，众所周知，一些“精彩”的公告经常会出现在一些最近已经流失的平台上，这显然是退休员工的工作，暴露了这些平台在信息安全管理方面的巨大漏洞。

“我们注意到相关指标体系的设置也比较科学，不仅考虑了信息安全的合规性(占40%)，还考虑了信息安全的动态保障(占30%)，尤其是在客户信息安全和权利保护方面。给出30%的权重。”郑海阳说道。

郑海阳强调，正如互联网金融业的主要资源是人一样，更好地为人们管理网络和信息安全是p2p企业的当务之急。在客户信息安全和权益保护方面，5%的权重给予了人员安全，这显然是对一些小规模p2p忽视人员安全现状的有效回应。

郑海阳认为，如果信息安全和信息安全动态保障是“硬件”，只要你愿意投资，就可以达到相应的标准，而安全和权益保护则从管理和软件方面对p2p公司提出了要求，这是p2p公司提高网络和信息安全水平，加强消费者权益保护的有力保证。

“信息安全技术需要非常专业和细致，并且具体的规格是指定的和详细的。我相信以后会出台相应的整改和标准化指导意见。”魏预测。

“该平台集成了智能系统、在线评估、实时观察和各种个性化安全服务，建立了行业信息安全共享和漏洞化解机制，有利于提高全市金融信息产业的风险防范能力。”对此，上述上海市金融协会相关人士表示。

来源：安莎通讯社