按照目前网贷平台的备案要求来讲,所有的平台都要做网络安全等级保护三级测评,这个是业界达成的共识,但是厂商给的价格却是千差万别,最基本的测评是16万,这个是透明的,整改部分有的报50万,有的报30万,这个差距就很大,我们先看看,网络安全整改是指哪方面的整改。
目前绝大数平台都部署在阿里云、腾讯云这样的大的云计算服务厂商,这里面就有一般普通云服务器和金融云服务器的区别,金融云服务器等保安全措施肯定比普通云要高很多,他们的共同点就是所有的硬件及网络拓扑架构都做过网络安全等保三级,这个是必须的。唯一不足的是抗ddos攻击能力,普通云是5GB/S的峰值,这个要弱很多。说到这里,大多数人或许已经明白,硬件层面的等保,我们大家都不用考虑。唯一考虑的整改就是软件层面防护,这个就涉及加防火墙,目前中等的防火墙一年下来的费用在14万左右,再一个就是数据脱敏,将敏感字段加套件加密,基本都是业务层面的加密和防御。
对于高昂的整改费用,对很多平台来说都是很难逾越的坎,甚至有可能这些中小平台即便是做了整改拿到安全回执,也很难备案。政策的不确定性是主要原因。
等保三级各地政策不一样,目前上海地区是不给出等保三级证书,平台做完测评和整改后,会获得一份报告,咨询机构会拿着这份报告到市网安总队换取等保安全回执,其实就是一张通知书,这个对于很多平台来说其实就是一个风险点,政策的不确定性,会加大平台风险水平,只有在正式政策落定后,才方便启动等保安全测评。
