導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全等級保護制度條例，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全;信息安全;理論;實現(xiàn);保障

0 引言

目前，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用日趨廣泛，但網(wǎng)絡(luò)信息安全還存在很多問題，網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)。網(wǎng)絡(luò)安全問題容易造成信息泄露等問題，造成了信息安全的問題，嚴重的影響了各方面的發(fā)展和安全，這就需要從多方面綜合研究信息安全問題，不斷研發(fā)解決措施，真正實現(xiàn)計算機網(wǎng)絡(luò)的安全有效的應(yīng)用。

1 我國信息安全技術(shù)中存在的問題

1.1信息安全制度上 目前來說我國頒布了一些關(guān)于信息安全的法律法規(guī)以及出臺了一些相關(guān)政府文件，例如，《網(wǎng)絡(luò)信息安全不同等級保護措施》、《國家安全法》、《互聯(lián)網(wǎng)絡(luò)信息電子簽名法》等。這些法律條例對于計算機網(wǎng)絡(luò)的應(yīng)用以及安全有一定的約束和保護，但是從全方面來看，很多條例知識針對網(wǎng)絡(luò)信息內(nèi)容進行了規(guī)范，整體上來說較為分散，沒有一個統(tǒng)一的概述和規(guī)劃，國家出臺了一些規(guī)劃措施，但是由于互聯(lián)網(wǎng)安全問題的不斷發(fā)展，時代的變化造成規(guī)劃內(nèi)容并不夠明確，這些問題給網(wǎng)絡(luò)信息安全技術(shù)帶來了一定的隱患。

1.2 信息安全技術(shù)上

1.2.1 我國信息化建設(shè)發(fā)展速度很快，但是由于發(fā)展較晚，發(fā)展時間較短，這就造成我國的信息化建設(shè)缺乏自主研發(fā)的計算機網(wǎng)絡(luò)軟硬件的信息技術(shù)，很多軟件都依賴國外的進口，這就造成網(wǎng)絡(luò)安全的巨大隱患和脆弱狀態(tài)。

1.2.2 在信息網(wǎng)絡(luò)的應(yīng)用中長期存在著病毒感染的隱患，雖然網(wǎng)絡(luò)技術(shù)也在不斷的發(fā)展，但是病毒也在不斷改善，現(xiàn)代病毒能夠通過多種突進進行傳播和蔓延，例如，文件、網(wǎng)頁、郵件等，這些病毒具有自啟功能，能夠直接潛入核心系統(tǒng)和內(nèi)存，造成計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸出現(xiàn)問題，嚴重的甚至出現(xiàn)系統(tǒng)癱瘓。

1.2.3 在網(wǎng)絡(luò)安全工作中，信息在網(wǎng)絡(luò)中的傳輸具有可靠性低等特點，這就容易造成信息在網(wǎng)絡(luò)系統(tǒng)易被破解和搜索。

1.2.4 網(wǎng)絡(luò)中沒有進行保護措施的電腦很容易受到潛在的威脅，威脅有很多方式，來自于網(wǎng)絡(luò)的內(nèi)部和外部等，木馬病毒的入侵、硬盤數(shù)據(jù)被修改等都容易造成網(wǎng)絡(luò)安全的問題。

1.3 信息安全意識上 在網(wǎng)絡(luò)技術(shù)的不斷發(fā)展中，我們更多注重的是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)，但是相關(guān)的管理和安全工作卻沒有跟上，對于網(wǎng)絡(luò)安全的投資和重視都嚴重不夠，一旦安全上出現(xiàn)了隱患或者問題沒有科學有效的措施進行及時的補救，甚至需要采取關(guān)閉網(wǎng)絡(luò)等方式解決，造成了問題的嚴重化而不能真正有效的解決，在整個網(wǎng)絡(luò)運行過程中，缺乏行之有效的安全檢查和應(yīng)對保護制度。

2 我國信息安全保障措施

2.1 制度上完善 為了保證網(wǎng)絡(luò)信息安全發(fā)展就需要制定相關(guān)的政策，保證每個行為都有據(jù)可依有法可循，由于網(wǎng)絡(luò)信息發(fā)展更新較快，這就需要對規(guī)范要求也及時跟新，保證制度上的完善，為網(wǎng)絡(luò)信息安全技術(shù)提供法律基礎(chǔ)。

2.2 技術(shù)上提高

2.2.1 數(shù)據(jù)加密技術(shù)。目前來說數(shù)據(jù)操作系統(tǒng)安全等級分為D1，Cl，C2，B1，B2， B3，A級，安全等級由低到高。在安全等級的應(yīng)用上，使用C2級操作系統(tǒng)時要盡量使用配套相關(guān)級別，對于極端重要的系統(tǒng)要使用B級或者A級的保護。

2.2.2 防火墻和防病毒軟件。防火墻和防病毒軟件是常用的一種安全防護措施，能夠?qū)Σ《緦崟r進行掃描和檢測，在清毒過程中由被動轉(zhuǎn)為主動，對文件、內(nèi)存以及網(wǎng)頁等進行實時監(jiān)控手段，一旦發(fā)現(xiàn)異常及時進行處理，防火墻則是防病毒軟件和硬件的共同作用，利用防火墻本身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對數(shù)據(jù)進行有效的過濾和篩選，控制其是否能夠進行轉(zhuǎn)發(fā)，另外防火墻還能夠?qū)π畔⒌牧飨蜻M行控制，提供網(wǎng)絡(luò)使用狀況和流量的審計、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細節(jié)。它還可以幫助系統(tǒng)進行有效的網(wǎng)絡(luò)安全隔離，通過安全過濾規(guī)則嚴格控制外網(wǎng)用戶非法訪問，并只打開必須的服務(wù)，防范外部的拒絕服務(wù)攻擊。

2.2.3 使用安全路由器。安全路由器的使用能對單位內(nèi)外部網(wǎng)絡(luò)的互聯(lián)、流量以及信息安全進行有效的安全維護，建設(shè)虛擬專用網(wǎng)是在區(qū)域網(wǎng)中將若干個區(qū)域網(wǎng)絡(luò)實體利用隧道技術(shù)連接成各虛擬的獨立網(wǎng)絡(luò)，網(wǎng)絡(luò)中的數(shù)據(jù)利用加/解密算法進行加密封裝后，通過虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實體間傳輸，從而防止未授權(quán)用戶竊取、篡改信息。

2.2.4 安裝入侵檢測系統(tǒng)。在安全防御體系中，入侵檢測能力是一項重要的衡量因素，入侵檢測系統(tǒng)包括入侵檢測的軟件和硬件，入侵檢測系統(tǒng)能夠彌補網(wǎng)絡(luò)防火墻的靜態(tài)防御漏洞，能夠?qū)?nèi)部攻擊、外物攻擊以及誤操作等進行實時的防護和攔截，一旦計算機網(wǎng)絡(luò)出現(xiàn)安全問題，入侵系統(tǒng)能夠及時進行處理和完善，消除威脅。并且一種新型的網(wǎng)絡(luò)誘騙系統(tǒng)能夠?qū)θ肭终哌M行誘騙，通過構(gòu)建一個環(huán)境真實的模擬網(wǎng)絡(luò)，誘騙入侵者進行攻擊，一旦攻擊實施就能及時進行定位和控制，從而保護實際運行網(wǎng)絡(luò)系統(tǒng)的安全，同時在虛擬網(wǎng)絡(luò)中還能夠獲取入侵者的信息，從而為入侵行為提供證據(jù)，實現(xiàn)對入侵行為的打擊。

2.3 意識上重視 首先對于思想的強化和加強是安全管理工作的基礎(chǔ)，只有人的思想得到了充分的重視才能夠?qū)W(wǎng)絡(luò)安全技術(shù)有所提高，參與人員必須熟悉相關(guān)規(guī)范要求，增強保密意識，真正的實現(xiàn)保密安全環(huán)境的優(yōu)化。制度上要嚴格控制，設(shè)立專門的安全管理機構(gòu)，實現(xiàn)專人專責，從而保證安全管理的問題。最后在這個信息化的時代，人才是重要的生產(chǎn)力，我們必須重視網(wǎng)絡(luò)信息安全的人才培養(yǎng)，保障網(wǎng)絡(luò)人員的高技術(shù)高素質(zhì)，實現(xiàn)網(wǎng)絡(luò)信息技術(shù)的安全。

3 結(jié)論

綜上所述，信息安全對于一個國家的社會經(jīng)濟發(fā)展以及文化安全等方面都十分重要。這就需要我們充分重視信息安全問題，提高信息安全技術(shù)，針對不同的問題相應(yīng)解決，實現(xiàn)我國信息安全制度的順利運行。

參考文獻：

[1]李彥旭，巴大志，成立，等.網(wǎng)絡(luò)信息安全技術(shù)綜述[J].半導(dǎo)體技術(shù)，2002，27（10）：9-12，28.

篇2

關(guān)鍵詞：策略 系統(tǒng)工程 動態(tài)

中圖分類號：TP301 文獻標識碼：A 文章編號：1672-3791（2012）08（c）-0012-01

信息技術(shù)、通信技術(shù)、計算機技術(shù)對各個行業(yè)的影響越來越大，已成為國家和社會發(fā)展的重要戰(zhàn)略資源。各個行業(yè)實現(xiàn)網(wǎng)絡(luò)的互動互連、信息的共享已經(jīng)成為必然趨勢，中國的軍工研究單位也不例外。3G/4G高速數(shù)據(jù)手機通信也已經(jīng)滲透到每個人的工作、生活之中，如何在現(xiàn)有形式下保護開放網(wǎng)絡(luò)環(huán)境下軍工研究單位的軍事秘密信息已經(jīng)成為當前的重要任務(wù)。解決辦法之一是建立獨立的軍隊內(nèi)部網(wǎng)，在物理上隔開與外界的互連，這樣將直接影響到軍工研究單位與非軍工研究單位的協(xié)同工作，對中國武器裝備科研發(fā)展帶來不利的影響。最好的解決方法是按照軍事級別的要求提高軍工研究單位的網(wǎng)絡(luò)安全，不僅能使用互聯(lián)網(wǎng)、通信網(wǎng)絡(luò)的優(yōu)勢，同時也能保護軍事秘密。

1 網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊。要提高網(wǎng)絡(luò)安全性，任何單位都需要一個完整的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，否則該網(wǎng)絡(luò)將是個無用、甚至會危及國家安全的網(wǎng)絡(luò)。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素造成的安全脆弱性和潛在威脅。要從網(wǎng)絡(luò)安全體系的各個層面來分析網(wǎng)絡(luò)安全的實現(xiàn)，研究網(wǎng)絡(luò)安全模型，來對網(wǎng)絡(luò)安全體系進行研究與部署。一般的網(wǎng)絡(luò)系統(tǒng)都要涉及到網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用程序，僅僅從這三個方面實施網(wǎng)絡(luò)不能完全保證網(wǎng)絡(luò)的整體安全。因為在網(wǎng)絡(luò)中信息是核心，如何保證數(shù)據(jù)的安全性以及使用這些信息的用戶、實體和進程的安全性也是必須考慮，只有從這五個層次綜合考慮，才能總整體上做到安全的防護。

網(wǎng)絡(luò)安全體系的五層之間是相互依賴的，呈現(xiàn)了整體性，相互協(xié)作以立體化作業(yè)來提高整個系統(tǒng)的安全性。網(wǎng)絡(luò)安全威脅按照攻擊者的主動性可以分為主動威脅和被動威脅，在合適的網(wǎng)絡(luò)安全模型的支持下，網(wǎng)絡(luò)系統(tǒng)可以采用對應(yīng)的主動防御技術(shù)和被動防御技術(shù)來提高網(wǎng)絡(luò)系統(tǒng)的安全性?，F(xiàn)在的網(wǎng)絡(luò)主動防御技術(shù)和被動防御技術(shù)有很多，把最好的、最貴的防御產(chǎn)品部署到軍工單位的網(wǎng)絡(luò)中是不能提供足夠的安全，應(yīng)該按照網(wǎng)絡(luò)安全策略指導(dǎo)網(wǎng)絡(luò)安全技術(shù)來保護好網(wǎng)絡(luò)安全，對網(wǎng)絡(luò)安全整體體系進行保護，才能即保護了數(shù)據(jù)，同時也充分利用了網(wǎng)絡(luò)的便利性和快捷性。

2 網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全策略（Security Policy）是指在一個特定的網(wǎng)絡(luò)環(huán)境里，為保證提供一定級別的安全保護所必須遵守的一系列條例、規(guī)則。進行數(shù)據(jù)訪問時，網(wǎng)絡(luò)安全策略規(guī)定在安全范圍內(nèi)什么是允許的，什么是不允許的。網(wǎng)絡(luò)安全策略通常不作具體規(guī)定，它僅僅提出什么是最重要的，而不確切地說明如何達到所希望的安全性。網(wǎng)絡(luò)安全策略建立起安全技術(shù)規(guī)范的最高一級。安全策略具備普遍的指導(dǎo)意義，它針對網(wǎng)絡(luò)系統(tǒng)安全所面臨的各種網(wǎng)絡(luò)威脅進行安全風險分析，提出控制策略，建立安全模型和安全等級，對網(wǎng)絡(luò)安全系統(tǒng)進行評估并為網(wǎng)絡(luò)系統(tǒng)的配置管理和應(yīng)用提供基本的框架。有了網(wǎng)絡(luò)安全策略系統(tǒng)才可能保證整體網(wǎng)絡(luò)系統(tǒng)能夠正常有序地運行，也才可能更安全合理地提供網(wǎng)絡(luò)服務(wù)，有了網(wǎng)絡(luò)安全策略才可能更加高效迅速地解決網(wǎng)絡(luò)安全問題，使網(wǎng)絡(luò)威脅造成的損失降為最小。

制訂軍工單位的安全策略必須以《保密法》、《中華人民共和國保守國家秘密法》、《中國人民保密條例》、《中華人民共和國計算機信息、系統(tǒng)安全保護條例》為根本依據(jù)，才能制訂科學的、完善的網(wǎng)絡(luò)安全策略。安全策略是規(guī)章制度，是網(wǎng)絡(luò)安全的高級指導(dǎo)，需要考慮軍工企業(yè)的各個方面，不僅僅是網(wǎng)絡(luò)安全的技術(shù)，還必須包括各個級別的員工的安全教育、安全操作、危機意識的培養(yǎng)。比如現(xiàn)在手機終端功能越來越強大，很多人都喜歡手機終端的通信，這樣就為軍工單位的網(wǎng)絡(luò)打開一個缺口，黑客軟件可以控制手機攝像頭的打開和攝像操作，在軍工單位內(nèi)使用智能手機就有可能泄露軍事秘密。所以軍工單位的安全必須采用系統(tǒng)工程的方法進行，作為一個復(fù)雜的系統(tǒng)來考慮，這樣才能制定一個科學的安全策略。軍工單位的網(wǎng)絡(luò)安全策略制定是屬于社會領(lǐng)域的研究，可以采用軟系統(tǒng)方法論，采用一個系統(tǒng)方法，以國家法律和法規(guī)為基礎(chǔ)，在軍工單位的各個層面的人員進行討論和辯論，使大家從各個層面考慮網(wǎng)絡(luò)安全問題，是問題得到充分的認識和問題解決的考慮，使制定的安全策略得到全面的考慮，同樣對軍工單位的人員的一個安全教育。

安全策略出自對軍工單位的要求、網(wǎng)絡(luò)設(shè)備環(huán)境、軍事機構(gòu)規(guī)則、國家軍事秘密法律約束等方面研究，在網(wǎng)絡(luò)安全專家的協(xié)助下制定詳細的規(guī)范，但僅僅使提供安全服務(wù)的一套準則，具體的實現(xiàn)需要各種網(wǎng)絡(luò)安全防御技術(shù)提供的安全服務(wù)和安全機制來保障。軍工單位的網(wǎng)絡(luò)安全策略是一個動態(tài)策略，它是要在安全策略的執(zhí)行過程中，實時進行監(jiān)測，實時對各個層面的人員進行安全教育，對于出現(xiàn)的問題及時對安全策略進行修訂和補充。

3 結(jié)語

各個國家的軍工單位都是重點保護的對象，因為它擁有軍事秘密信息，也是各種敵對勢力、競爭對象、商業(yè)間諜進行網(wǎng)絡(luò)攻擊的目標，提高網(wǎng)絡(luò)安全是軍工單位網(wǎng)絡(luò)邊界的第一道防線，網(wǎng)絡(luò)安全策略就是指導(dǎo)各種網(wǎng)絡(luò)安全防御技術(shù)保障整個網(wǎng)絡(luò)體系的安全。不要認為網(wǎng)絡(luò)全策略僅僅是一個規(guī)則和制度，僅僅采購高級網(wǎng)絡(luò)技術(shù)就可以了，軍工單位的網(wǎng)絡(luò)必須在網(wǎng)絡(luò)安全策略的宏觀指導(dǎo)下才能綜合各種網(wǎng)絡(luò)安全產(chǎn)品構(gòu)建一個動態(tài)的安全網(wǎng)絡(luò)，它是各個部分工作的規(guī)范，包括人員。網(wǎng)絡(luò)安全策略是一個軍工單位的核心，只有充分認識網(wǎng)絡(luò)安全策略的動態(tài)發(fā)展過程，才能使軍工單位充分使用網(wǎng)絡(luò)的優(yōu)點，也能保護好單位內(nèi)部秘密。

參考文獻

[1] 尹開賢.軍工單位信息系統(tǒng)的安全保密形勢與對策[C].第十一屆“保密通信與信息安全現(xiàn)狀研討會”，2009（8）：186-187.

篇3

關(guān)鍵詞 電力調(diào)度 二次系統(tǒng) 安全防護 等級保護 信息安全保障

1 引言

近年來，通信和電力行業(yè)的軟硬件技術(shù)都取得了快速發(fā)展，各級供電企業(yè)每年都會投入大量資源進行技術(shù)改造。由于縣級電力調(diào)度自動化系統(tǒng)自身條件和業(yè)務(wù)的特殊性，二次系統(tǒng)信息安全保障方案需要根據(jù)其特點進行更加有針對性和可操作性的方案設(shè)計。為保障縣級電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟運行，根據(jù)相關(guān)國家法規(guī)和電力企業(yè)規(guī)定，本文結(jié)合工程實踐提出切實可行的電力調(diào)度自動化系統(tǒng)二次系統(tǒng)信息安全保障方案，并介紹實施過程。

2 電力調(diào)度自動化系統(tǒng)信息安全風險分析

縣級電力調(diào)度自動化系統(tǒng)結(jié)構(gòu)較為簡單，它的二次系統(tǒng)業(yè)務(wù)系統(tǒng)較少，一般包含電力調(diào)度自動化系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、相連廠站端的RTU（或綜合自動化后臺）等。SCADA系統(tǒng)業(yè)務(wù)運行必須獲取變電站RTU發(fā)送的實時數(shù)據(jù)，對電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的信息安全保障要求較高。

與省調(diào)、地調(diào)相比，縣級調(diào)度無論電網(wǎng)規(guī)模和管轄范圍都小得多?？h級電網(wǎng)中變電站往往分布在各鄉(xiāng)鎮(zhèn)，距離調(diào)度中心存在較遠的距離，廠站設(shè)備涉及廠家眾多，其中不少還比較陳舊。同時縣級電網(wǎng)公司缺乏調(diào)度自動化專業(yè)技術(shù)人員。相比省調(diào)和地調(diào)，縣級調(diào)度在設(shè)計電力調(diào)度自動化系統(tǒng)二次系統(tǒng)信息安全保障方案需要關(guān)注這些特殊情況造成的相應(yīng)信息安全風險。

根據(jù)對電力調(diào)度自動化系統(tǒng)的危害程度從高到低，我們分析它面臨的信息安全風險主要有以下幾類：

（1）旁路控制

對電力調(diào)度自動化系統(tǒng)的危害程度最高的是旁路控制（By-Pass Control 簡稱BPC）。在二次系統(tǒng)遭遇BPC 危害時，可能被控對電力調(diào)度自動化系統(tǒng)內(nèi)的一個或多個變電站傳送非法控制指令，導(dǎo)致電力系統(tǒng)事故或瓦解。

（2）系統(tǒng)信息完整性破壞

在二次系統(tǒng)內(nèi)非授權(quán)修改電力調(diào)度系統(tǒng)配置、程序或敏感數(shù)據(jù)，可能導(dǎo)致電力系統(tǒng)事故或瓦解。這種風險可能來自外部人員有意破壞，也可能是內(nèi)部工作人員無意誤操作。

（3）違反授權(quán)

在管理中未能嚴格制度和操作規(guī)程，操作員利用授權(quán)身份或設(shè)備進行非授權(quán)操作，也許不會立即造成系統(tǒng)事故，但會留下巨大的安全隱患。

（4）工作人員的隨意行為

電力調(diào)度自動化系統(tǒng)中的各個子系統(tǒng)和軟硬件設(shè)備都設(shè)置有嚴格的操作授權(quán)和授權(quán)口令（或認證卡）。在日常工作中一些工作人員為了便于記憶，共用授權(quán)口令、使用弱口令、允許他人使用自己授權(quán)口令等行為。也包括系統(tǒng)管理員未能正確配置訪問控制規(guī)則等操作失誤。

3 信息安全保障方案設(shè)計

3.1 按照4級安全防護等級設(shè)計電力調(diào)度自動化系統(tǒng)二次系統(tǒng)

（1）對用戶登錄系統(tǒng)功能界面采用授權(quán)口令或安全密鑰進行身份驗證。在工程實踐中，我們發(fā)現(xiàn)目前最安全的本地登錄身份驗證系統(tǒng)為人臉識別系統(tǒng)。

（2）在SCADA 系統(tǒng)與Web服務(wù)器之間安裝電力專用單向安全隔離網(wǎng)閘，隔離生產(chǎn)大區(qū)與管理大區(qū)間的數(shù)據(jù)通信。在Web服務(wù)器與OA網(wǎng)絡(luò)邊界安裝硬件防火墻。

（3）安裝電力專用縱向加密認證裝置對同屬生產(chǎn)大區(qū)內(nèi)的遠程數(shù)據(jù)通信進行縱向安全認證，具有遠控功能的SCADA系統(tǒng)應(yīng)當逐步改造支持電力縱向數(shù)字證書實現(xiàn)加密認證。

（4）對設(shè)備機房要采取防火、二次防雷等技術(shù)手段，使用電磁屏蔽機柜、電磁屏蔽機房等進行電磁防護。

3.2 系統(tǒng)內(nèi)各功能主機安全加固

在縣級電力調(diào)度自動化系統(tǒng)二次系統(tǒng)中的各功能主機普遍采用通用型操作系統(tǒng)，為保障系統(tǒng)穩(wěn)定性、安全性必須進行主機加固。安全加固必須由有經(jīng)驗的系統(tǒng)管理員通過人工的方式進行的，加固操作前應(yīng)該做好充分的風險規(guī)避和跟蹤記錄，以確保系統(tǒng)的可用性。加固的內(nèi)容主要包含以下方面：增強管理員口令及系統(tǒng)策略；關(guān)閉不必要的操作系統(tǒng)內(nèi)置系統(tǒng)服務(wù)；開啟系統(tǒng)審計；限制遠程登錄；安裝軟件系統(tǒng)補??；防病毒措施。

4 人員培訓和持續(xù)運行信息安全保障方案

我們在信息安全保障方案實施過程中強調(diào)“三分技術(shù)，七分管理”。方案的實施首先要從技術(shù)上滿足文獻[1-6]中規(guī)定的安全防護等級的要求。其次通過制定完善的災(zāi)備預(yù)案、管理制度和進行有成效的人員培訓計劃提高工作人員的信息安全意識和技術(shù)水平。這樣就可以避免電力調(diào)度自動化系統(tǒng)二次系統(tǒng)絕大多數(shù)信息安全事故。

跟隨信息安全技術(shù)的發(fā)展，信息系統(tǒng)面臨的安全風險總在不斷變化中。在縣級供電企業(yè)中做信息安全保障一個非常重要的工作是建立行之有效的人員培訓計劃，要每年持續(xù)的進行信息安全的相關(guān)培訓。

5 結(jié)束語

本文的信息安全保障方案是對縣供電公司已在運行中的電力調(diào)度自動化系統(tǒng)二次系統(tǒng)進行針對性的方案設(shè)計。整個方案對現(xiàn)有的軟硬件環(huán)境和網(wǎng)絡(luò)環(huán)境不用做較大修改，工程實施對正在運行的調(diào)度系統(tǒng)影響較小，對工程實施過程有明確的操作指引。工程實施的步驟清晰、難度降低，效果顯著。工程實施后續(xù)的運行維護可以由縣供電公司自動化班根據(jù)運維手冊和災(zāi)備預(yù)案進行，保障能力強且運維成本較小。

參考文獻：

[1]國務(wù)院.中華人民共和國計算機信息系統(tǒng)安全防護條例（國務(wù)院147 號文）.

[2]國家經(jīng)濟貿(mào)易委員會.電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定（原國家經(jīng)貿(mào)委[2002]第30 號令）.

[3]公安部.信息安全等級保護管理辦法（公通字[2007]43 號令）.

[4]國家電力監(jiān)管委員會.電力二次系統(tǒng)安全防護規(guī)定[s]，2005.

篇4

單純FTP服務(wù)器型漏洞可以靠打上相應(yīng)補丁進行防范，但通常FTP服務(wù)與其他服務(wù)共處一臺服務(wù)器，一旦別的服務(wù)漏洞遭到攻擊，就會造成所有服務(wù)的攻破。應(yīng)用程序型漏洞來源于第三方應(yīng)用程序自身，一方面應(yīng)慎重安裝應(yīng)用軟件，另一方面要安裝安全軟件并及時查毒。Web服務(wù)器型漏洞是黑客利用的重點，它主要包括跨站腳本執(zhí)行漏洞、SQL注入漏洞、緩沖區(qū)溢出漏洞、拒絕服務(wù)漏洞、CGI源代碼泄漏漏洞等，而數(shù)據(jù)庫服務(wù)器也多出現(xiàn)緩沖區(qū)溢出漏洞。信息部門的網(wǎng)管要清楚了解本部門網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器的配置，如它們的組合是ASP＋SQLServer，還是PHP＋MySQL，每種腳本語言及數(shù)據(jù)庫的主要命令怎樣應(yīng)用。如果由網(wǎng)絡(luò)公司代為搭建服務(wù)器，應(yīng)向公司的工程師詳細咨詢并索要服務(wù)器的使用說明文檔。對自身服務(wù)器漏洞的查詢可以依靠軟硬件的漏洞掃描工具來完成。對網(wǎng)絡(luò)機房設(shè)備的安全維護應(yīng)當建立健全的管理機制，如制定安全管理制度，制度條例以條文形式張貼于機房室內(nèi)；制定網(wǎng)管人員每日巡查制度并撰寫巡檢報告；建立網(wǎng)絡(luò)漏洞定期掃描和評估制度；為每名網(wǎng)管和服務(wù)器管理人員分配對應(yīng)的管理權(quán)限，原則上只允許一名系統(tǒng)管理員權(quán)限存在；按照國家實驗室認可標準和信息安全等級保護管理辦法等相關(guān)要求定期組織單位內(nèi)部自查和對下屬單位監(jiān)督檢查；組織網(wǎng)管人員定期培訓。上述管理方法同樣適用于網(wǎng)絡(luò)安全部門對社會各信息單位開展等級保護檢查工作，在檢查各個單位的服務(wù)器時可根據(jù)各單位的配置經(jīng)驗按照配置類型進行分組，遵照典型案例的特點去驗證同組情況，在同組配置中尋找特例。

2惡性病毒

ARP病毒、DDoS攻擊情況屢見于單位的內(nèi)網(wǎng)，經(jīng)常造成網(wǎng)絡(luò)癱瘓及數(shù)據(jù)丟失，基于此采取相應(yīng)的應(yīng)對防范措施尤為重要。如建立每臺內(nèi)網(wǎng)內(nèi)機器的IP-MAC列表，用專用軟件每天定時巡檢其對應(yīng)性；建立每臺工作用機的硬件及操作系統(tǒng)的配置檔案并存儲入庫；設(shè)立硬件防火墻，定期檢查機房內(nèi)主干網(wǎng)用路由器、交換機、防火墻的日志信息并導(dǎo)出保存；每臺工作用機由使用者負責維護，嚴格落實安全軟件的安裝和升級制度；每網(wǎng)機器制作并保存系統(tǒng)的備份，網(wǎng)管建立并保存服務(wù)器的備份；網(wǎng)管制作和保存單位內(nèi)部設(shè)備拓撲圖，一旦內(nèi)網(wǎng)有感染病毒的機器再現(xiàn)，能及時將該機器或其所屬子網(wǎng)隔離出內(nèi)網(wǎng)；可在條件允許的情況下，將內(nèi)網(wǎng)用3層交換機設(shè)置VLAN以區(qū)分出辦公、實驗、等不同使用領(lǐng)域；與單位網(wǎng)絡(luò)的ISP簽訂協(xié)議，定期更換單位的公網(wǎng)IP，以規(guī)避有針對性的來自外網(wǎng)的DDoS、ARP攻擊。

3手機無線上網(wǎng)

隨著智能手機的廣泛使用和無線寬帶技術(shù)的發(fā)展，網(wǎng)絡(luò)使用人群已由傳統(tǒng)的PC向移動終端過渡。對無線信號屬性的掌握和移動終端的合理應(yīng)用成為應(yīng)注意的主要問題。如主流無線路由器等無線設(shè)備的常見型號及配置，信號穿透能力及散布范圍，設(shè)備對不同方向的信號衰減程度，不同型號設(shè)備的抗干擾性；關(guān)注和跟蹤藍牙的無線傳輸和發(fā)射技術(shù)；對獲得的目標手機的基站定位參數(shù)進行解讀和正確拆分，并以此為根據(jù)在手機基站定位軟件上定位目標手機的實際地點。

4網(wǎng)絡(luò)音視頻文件傳輸

面對流通于網(wǎng)絡(luò)和存儲于單位服務(wù)器上的大量音視頻文件，對其進行有效分析和管理是保護自身信息安全和有效利用信息資源的重要工作。除了依靠專業(yè)技術(shù)開發(fā)對音視頻文件的獲取、壓縮和存儲的處理手段外，還可致力于開發(fā)對音視頻文件的分析和判別技術(shù)，尤其是集成頻率提取技術(shù)、人面識別技術(shù)、連續(xù)相似視頻合并及非焦點淡化技術(shù)的綜合處理模式。

5電子數(shù)據(jù)鑒定

全國大部分地區(qū)已經(jīng)建立了電子數(shù)據(jù)鑒定實驗室，這對涉及電子數(shù)據(jù)、信息司法裁定具有重大意義。而作為信息單位，在具備對電子數(shù)據(jù)的分析、恢復(fù)、獲取等專業(yè)技術(shù)的同時，應(yīng)加強對本單位重要數(shù)據(jù)的保護及管理。涉及重要數(shù)據(jù)分析、保管的部門人員應(yīng)加強對電子數(shù)據(jù)鑒定領(lǐng)域的國家、行業(yè)標準及技術(shù)規(guī)范的學習。有條件的單位應(yīng)專門設(shè)立獨立部門和人員從事電子數(shù)據(jù)的提取、固定與恢復(fù)，數(shù)據(jù)的分析與鑒定，信息系統(tǒng)分析與鑒定等工作。對于重要信息數(shù)據(jù)的操作及保存要結(jié)合本單位工作特點制定專門的操作規(guī)范和流程。

6信息保密意識和機制

篇5

【關(guān)鍵詞】廣播電視；信息安全；安全建設(shè)

一、廣播電視信息安全體系

1.廣播電視信息安全體系結(jié)構(gòu)。為了緊跟廣播電視新業(yè)務(wù)的發(fā)展，信息安全風險科學評估的，信息安全策略的科學構(gòu)建，廣播電視信息安全體系結(jié)構(gòu)把信息安全相關(guān)的組織機構(gòu)、政策法規(guī)、操作規(guī)范，設(shè)備安裝施工規(guī)范，行為規(guī)范，技術(shù)實施等進行整合、歸納，形成邏輯緊密、關(guān)系明確、層次分明、結(jié)構(gòu)完整的廣播電視信息安全體系結(jié)構(gòu)。這將為廣播電視信息安全風險評估及信息安全策略的制定提供理論依據(jù)和方法。廣播電視安全體系結(jié)構(gòu)按照分層模型來建立。分為三層：管理層、運行層、技術(shù)層。

管理層：管理層作為廣播電視信息安全的最高層，為其提供法律、政策及管理體制、機制方面保障。主要包括與廣播電視信息安全相關(guān)的法律、法規(guī)、政策，廣播電視信息安全管理體制、機制、管理組織機構(gòu)等方面。運行層：運行層是廣播電視信息傳遞的物質(zhì)基礎(chǔ)，為廣播電視信息安全提供物質(zhì)保障。主要包括設(shè)備安全運行維護規(guī)范、設(shè)備生產(chǎn)規(guī)范、設(shè)備安裝規(guī)范、設(shè)備使用規(guī)范等。技術(shù)層：技術(shù)層為廣播電視信息安全提供技術(shù)保障。它包括信源安全技術(shù)、信道及傳輸安全技術(shù)、接收者安全技術(shù)等。廣播電視信息安全問題可以從管理層、運行層、技術(shù)層三層結(jié)構(gòu)進行描述，三層結(jié)構(gòu)把廣播電視安全性問題變得更加有條理，能夠更加清晰和完整得分析安全性問題。管理層、運行層、技術(shù)層三層結(jié)構(gòu)之間既相互聯(lián)系又相互制約。

2.廣播電視信息安全橫縱結(jié)構(gòu)分析法。一般來說，信息的傳遞由信源、信道、信宿三部分組成，廣義上來說，信源是信息發(fā)送端，信道是信息的傳輸通道，信宿是信息的接收端。廣播電視系統(tǒng)中的信源、信道、信宿三個組成部分，因各部分的具體業(yè)務(wù)系統(tǒng)不同，所以其包含的具體內(nèi)容就不同。依據(jù)廣播電視信息安全體系結(jié)構(gòu)的三層模型，對信息安全問題進行了管理、運行、技術(shù)的分類，具體到某一業(yè)務(wù)中，通過橫向（分層）與縱向（按信源、信道、信宿）組成橫縱結(jié)構(gòu)，橫縱交織形成九個節(jié)點便產(chǎn)生廣播電視某一具體業(yè)務(wù)信息安全的觀測點（如圖2）。對每個觀測點分別從安全評估、安全策略、安全預(yù)警、安全響應(yīng)四個方面進行分析，通過三橫三縱得到九個節(jié)點，每個節(jié)點的四個方面就構(gòu)成了廣播電視信息安全問題分析的整體架構(gòu)。

3.廣播電視信息安全體系應(yīng)用。（1）按照廣播電視信息安全體系結(jié)構(gòu)模型建立了完備的信息安全評估體系，安全評估體系包括：管理層安全評估標準、運行安全評估標準、技術(shù)安全評估標準，每一層按照三個節(jié)點進行分析。依據(jù)相應(yīng)的評估標準進行安全評估，可對整體安全體系作出正確評價。（2）依據(jù)廣播電視信息安全體系結(jié)構(gòu)制定信息安全策略，從管理層、運行層、技術(shù)層不同層面，利用安全評估指標體系，針對廣播電視相關(guān)業(yè)務(wù)的安全漏洞及安全威脅制定相應(yīng)的安全策略，以解決共性問題和核心問題。

二、廣播電視信息安全體系存在的問題

（1）網(wǎng)絡(luò)安全性與便利性的矛盾尚未得到很好解決。盡管互聯(lián)互通的網(wǎng)絡(luò)為廣播電視工作提供了極大的便利，但是和網(wǎng)絡(luò)配套的全面、有效、實時的運行監(jiān)測系統(tǒng)還沒有實現(xiàn)，同時目前廣電系統(tǒng)所使用的播出服務(wù)器、核心交換機、存儲設(shè)備及操作系統(tǒng)及所配置IDS入侵檢測等設(shè)備，都沒有達到完美的程度，因此，存在巨大的安全隱患。（2）廣播電視技術(shù)發(fā)展不均衡。由于我國地域的差別造成各地廣播電視安全保障能力不平衡，造成這種不平衡的關(guān)鍵是部分地區(qū)技術(shù)設(shè)施相對落后，數(shù)字化、固態(tài)化等廣播電視高新技術(shù)裝備尚未得到充分應(yīng)用，安全運行、防范攻擊破壞的能力相對來說比較薄弱。（3）廣播電視衛(wèi)星運行安全無法得到保障。自從鑫諾3號、中星6B還有中9號三顆廣播電視專用傳輸衛(wèi)星投入使用之后，我國衛(wèi)星廣播電視抗攻擊能力發(fā)生了根本性的改變，成功地遏制了敵對勢力對我國衛(wèi)星廣播電視的插播活動。（4）廣播電視發(fā)射場地及有線網(wǎng)絡(luò)安全無法保障。我國城市規(guī)模的不斷擴大，出現(xiàn)了中波臺發(fā)射天線場地搬離或在天線場地附近修建高層建筑的情況，這種情況對廣播電視發(fā)射效能產(chǎn)生了嚴重影響。近年來，破壞廣播電視有線網(wǎng)絡(luò)的事情發(fā)生率不斷上升，除了人為盜割、縱火等惡意破壞廣播電視有線網(wǎng)絡(luò)設(shè)施之外，部分單位的無序施工成為導(dǎo)致廣播電視有線網(wǎng)絡(luò)損毀也是其中一個重要原因。

三、如何加強廣播電視信息安全建設(shè)

（1）增加網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，構(gòu)建信息安全保障體系。全面落實網(wǎng)絡(luò)安全措施，充分利用防病毒軟件、隔離網(wǎng)、防火墻等實時進行網(wǎng)絡(luò)系統(tǒng)入侵檢測、流量監(jiān)測、漏洞掃描，建立必要的虛擬專用網(wǎng)絡(luò)、安全隔離區(qū)，對未來廣播電視網(wǎng)加大投入力度，構(gòu)建適應(yīng)廣播電視網(wǎng)發(fā)展的安全保障體系建設(shè)方案需要提出來；防病毒軟件需定期升級、系統(tǒng)漏洞需及時修復(fù)。（2）加大監(jiān)督管理力度，確保節(jié)目內(nèi)容安全。廣播電視系統(tǒng)必須嚴格執(zhí)行節(jié)目審查制度、重播重審制度，積極與節(jié)目內(nèi)容供應(yīng)商建立密切的合作制度，堅持使用合法的內(nèi)容版權(quán)，對節(jié)目內(nèi)容的監(jiān)管力度的投入需要加大，努力為建立健康有序的廣播電視宣傳環(huán)境提供制度上的保障。（3）加強協(xié)調(diào)監(jiān)督，確保廣播電視設(shè)施和場地安全。各級廣播電視系統(tǒng)的管理部門與地方政府和人民群眾的聯(lián)系溝通應(yīng)加強，宣傳和落實《廣播電視設(shè)施保護條例》的力度應(yīng)加大，社會公眾對廣播電視設(shè)施的保護意識還應(yīng)不斷強化。（4）堅持完善制度建設(shè)，構(gòu)建安全播出保障體系。廣播電視系統(tǒng)的安全播出管理部門應(yīng)對安全播出管理規(guī)定和實施細則進一步細化，從可操作性及實用性兩個方面，對《衛(wèi)星廣播電視安全播出應(yīng)急預(yù)案》進一步完善，采用計算機、通訊、網(wǎng)絡(luò)等領(lǐng)域技術(shù)手段，構(gòu)建融合應(yīng)急指揮、預(yù)警、設(shè)備運行狀態(tài)實時監(jiān)測及安全播出等日常管理功能為一體的安全播出保障體系，搭建覆蓋面積到達全國重點播出單位的內(nèi)部數(shù)據(jù)專網(wǎng)，全面提升安全播出保障水平。

信息安全應(yīng)用貫穿于信息系統(tǒng)的整個生命周期，廣播電視信息安全與國家安全息息相關(guān)，隨著廣播電視技術(shù)的飛速發(fā)展，尤其是各類新興媒體的不斷出現(xiàn)，廣播電視信息安全將面臨新的挑戰(zhàn)。因此，應(yīng)該采取有效的技術(shù)措施，不斷加強技術(shù)監(jiān)管，通過組織機構(gòu)建設(shè)，制度建設(shè)和技術(shù)設(shè)施建設(shè)，建立和完善廣播電視信息安全保障體系。

參 考 文 獻

[1]張秋華.淺談如何加強廣播電視信息安全[J].信息安全.2010（5）：42～43

[2]章文輝，杜百川，楊盈昀.模糊層次分析法在廣播電視信息安全保障評價[J].電子學報.2008（10）：2061～2064

篇6

p2p監(jiān)管條例細則全文第一章 總 則

第一條　為規(guī)范網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)活動，保護出借人、借款人、網(wǎng)絡(luò)借貸信息中介機構(gòu)及相關(guān)當事人合法權(quán)益，促進網(wǎng)絡(luò)借貸行業(yè)健康發(fā)展，更好滿足中小微企業(yè)和個人投融資需求，根據(jù)《關(guān)于促進互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》提出的總體要求和監(jiān)管原則，依據(jù)《中華人民共和國民法通則》、《中華人民共和國公司法》、《中華人民共和國合同法》等法律法規(guī)，制定本辦法。

第二條　在中國境內(nèi)從事網(wǎng)絡(luò)借貸信息中介業(yè)務(wù)活動，適用本辦法，法律法規(guī)另有規(guī)定的除外。

本辦法所稱網(wǎng)絡(luò)借貸是指個體和個體之間通過互聯(lián)網(wǎng)平臺實現(xiàn)的直接借貸。個體包含自然人、法人及其他組織。網(wǎng)絡(luò)借貸信息中介機構(gòu)是指依法設(shè)立，專門從事網(wǎng)絡(luò)借貸信息中介業(yè)務(wù)活動的金融信息中介公司。該類機構(gòu)以互聯(lián)網(wǎng)為主要渠道，為借款人與出借人(即貸款人)實現(xiàn)直接借貸提供信息搜集、信息公布、資信評估、信息交互、借貸撮合等服務(wù)。

本辦法所稱地方金融監(jiān)管部門是指各省級人民政府承擔地方金融監(jiān)管職責的部門。

第三條　網(wǎng)絡(luò)借貸信息中介機構(gòu)按照依法、誠信、自愿、公平的原則為借款人和出借人提供信息服務(wù)，維護出借人與借款人合法權(quán)益，不得提供增信服務(wù)，不得直接或間接歸集資金，不得非法集資，不得損害國家利益和社會公共利益。

借款人與出借人遵循借貸自愿、誠實守信、責任自負、風險自擔的原則承擔借貸風險。網(wǎng)絡(luò)借貸信息中介機構(gòu)承擔客觀、真實、全面、及時進行信息披露的責任，不承擔借貸違約風險。

第四條　按照《關(guān)于促進互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》中鼓勵創(chuàng)新、防范風險、趨利避害、健康發(fā)展的總體要求和依法監(jiān)管、適度監(jiān)管、分類監(jiān)管、協(xié)同監(jiān)管、創(chuàng)新監(jiān)管的監(jiān)管原則，落實各方管理責任。國務(wù)院銀行業(yè)監(jiān)督管理機構(gòu)及其派出機構(gòu)負責制定網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)活動監(jiān)督管理制度，并實施行為監(jiān)管。各省級人民政府負責本轄區(qū)網(wǎng)絡(luò)借貸信息中介機構(gòu)的機構(gòu)監(jiān)管。工業(yè)和信息化部負責對網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)活動涉及的電信業(yè)務(wù)進行監(jiān)管。公安部牽頭負責對網(wǎng)絡(luò)借貸信息中介機構(gòu)的互聯(lián)網(wǎng)服務(wù)進行安全監(jiān)管，依法查處違反網(wǎng)絡(luò)安全監(jiān)管的違法違規(guī)活動，打擊網(wǎng)絡(luò)借貸涉及的金融犯罪及相關(guān)犯罪。國家互聯(lián)網(wǎng)信息辦公室負責對金融信息服務(wù)、互聯(lián)網(wǎng)信息內(nèi)容等業(yè)務(wù)進行監(jiān)管。

第二章 備案管理

第五條　擬開展網(wǎng)絡(luò)借貸信息中介服務(wù)的網(wǎng)絡(luò)借貸信息中介機構(gòu)及其分支機構(gòu)，應(yīng)當在領(lǐng)取營業(yè)執(zhí)照后，于10個工作日以內(nèi)攜帶有關(guān)材料向工商登記注冊地地方金融監(jiān)管部門備案登記。

地方金融監(jiān)管部門負責為網(wǎng)絡(luò)借貸信息中介機構(gòu)辦理備案登記。地方金融監(jiān)管部門應(yīng)當在網(wǎng)絡(luò)借貸信息中介機構(gòu)提交的備案登記材料齊備時予以受理，并在各省(區(qū)、市)規(guī)定的時限內(nèi)完成備案登記手續(xù)。備案登記不構(gòu)成對網(wǎng)絡(luò)借貸信息中介機構(gòu)經(jīng)營能力、合規(guī)程度、資信狀況的認可和評價。

地方金融監(jiān)管部門有權(quán)根據(jù)本辦法和相關(guān)監(jiān)管規(guī)則對備案登記后的網(wǎng)絡(luò)借貸信息中介機構(gòu)進行評估分類，并及時將備案登記信息及分類結(jié)果在官方網(wǎng)站上公示。

網(wǎng)絡(luò)借貸信息中介機構(gòu)完成地方金融監(jiān)管部門備案登記后，應(yīng)當按照通信主管部門的相關(guān)規(guī)定申請相應(yīng)的電信業(yè)務(wù)經(jīng)營許可;未按規(guī)定申請電信業(yè)務(wù)經(jīng)營許可的，不得開展網(wǎng)絡(luò)借貸信息中介業(yè)務(wù)。

網(wǎng)絡(luò)借貸信息中介機構(gòu)備案登記、評估分類等具體細則另行制定。

第六條　開展網(wǎng)絡(luò)借貸信息中介業(yè)務(wù)的機構(gòu)，應(yīng)當在經(jīng)營范圍中實質(zhì)明確網(wǎng)絡(luò)借貸信息中介，法律、行政法規(guī)另有規(guī)定的除外。

第七條　網(wǎng)絡(luò)借貸信息中介機構(gòu)備案登記事項發(fā)生變更的，應(yīng)當在5個工作日以內(nèi)向工商登記注冊地地方金融監(jiān)管部門報告并進行備案信息變更。

第八條　經(jīng)備案的網(wǎng)絡(luò)借貸信息中介機構(gòu)擬終止網(wǎng)絡(luò)借貸信息中介服務(wù)的，應(yīng)當在終止業(yè)務(wù)前提前至少10個工作日，書面告知工商登記注冊地地方金融監(jiān)管部門，并辦理備案注銷。

經(jīng)備案登記的網(wǎng)絡(luò)借貸信息中介機構(gòu)依法解散或者依法宣告破產(chǎn)的，除依法進行清算外，由工商登記注冊地地方金融監(jiān)管部門注銷其備案。

第三章 業(yè)務(wù)規(guī)則與風險管理

第九條　網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當履行下列義務(wù)：

(一)依據(jù)法律法規(guī)及合同約定為出借人與借款人提供直接借貸信息的采集整理、甄別篩選、網(wǎng)上，以及資信評估、借貸撮合、融資咨詢、在線爭議解決等相關(guān)服務(wù);

(二)對出借人與借款人的資格條件、信息的真實性、融資項目的真實性、合法性進行必要審核;

(三)采取措施防范欺詐行為，發(fā)現(xiàn)欺詐行為或其他損害出借人利益的情形，及時公告并終止相關(guān)網(wǎng)絡(luò)借貸活動;

(四)持續(xù)開展網(wǎng)絡(luò)借貸知識普及和風險教育活動，加強信息披露工作，引導(dǎo)出借人以小額分散的方式參與網(wǎng)絡(luò)借貸，確保出借人充分知悉借貸風險;

(五)按照法律法規(guī)和網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定要求報送相關(guān)信息，其中網(wǎng)絡(luò)借貸有關(guān)債權(quán)債務(wù)信息要及時向有關(guān)數(shù)據(jù)統(tǒng)計部門報送并登記;

(六)妥善保管出借人與借款人的資料和交易信息，不得刪除、篡改，不得非法買賣、泄露出借人與借款人的基本信息和交易信息;

(七)依法履行客戶身份識別、可疑交易報告、客戶身份資料和交易記錄保存等反洗錢和反恐怖融資義務(wù);

(八)配合相關(guān)部門做好防范查處金融違法犯罪相關(guān)工作;

(九)按照相關(guān)要求做好互聯(lián)網(wǎng)信息內(nèi)容管理、網(wǎng)絡(luò)與信息安全相關(guān)工作;

(十)國務(wù)院銀行業(yè)監(jiān)督管理機構(gòu)、工商登記注冊地省級人民政府規(guī)定的其他義務(wù)。

第十條　網(wǎng)絡(luò)借貸信息中介機構(gòu)不得從事或者接受委托從事下列活動：

(一)為自身或變相為自身融資;

(二)直接或間接接受、歸集出借人的資金;

(三)直接或變相向出借人提供擔?；蛘叱兄Z保本保息;

(四)自行或委托、授權(quán)第三方在互聯(lián)網(wǎng)、固定電話、移動電話等電子渠道以外的物理場所進行宣傳或推介融資項目;

(五)發(fā)放貸款，但法律法規(guī)另有規(guī)定的除外;

(六)將融資項目的期限進行拆分;

(七)自行發(fā)售理財?shù)冉鹑诋a(chǎn)品募集資金，代銷銀行理財、券商資管、基金、保險或信托產(chǎn)品等金融產(chǎn)品;

(八)開展類資產(chǎn)證券化業(yè)務(wù)或?qū)崿F(xiàn)以打包資產(chǎn)、證券化資產(chǎn)、信托資產(chǎn)、基金份額等形式的債權(quán)轉(zhuǎn)讓行為;

(九)除法律法規(guī)和網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定允許外，與其他機構(gòu)投資、銷售、經(jīng)紀等業(yè)務(wù)進行任何形式的混合、捆綁、;

(十)虛構(gòu)、夸大融資項目的真實性、收益前景，隱瞞融資項目的瑕疵及風險，以歧義性語言或其他欺騙性手段等進行虛假片面宣傳或促銷等，捏造、散布虛假信息或不完整信息損害他人商業(yè)信譽，誤導(dǎo)出借人或借款人;

(十一)向借款用途為投資股票、場外配資、期貨合約、結(jié)構(gòu)化產(chǎn)品及其他衍生品等高風險的融資提供信息中介服務(wù);

(十二)從事股權(quán)眾籌等業(yè)務(wù);

(十三)法律法規(guī)、網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定禁止的其他活動。

第十一條　參與網(wǎng)絡(luò)借貸的出借人與借款人應(yīng)當為網(wǎng)絡(luò)借貸信息中介機構(gòu)核實的實名注冊用戶。

第十二條　借款人應(yīng)當履行下列義務(wù)：

(一)提供真實、準確、完整的用戶信息及融資信息;

(二)提供在所有網(wǎng)絡(luò)借貸信息中介機構(gòu)未償還借款信息;

(三)保證融資項目真實、合法，并按照約定用途使用借貸資金，不得用于出借等其他目的;

(四)按照約定向出借人如實報告影響或可能影響出借人權(quán)益的重大信息;

(五)確保自身具有與借款金額相匹配的還款能力并按照合同約定還款;

(六)借貸合同及有關(guān)協(xié)議約定的其他義務(wù)。

第十三條　借款人不得從事下列行為：

(一)通過故意變換身份、虛構(gòu)融資項目、夸大融資項目收益前景等形式的欺詐借款;

(二)同時通過多個網(wǎng)絡(luò)借貸信息中介機構(gòu)，或者通過變換項目名稱、對項目內(nèi)容進行非實質(zhì)性變更等方式，就同一融資項目進行重復(fù)融資;

(三)在網(wǎng)絡(luò)借貸信息中介機構(gòu)以外的公開場所同一融資項目的信息;

(四)已發(fā)現(xiàn)網(wǎng)絡(luò)借貸信息中介機構(gòu)提供的服務(wù)中含有本辦法第十條所列內(nèi)容，仍進行交易;

(五)法律法規(guī)和網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定禁止從事的其他活動。

第十四條　參與網(wǎng)絡(luò)借貸的出借人，應(yīng)當具備投資風險意識、風險識別能力、擁有非保本類金融產(chǎn)品投資的經(jīng)歷并熟悉互聯(lián)網(wǎng)。

第十五條　參與網(wǎng)絡(luò)借貸的出借人應(yīng)當履行下列義務(wù)：

(一)向網(wǎng)絡(luò)借貸信息中介機構(gòu)提供真實、準確、完整的身份等信息;

(二)出借資金為來源合法的自有資金;

(三)了解融資項目信貸風險，確認具有相應(yīng)的風險認知和承受能力;

(四)自行承擔借貸產(chǎn)生的本息損失;

(五)借貸合同及有關(guān)協(xié)議約定的其他義務(wù)。

第十六條　網(wǎng)絡(luò)借貸信息中介機構(gòu)在互聯(lián)網(wǎng)、固定電話、移動電話等電子渠道以外的物理場所只能進行信用信息采集、核實、貸后跟蹤、抵質(zhì)押管理等風險管理及網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定明確的部分必要經(jīng)營環(huán)節(jié)。

第十七條　網(wǎng)絡(luò)借貸金額應(yīng)當以小額為主。網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當根據(jù)本機構(gòu)風險管理能力，控制同一借款人在同一網(wǎng)絡(luò)借貸信息中介機構(gòu)平臺及不同網(wǎng)絡(luò)借貸信息中介機構(gòu)平臺的借款余額上限，防范信貸集中風險。

同一自然人在同一網(wǎng)絡(luò)借貸信息中介機構(gòu)平臺的借款余額上限不超過人民幣20萬元;同一法人或其他組織在同一網(wǎng)絡(luò)借貸信息中介機構(gòu)平臺的借款余額上限不超過人民幣100萬元;同一自然人在不同網(wǎng)絡(luò)借貸信息中介機構(gòu)平臺借款總余額不超過人民幣100萬元;同一法人或其他組織在不同網(wǎng)絡(luò)借貸信息中介機構(gòu)平臺借款總余額不超過人民幣500萬元。

第十八條　網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護制度的要求，開展信息系統(tǒng)定級備案和等級測試，具有完善的防火墻、入侵檢測、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度，建立信息科技管理、科技風險管理和科技審計有關(guān)制度，配置充足的資源，采取完善的管理控制措施和技術(shù)手段保障信息系統(tǒng)安全穩(wěn)健運行，保護出借人與借款人的信息安全。

網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當記錄并留存借貸雙方上網(wǎng)日志信息，信息交互內(nèi)容等數(shù)據(jù)，留存期限為自借貸合同到期起5年;每兩年至少開展一次全面的安全評估，接受國家或行業(yè)主管部門的信息安全檢查和審計。

網(wǎng)絡(luò)借貸信息中介機構(gòu)成立兩年以內(nèi)，應(yīng)當建立或使用與其業(yè)務(wù)規(guī)模相匹配的應(yīng)用級災(zāi)備系統(tǒng)設(shè)施。

第十九條　網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當為單一融資項目設(shè)置募集期，最長不超過20個工作日。

第二十條　借款人支付的本金和利息應(yīng)當歸出借人所有。網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當與出借人、借款人另行約定費用標準和支付方式。

第二十一條　網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當加強與金融信用信息基礎(chǔ)數(shù)據(jù)庫運行機構(gòu)、征信機構(gòu)等的業(yè)務(wù)合作，依法提供、查詢和使用有關(guān)金融信用信息。

第二十二條　各方參與網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)活動，需要對出借人與借款人的基本信息和交易信息等使用電子簽名、電子認證時，應(yīng)當遵守法律法規(guī)的規(guī)定，保障數(shù)據(jù)的真實性、完整性及電子簽名、電子認證的法律效力。

網(wǎng)絡(luò)借貸信息中介機構(gòu)使用第三方數(shù)字認證系統(tǒng)，應(yīng)當對第三方數(shù)字認證機構(gòu)進行定期評估，保證有關(guān)認證安全可靠并具有獨立性。

第二十三條　網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當采取適當?shù)姆椒ê图夹g(shù)，記錄并妥善保存網(wǎng)絡(luò)借貸業(yè)務(wù)活動數(shù)據(jù)和資料，做好數(shù)據(jù)備份。保存期限應(yīng)當符合法律法規(guī)及網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定的要求。借貸合同到期后應(yīng)當至少保存5年。

第二十四條　網(wǎng)絡(luò)借貸信息中介機構(gòu)暫停、終止業(yè)務(wù)時應(yīng)當至少提前10個工作日通過官方網(wǎng)站等有效渠道向出借人與借款人公告，并通過移動電話、固定電話等渠道通知出借人與借款人。網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)暫?；蛘呓K止，不影響已經(jīng)簽訂的借貸合同當事人有關(guān)權(quán)利義務(wù)。

網(wǎng)絡(luò)借貸信息中介機構(gòu)因解散或宣告破產(chǎn)而終止的，應(yīng)當在解散或破產(chǎn)前，妥善處理已撮合存續(xù)的借貸業(yè)務(wù)，清算事宜按照有關(guān)法律法規(guī)的規(guī)定辦理。

網(wǎng)絡(luò)借貸信息中介機構(gòu)清算時，出借人與借款人的資金分別屬于出借人與借款人，不屬于網(wǎng)絡(luò)借貸信息中介機構(gòu)的財產(chǎn)，不列入清算財產(chǎn)。

第四章 出借人與借款人保護

第二十五條　未經(jīng)出借人授權(quán)，網(wǎng)絡(luò)借貸信息中介機構(gòu)不得以任何形式代出借人行使決策。

第二十六條　網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當向出借人以醒目方式提示網(wǎng)絡(luò)借貸風險和禁止性行為，并經(jīng)出借人確認。

網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當對出借人的年齡、財務(wù)狀況、投資經(jīng)驗、風險偏好、風險承受能力等進行盡職評估，不得向未進行風險評估的出借人提供交易服務(wù)。

網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當根據(jù)風險評估結(jié)果對出借人實行分級管理，設(shè)置可動態(tài)調(diào)整的出借限額和出借標的限制。

第二十七條　網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當加強出借人與借款人信息管理，確保出借人與借款人信息采集、處理及使用的合法性和安全性。

網(wǎng)絡(luò)借貸信息中介機構(gòu)及其資金存管機構(gòu)、其他各類外包服務(wù)機構(gòu)等應(yīng)當為業(yè)務(wù)開展過程中收集的出借人與借款人信息保密，未經(jīng)出借人與借款人同意，不得將出借人與借款人提供的信息用于所提供服務(wù)之外的目的。

在中國境內(nèi)收集的出借人與借款人信息的儲存、處理和分析應(yīng)當在中國境內(nèi)進行。除法律法規(guī)另有規(guī)定外，網(wǎng)絡(luò)借貸信息中介機構(gòu)不得向境外提供境內(nèi)出借人和借款人信息。

第二十八條　網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當實行自身資金與出借人和借款人資金的隔離管理，并選擇符合條件的銀行業(yè)金融機構(gòu)作為出借人與借款人的資金存管機構(gòu)。

第二十九條　出借人與網(wǎng)絡(luò)借貸信息中介機構(gòu)之間、出借人與借款人之間、借款人與網(wǎng)絡(luò)借貸信息中介機構(gòu)之間等糾紛，可以通過以下途徑解決：

(一)自行和解;

(二)請求行業(yè)自律組織調(diào)解;

(三)向仲裁部門申請仲裁;

(四)向人民法院提起訴訟。

第五章 信息披露

第三十條　網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當在其官方網(wǎng)站上向出借人充分披露借款人基本信息、融資項目基本信息、風險評估及可能產(chǎn)生的風險結(jié)果、已撮合未到期融資項目資金運用情況等有關(guān)信息。

披露內(nèi)容應(yīng)符合法律法規(guī)關(guān)于國家秘密、商業(yè)秘密、個人隱私的有關(guān)規(guī)定。

第三十一條　網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當及時在其官方網(wǎng)站顯著位置披露本機構(gòu)所撮合借貸項目等經(jīng)營管理信息。

網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當在其官方網(wǎng)站上建立業(yè)務(wù)活動經(jīng)營管理信息披露專欄，定期以公告形式向公眾披露年度報告、法律法規(guī)、網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定。

網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當聘請會計師事務(wù)所定期對本機構(gòu)出借人與借款人資金存管、信息披露情況、信息科技基礎(chǔ)設(shè)施安全、經(jīng)營合規(guī)性等重點環(huán)節(jié)實施審計，并且應(yīng)當聘請有資質(zhì)的信息安全測評認證機構(gòu)定期對信息安全實施測評認證，向出借人與借款人等披露審計和測評認證結(jié)果。

網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當引入律師事務(wù)所、信息系統(tǒng)安全評價等第三方機構(gòu)，對網(wǎng)絡(luò)信息中介機構(gòu)合規(guī)和信息系統(tǒng)穩(wěn)健情況進行評估。

網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當將定期信息披露公告文稿和相關(guān)備查文件報送工商登記注冊地地方金融監(jiān)管部門，并置備于機構(gòu)住所供社會公眾查閱。

第三十二條　網(wǎng)絡(luò)借貸信息中介機構(gòu)的董事、監(jiān)事、高級管理人員應(yīng)當忠實、勤勉地履行職責，保證披露的信息真實、準確、完整、及時、公平，不得有虛假記載、誤導(dǎo)性陳述或者重大遺漏。

借款人應(yīng)當配合網(wǎng)絡(luò)借貸信息中介機構(gòu)及出借人對融資項目有關(guān)信息的調(diào)查核實，保證提供的信息真實、準確、完整。

網(wǎng)絡(luò)借貸信息披露具體細則另行制定。

第六章 監(jiān)督管理

第三十三條　國務(wù)院銀行業(yè)監(jiān)督管理機構(gòu)及其派出機構(gòu)負責制定統(tǒng)一的規(guī)范發(fā)展政策措施和監(jiān)督管理制度，負責網(wǎng)絡(luò)借貸信息中介機構(gòu)的日常行為監(jiān)管，指導(dǎo)和配合地方人民政府做好網(wǎng)絡(luò)借貸信息中介機構(gòu)的機構(gòu)監(jiān)管和風險處置工作，建立跨部門跨地區(qū)監(jiān)管協(xié)調(diào)機制。

各地方金融監(jiān)管部門具體負責本轄區(qū)網(wǎng)絡(luò)借貸信息中介機構(gòu)的機構(gòu)監(jiān)管，包括對本轄區(qū)網(wǎng)絡(luò)借貸信息中介機構(gòu)的規(guī)范引導(dǎo)、備案管理和風險防范、處置工作。

第三十四條　中國互聯(lián)網(wǎng)金融協(xié)會從事網(wǎng)絡(luò)借貸行業(yè)自律管理，并履行下列職責：

(一)制定自律規(guī)則、經(jīng)營細則和行業(yè)標準并組織實施，教育會員遵守法律法規(guī)和網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定;

(二)依法維護會員的合法權(quán)益，協(xié)調(diào)會員關(guān)系，組織相關(guān)培訓，向會員提供行業(yè)信息、法律咨詢等服務(wù)，調(diào)解糾紛;

(三)受理有關(guān)投訴和舉報，開展自律檢查;

(四)成立網(wǎng)絡(luò)借貸專業(yè)委員會;

(五)法律法規(guī)和網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定賦予的其他職責。

第三十五條　借款人、出借人、網(wǎng)絡(luò)借貸信息中介機構(gòu)、資金存管機構(gòu)、擔保人等應(yīng)當簽訂資金存管協(xié)議，明確各自權(quán)利義務(wù)和違約責任。

資金存管機構(gòu)對出借人與借款人開立和使用資金賬戶進行管理和監(jiān)督，并根據(jù)合同約定，對出借人與借款人的資金進行存管、劃付、核算和監(jiān)督。

資金存管機構(gòu)承擔實名開戶和履行合同約定及借貸交易指令表面一致性的形式審核責任，但不承擔融資項目及借貸交易信息真實性的實質(zhì)審核責任。

資金存管機構(gòu)應(yīng)當按照網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定報送數(shù)據(jù)信息并依法接受相關(guān)監(jiān)督管理。

第三十六條　網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當在下列重大事件發(fā)生后，立即采取應(yīng)急措施并向工商登記注冊地地方金融監(jiān)管部門報告：

(一)因經(jīng)營不善等原因出現(xiàn)重大經(jīng)營風險;

(二)網(wǎng)絡(luò)借貸信息中介機構(gòu)或其董事、監(jiān)事、高級管理人員發(fā)生重大違法違規(guī)行為;

(三)因商業(yè)欺詐行為被起訴，包括違規(guī)擔保、夸大宣傳、虛構(gòu)隱瞞事實、虛假信息、簽訂虛假合同、錯誤處置資金等行為。

地方金融監(jiān)管部門應(yīng)當建立網(wǎng)絡(luò)借貸行業(yè)重大事件的發(fā)現(xiàn)、報告和處置制度，制定處置預(yù)案，及時、有效地協(xié)調(diào)處置有關(guān)重大事件。

地方金融監(jiān)管部門應(yīng)當及時將本轄區(qū)網(wǎng)絡(luò)借貸信息中介機構(gòu)重大風險及處置情況信息報送省級人民政府、國務(wù)院銀行業(yè)監(jiān)督管理機構(gòu)和中國人民銀行。

第三十七條　除本辦法第七條規(guī)定的事項外，網(wǎng)絡(luò)借貸信息中介機構(gòu)發(fā)生下列情形的，應(yīng)當在5個工作日以內(nèi)向工商登記注冊地地方金融監(jiān)管部門報告：

(一)因違規(guī)經(jīng)營行為被查處或被起訴;

(二)董事、監(jiān)事、高級管理人員違反境內(nèi)外相關(guān)法律法規(guī)行為;

(三)國務(wù)院銀行業(yè)監(jiān)督管理機構(gòu)、地方金融監(jiān)管部門等要求的其他情形。

第三十八條　網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當聘請會計師事務(wù)所進行年度審計，并在上一會計年度結(jié)束之日起4個月內(nèi)向工商登記注冊地地方金融監(jiān)管部門報送年度審計報告。

第七章 法律責任

第三十九條　地方金融監(jiān)管部門存在未依照本辦法規(guī)定報告重大風險和處置情況、未依照本辦法規(guī)定向國務(wù)院銀行業(yè)監(jiān)督管理機構(gòu)提供行業(yè)統(tǒng)計或行業(yè)報告等違反法律法規(guī)及本辦法規(guī)定情形的，應(yīng)當對有關(guān)責任人依法給予行政處分;構(gòu)成犯罪的，依法追究刑事責任。

第四十條　網(wǎng)絡(luò)借貸信息中介機構(gòu)違反法律法規(guī)和網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定，有關(guān)法律法規(guī)有處罰規(guī)定的，依照其規(guī)定給予處罰;有關(guān)法律法規(guī)未作處罰規(guī)定的，工商登記注冊地地方金融監(jiān)管部門可以采取監(jiān)管談話、出具警示函、責令改正、通報批評、將其違法違規(guī)和不履行公開承諾等情況記入誠信檔案并公布等監(jiān)管措施，以及給予警告、人民幣3萬元以下罰款和依法可以采取的其他處罰措施;構(gòu)成犯罪的，依法追究刑事責任。

網(wǎng)絡(luò)借貸信息中介機構(gòu)違反法律規(guī)定從事非法集資活動或欺詐的，按照相關(guān)法律法規(guī)和工作機制處理;構(gòu)成犯罪的，依法追究刑事責任。

第四十一條　網(wǎng)絡(luò)借貸信息中介機構(gòu)的出借人及借款人違反法律法規(guī)和網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定，依照有關(guān)規(guī)定給予處罰;構(gòu)成犯罪的，依法追究刑事責任。

第八章 附 則

第四十二條　銀行業(yè)金融機構(gòu)及國務(wù)院銀行業(yè)監(jiān)督管理機構(gòu)批準設(shè)立的其他金融機構(gòu)和省級人民政府批準設(shè)立的融資擔保公司、小額貸款公司等投資設(shè)立具有獨立法人資格的網(wǎng)絡(luò)借貸信息中介機構(gòu)，設(shè)立辦法另行制定。

第四十三條　中國互聯(lián)網(wǎng)金融協(xié)會網(wǎng)絡(luò)借貸專業(yè)委員會按照《關(guān)于促進互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》和協(xié)會章程開展自律并接受相關(guān)監(jiān)管部門指導(dǎo)。

第四十四條　本辦法實施前設(shè)立的網(wǎng)絡(luò)借貸信息中介機構(gòu)不符合本辦法規(guī)定的，除違法犯罪行為按照本辦法第四十條處理外，由地方金融監(jiān)管部門要求其整改，整改期不超過12個月。

第四十五條　省級人民政府可以根據(jù)本辦法制定實施細則，并報國務(wù)院銀行業(yè)監(jiān)督管理機構(gòu)備案。

第四十六條　本辦法解釋權(quán)歸國務(wù)院銀行業(yè)監(jiān)督管理機構(gòu)、工業(yè)和信息化部、公安部、國家互聯(lián)網(wǎng)信息辦公室。

第四十七條　本辦法所稱不超過、以下、以內(nèi)，包括本數(shù)。

P2P主要功能P2P其中P是英文peer的意思。主要是指個人通過第三方平臺在收取一定費用的前提下向其他個人提供小額借貸的金融模式。

客戶對象主要有兩方面，一是將資金借出的客戶，另一個是需要貸款的客戶。