信息安全上升至国家战略，这些平台获国家信息安全等级的最高评级！

中央关于信息安全的政策不断加码，高度逐渐提升到战略层面。鉴于其他主要发达国家均早已成立专门的国家网络信息安全机构，我国也在2013年11月12日正式成立国家安全委员会，并随后在2014年2月27日成立中共中央网络安全和信息化领导小组办公室，由习近平主席亲自挂帅，将信息安全提升到国家战略高度。

2018年1月2日，国家互联网金融安全技术专家委员会发布《互联网金融网站漏洞分析报告》。《报告》指出，目前互联网金融行业的网络安全情况不甚乐观，存在的风险较高，部分企业的安全防护意识和投入不足，对安全漏洞可能带来的风险认识不到位。

《报告》显示，本次监测分析覆盖北京、深圳、浙江等省市共1529家互联网金融平台网站。按照风险的强弱等级进行统计，其中高危评级网站占比12.4%，中危评级网站占比52.5%。共发现漏洞7210个，其中高危漏洞451个，占比6.2%，中危漏洞3395个，占比47.1%。

根据2016年8月24日银监会会同工业和信息化部、公安部、国家互联网信息办公室等部门发布的《网络借贷信息中介机构业务活动管理暂行办法》第三章第十八条显示，“网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度，建立信息科技管理、科技风险管理和科技审计有关制度，配置充足的资源，采取完善的管理控制措施和技术手段保障信息系统安全稳健运行，保护出借人与借款人的信息安全。”

这一条是对网络借贷平台信息技术和安全的规定，目的在于防范技术风险。随着《网络信息中介机构业务活动管理办法》的发布，网络安全已经上升为网贷平台合规的必要条件。

国家信息系统安全等级保护三级备案与评测的完成标志着P2P平台在网络信息规范化管理方面更加严密，达到了更高标准。在安全规章制度、信息基础设施和数据保护等方面，都提升了一个台阶。

目前大多数网贷平台一般将外部网络技术安全认证置于平台首页底部，其余较为重要的认证则较多披露在网站资质证明板块。较为常见的几种认证为国家信息系统安全等级保护三级、ISO27001、企业信用评级证书、可信网站、互联网金融行业认证、SSL等。其中信息系统安全等级保护备案无论是在认证难度上、公信力上及效力方面，尤其是信息系统安全等保三级认证，绝对是非银机构中最重量级别的认证。

2007年7月24日，为加快推进信息安全等级保护，规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》。

根据《信息安全等级保护管理办法》，把信息系统的安全保护等级分为五级，等级越高，安全保护能力就越强。

公开信息显示，国家2001年实施的《计算机信息系统安全保护等级划分准则》中将安全等级划分为五个级别：

第一级为用户自主保护级，该级适用于普通内联网用户；

第二级为系统审计保护级，该级适用于通过内联网或国际网进行商务活动，需要保密的非重要单位；

第三级为安全标记保护级，该级适用于地方各级国家机关、金融机构、邮电通信、大型工商与信息技术企业、重点工程建设等单位；

第四级为结构化保护级，该级适用于中央级国家机关、广播电视部门、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门；

第五级为访问验证保护级，该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

目前大多数互联网金融平台获得的以第二级认证为主，第三级作为国家对非银行金融机构的最高级认证，属于“监管级别”，即非银机构的最高级认证就是第三级别，由国家信息安全监管部门进行监督、检查，认证要求十分严格，在认证过程中进行了一系列测评包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面的安全评测。测评内容近300项要求，共涉及测评分类73类。成功通过认证的平台，在技术、管理、控制层面能达到国家指标，具备安全事件发现、应对的能力，以及信息系统受到攻击或破坏时的快速恢复﹑数据信息防泄露防偷的实力。这部分已通过国家三级等保安全测试的平台往往具有长远的运营考虑，在自身软硬件和信息系统建设有较大投入。

网络借贷信息中介机构及其资金存管机构、其他各类外包服务机构等应当为业务开展过程中收集的出借人与借款人信息保密，未经出借人与借款人同意，不得将出借人与借款人提供的信息用于所提供服务之外的目的。

在中国境内收集的出借人与借款人信息的储存、处理和分析应当在中国境内进行。除法律法规另有规定外，网络借贷信息中介机构不得向境外提供境内出借人和借款人信息。”

《暂行办法》明确要求，网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，以保护出借人与借款人的信息安全。同时，根据《信息系统安全等级保护基本要求》，网贷平台只有在完成定级、备案、安全建设和整改、信息安全等级测评、信息安全检查等严格的审查工作后，才能获得等保三级认证。

据P2P黑板报统计，截至2017年12月，通过信息系统安全等保三级备案认证的P2P网贷平台约为156家。仅占在运营平台数量的8%

2016年8月24日银监会等部门正式发布《网络借贷信息中介机构业务活动管理暂行办法》，确立了网贷行业监管体制及业务规则，明确了网贷行业发展方向，为网贷行业的规范发展和持续审慎监管提供了制度依据。

《办法》出台后，按照网贷行业“1+3”（一个办法三个指引）制度框架设计，银监会会同相关部门分别于2016年底和2017年初，发布了《网络借贷信息中介机构备案登记管理指引》、《网络借贷资金存管业务指引》，随后，2017年8月银监会发布了《网络借贷信息中介机构业务活动信息披露指引》

《信息披露指引》的出台，标志着网贷行业“1+3”制度框架基本搭建完成，初步形成了较为完善的制度政策体系，进一步明确网贷行业规则，有效防范网贷风险，保护消费者权益，加快行业合规进程，实现网贷机构优胜劣汰，真正做到监管有法可依、行业有章可循。意味着互联网金融的发展将迎来新阶段