138家平台获信息系统安全等保三级认证

互联网金融作为一个新兴行业，安全性一直备受关注。随着监管部门的持续发力，主流平台纷纷加快了合规步伐。然而，在合规性方面，作为平台软实力的系统和网络安全却往往遭到投资人的忽视。

据网贷天眼统计，自2013年以来，P2P行业中已有上百家平台遭遇黑客光顾。前段时间比特币勒索病毒肆虐全球100多个国家，再次引发投资人对P2P平台安全性的关注。

实际上，去年8月银监会联合多部委发布的网络借贷信息中介机构业务活动管理暂行办法第三章第十八条规定：网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试。这是监管层首次对网贷行业信息技术安全提出明确要求，也意味着网络安全已成为平台合规的门槛之一。

不过，据网贷天眼统计，截至2017年5月31日，在运营平台1782家，其中通过信息系统安全等保三级备案认证的网贷平台增加到138家。仅占在运营平台数量的7.7%。可以作为对比的是，截止6月初，网贷平台上线银行存管的平台有215家。这说明，在作为基础的安全性建设方面，网贷行业的重视程度和进展都不太令人满意。

网贷平台必须通过三级等保测试

公开信息显示，国家2001年实施的计算机信息系统安全保护等级划分准则中将安全等级划分为五个级别：

第一级为用户自主保护级，该级适用于普通内联网用户；

第二级为系统审计保护级，该级适用于通过内联网或国际网进行商务活动，需要保密的非重要单位；

第三级为安全标记保护级，该级适用于地方各级国家机关、金融机构、邮电通信、大型工商与信息技术企业、重点工程建设等单位；

第四级为结构化保护级，该级适用于中央级国家机关、广播电视部门、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门；

第五级为访问验证保护级，该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

每年要复查一次

据业内人士介绍，定级流程分为5步：

根据准则，P2P平台需要通过信息安全保护等级三级测试。据悉，目前，仅有公安部授权的第三方评测机构才可开展该项测试工作，

测评机构根据信息系统的定级情况，对信息系统从技术和管理两个层面，对物理、网络、主机、人员、机构等十多个方面进行检测。

第一，系统定级。平台确定要测试的系统等级，寻找当地公安机关认可的评测机构一起编写定级报告。如果确定需要通过三级等保，则还需要组织专家评审。

第二，系统备案。系统投入运行30日内到当地公安机关网监部门办理备案手续。

第三，差距分析。评测机构初步评测后，告知运营单位需要进行哪些整改。建设整改短则一周，长则3个月。

第四，等级测评。整改完成后，评测机构出具评测报告，并将报告提交给公安机关部门进行保存。

第五，定期检查。定级为二级的系统评测当年复查一次即可。定级为三级的系统需要每年进行评测检查并出具报告。定级为四级的系统需要每半年进行评测检查。

附：网贷平台信息系统安全等保三级备案认证名单：




关