信息安全等保三级认证对P2P平台的重要性

2018年8月，全国P2P网络借贷风险专项整治工作领导小组办公室已向各省市网贷整治办下发了《关于开展P2P网络借贷机构合规检查工作的通知》，随同这一通知下发的还有此前颇受关注的《P2P合规检查问题清单》(包含108条)，这预示着P2P合规全国统一标准出台，对于互联网金融行业而言正面临着前所未有的转折时代。面对监管合规的要求，所有的互联网金融平台都在经历着“蜕变”之旅，各种公信力高的认证、备案无疑是网贷平台合规备案的“硬设施”，从侧面反映出平台的合规程度。

目前，行业协会核查正在全国各地进行，部分地区已开始行政核查，在行业协会现场核查中，平台有哪些值得注意的事项？据现场检查组成员分享的信息，《信息系统安全等级保护三级》资质是现场检查内容之一。

信息系统安全等保三级有多重要？

国家等级保护认证是中国最权威的信息产品安全等级资格认证，由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。信息安全保护等级共分为5级，等级越高，意味着安全保护能力越强。

其中三级是国家对非银行机构的最高级认证，属于“监管级别”，由国家信息安全监管部门进行监督、检查，认证测评依GB/T22239-2008等标准的要求，内容涵盖安全技术的物理安全、应用安全、数据加密与恢复等5方面；安全管理的安全管理、系统建设、维运管理等5方面的规范，主要包含信息保护、安全审计、通信保密等在内的近300项要求，共涉及测评分类73类。

据黑板报不完全数据统计，目前全国通过等保三级备案的P2P平台仅184家，约占目前在运营1200家平台的15.3%，占提交了自查报告536家的34.3%，由此可见要求之严格。信息系统安全等级保护备案无论是在认证难度上、公信力上及效力方面，尤其是三级认证，绝对是非银机构中最重量级别的认证。

信息安全等级保护的分类级别

网贷平台为何要通过等保三级？

网贷平台作为从事网络借贷业务的信息中介机构，属于非银行类金融机构。按《网络借贷信息中介机构业务活动管理暂行办法》明确要求：网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，以保护出借人与借款人的信息安全。同时，根据《信息系统安全等级保护基本要求》，网贷平台只有在完成定级、备案、安全建设和整改、信息安全等级测评、信息安全检查等严格的审查工作后，才能获得等保三级认证。

信息安全等级保护认证流程

极少部分平台获得第三级认证

目前在运营的约1200多家平台中，大多数平台获得的是以第二级认证为主，第三级作为国家对非银行金融机构的最高级认证，是对非银行机构的最高级别认证，由国家信息安全监管部门进行监督、检查，认证要求十分严格。

富民汇商通过公安部的等保三级测评，说明富民汇商不但有着严谨的风险控制体系，而且还有先进的技术优势，在安全规章制度、信息基础设施、数据安全保护方面得到权威机构的认可。同时，也是富民汇商重视保护客户隐私与交易信息安全的一贯体现。