信息安全等保认证 网贷平台合规必经之路

随着互联网金融平台的监管和发展逐渐规范化，网络借贷平台的信息系统安全也受到更多重视。2016年8月出台的《网络借贷信息中介机构业务活动管理暂行办法》中规定，网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，保护出借人与借款人的信息安全。

根据《信息安全等级保护管理办法》，把信息系统的安全保护等级分为五级，等级越高，安全保护能力就越强。目前大多数互联网金融平台获得的以第二级认证为主，第三级作为国家对非银行金融机构的最高级认证，属于“监管级别”，即非银机构的最高级认证就是第三级别，对于非银行机构来说，国家信息安全等级保护三级认证已经是最高级别的认证，其信息安全程度堪比银行。

该认证主要依据《计算机信息系统安全保护等级划分准则》、《信息安全技术信息安全等级保护基本要求》第三级要求以及用户安全需求，从技术要求、管理要求提出了包含物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面的安全评测等在内的近300项要求，共涉及测评分类73类。

截止到2017年4月14日，据盈灿咨询不完全统计，全国通过信息系统安全等保三级测评的网贷平台仅有78家。而目前全国正常运营的网贷平台数量达2281家，通过信息系统安全等保三级测评的网贷平台仅占全国总量的3.42%。

已完成三级等保认证的网贷平台能够在统一安全策略下防护系统免受来自外部有组织的团体发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。二是诸能够在安全事件发生时，有足够的应对能力，快速恢复功能，从而保护客户的信息安全。

随着《网络信息中介机构业务活动管理办法》的发布，网络安全已经上升为网贷平台合规的必要条件，信息安全等保认证，逐渐成为网贷平台合规的必经之路。

本文来自环球经济网，更多数据安全信息，关注昂楷科技官网!