截至2016年10月底，中國P2P網貸行業歷史累計成交量達到29650.33億元人民幣，距離第三個萬億已經只差毫厘?？梢娊衲?月“史上最嚴”監管的出臺，對金融科技在中國的強勢發展起到了正向引導作用，同時，用戶與資金向大平臺集中的趨勢更加明顯。在此情況下，行業、平臺是否有能力保護動輒數千萬用戶的“信息安全”成為了各方關注的焦點。

保護信息安全 監管先行

8月24日，《網絡借貸信息中介機構業務活動管理辦法》正式出臺，其中對于P2P信息系統的風險管理提出了詳細要求：P2P平臺應當按照國家網絡安全相關規定和國家信息安全等級保護制度的要求，開展信息系統定級備案和等級測試，具有完善的防火墻、入侵檢測、數據加密以及災難恢復等網絡安全設施和管理制度，每兩年至少開展一次全面的安全評估，接受國家或行業主管部門的信息安全檢查和審計，并且應當聘請有資質的信息安全測評認證機構定期對信息安全實施測評認證，并由第三方機構對信息系統穩健情況進行評估。

這并不是監管部門第一次對平臺的“信息安全”工作提出要求，早在2015年底發布的《網絡借貸信息中介機構業務活動管理暫行辦法(征求意見稿)》中就已經明確指出：網絡借貸信息中介機構應按照國家網絡安全相關規定和國家信息安全等級保護制度的要求，開展信息系統定級備案和等級測試。

《網絡借貸信息中介機構業務活動管理辦法》對平臺系統安全的要求，在很大程度上抬高了金融科技行業的準入門檻，以往“幾千元買模板建站”的小平臺或將不復存在。

平臺積極合規 完善系統建設

根據媒體統計，目前全國金融科技行業已經完成“國家信息安全等級測評”并向公安機關報備的平臺僅有幾十家。這個數字與行業近2000家正常運營的平臺數量相比，實在微不足道。

當然，對于已經完成了“信息安全等級測評”相關工作的平臺來說，其水平也并非處于同一水平線上。2007年由公安部、國家密保局、國家密碼管理局、國務院信息化工作辦公室聯合下發的《信息安全等級保護管理辦法》將信息系統的安全保護等級分為五級：

第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。

目前，以銀行為代表的絕大部分傳統金融機構的信息安全等級認證為第三級。在網貸行業中，獲得“國家信息安全等級保護第三級認證”的平臺目前僅有宜人貸等不足十家，多數平臺的信息安全等級為第二級。

此外，監管政策對于第三級以上信息系統的等級保護測評機構資質提出了嚴格要求。據宜人貸相關負責人介紹：宜人貸是通過“公安部直屬測評機構公安部第一研究所”進行的等級測評，保證了測評過程的科學性、嚴謹性及公正性。同時，作為“第三級認證”平臺，宜人貸每年都會積極主動地開展等級測評，并向公安部門進行備案。

互聯網金融平臺的信息安全影響重大，事關用戶的個人信息與資金安全，平臺方必須高度重視、積極合規，盡早完成監管要求，完成信息安全等級保護的要求，保護大眾權益。