国家信息安全等级保护认证 金融科技合规新标准

截至2016年10月底，中国P2P网贷行业历史累计成交量达到29650.33亿元人民币，距离第三个万亿已经只差毫厘。可见今年8月“史上最严”监管的出台，对金融科技在中国的强势发展起到了正向引导作用，同时，用户与资金向大平台集中的趋势更加明显。在此情况下，行业、平台是否有能力保护动辄数千万用户的“信息安全”成为了各方关注的焦点。

保护信息安全 监管先行

8月24日，《网络借贷信息中介机构业务活动管理办法》正式出台，其中对于P2P信息系统的风险管理提出了详细要求：P2P平台应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度，每两年至少开展一次全面的安全评估，接受国家或行业主管部门的信息安全检查和审计，并且应当聘请有资质的信息安全测评认证机构定期对信息安全实施测评认证，并由第三方机构对信息系统稳健情况进行评估。

这并不是监管部门第一次对平台的“信息安全”工作提出要求，早在2015年底发布的《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》中就已经明确指出：网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试。

《网络借贷信息中介机构业务活动管理办法》对平台系统安全的要求，在很大程度上抬高了金融科技行业的准入门槛，以往“几千元买模板建站”的小平台或将不复存在。