国家信息安全等级保护认证 金融科技合规新标准（2）

平台积极合规 完善系统建设

根据媒体统计，目前全国金融科技行业已经完成“国家信息安全等级测评”并向公安机关报备的平台仅有几十家。这个数字与行业近2000家正常运营的平台数量相比，实在微不足道。

当然，对于已经完成了“信息安全等级测评”相关工作的平台来说，其水平也并非处于同一水平线上。2007年由公安部、国家密保局、国家密码管理局、国务院信息化工作办公室联合下发的《信息安全等级保护管理办法》将信息系统的安全保护等级分为五级：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

目前，以银行为代表的绝大部分传统金融机构的信息安全等级认证为第三级。在网贷行业中，获得“国家信息安全等级保护第三级认证”的平台目前仅有宜人贷等不足十家，多数平台的信息安全等级为第二级。

此外，监管政策对于第三级以上信息系统的等级保护测评机构资质提出了严格要求。据宜人贷相关负责人介绍：宜人贷是通过“公安部直属测评机构公安部第一研究所”进行的等级测评，保证了测评过程的科学性、严谨性及公正性。同时，作为“第三级认证”平台，宜人贷每年都会积极主动地开展等级测评，并向公安部门进行备案。

互联网金融平台的信息安全影响重大，事关用户的个人信息与资金安全，平台方必须高度重视、积极合规，尽早完成监管要求，完成信息安全等级保护的要求，保护大众权益。