國家信息安全等級保護(hù)認(rèn)證 金融科技合規(guī)新標(biāo)準(zhǔn)（2）

平臺積極合規(guī) 完善系統(tǒng)建設(shè)

根據(jù)媒體統(tǒng)計(jì)，目前全國金融科技行業(yè)已經(jīng)完成“國家信息安全等級測評”并向公安機(jī)關(guān)報(bào)備的平臺僅有幾十家。這個數(shù)字與行業(yè)近2000家正常運(yùn)營的平臺數(shù)量相比，實(shí)在微不足道。

當(dāng)然，對于已經(jīng)完成了“信息安全等級測評”相關(guān)工作的平臺來說，其水平也并非處于同一水平線上。2007年由公安部、國家密保局、國家密碼管理局、國務(wù)院信息化工作辦公室聯(lián)合下發(fā)的《信息安全等級保護(hù)管理辦法》將信息系統(tǒng)的安全保護(hù)等級分為五級：

第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。

第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。

第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。

目前，以銀行為代表的絕大部分傳統(tǒng)金融機(jī)構(gòu)的信息安全等級認(rèn)證為第三級。在網(wǎng)貸行業(yè)中，獲得“國家信息安全等級保護(hù)第三級認(rèn)證”的平臺目前僅有宜人貸等不足十家，多數(shù)平臺的信息安全等級為第二級。

此外，監(jiān)管政策對于第三級以上信息系統(tǒng)的等級保護(hù)測評機(jī)構(gòu)資質(zhì)提出了嚴(yán)格要求。據(jù)宜人貸相關(guān)負(fù)責(zé)人介紹：宜人貸是通過“公安部直屬測評機(jī)構(gòu)公安部第一研究所”進(jìn)行的等級測評，保證了測評過程的科學(xué)性、嚴(yán)謹(jǐn)性及公正性。同時(shí)，作為“第三級認(rèn)證”平臺，宜人貸每年都會積極主動地開展等級測評，并向公安部門進(jìn)行備案。

互聯(lián)網(wǎng)金融平臺的信息安全影響重大，事關(guān)用戶的個人信息與資金安全，平臺方必須高度重視、積極合規(guī)，盡早完成監(jiān)管要求，完成信息安全等級保護(hù)的要求，保護(hù)大眾權(quán)益。