國家信息安全等級保護認證 金融科技合規(guī)新標準

截至2016年10月底，中國P2P網(wǎng)貸行業(yè)歷史累計成交量達到29650.33億元人民幣，距離第三個萬億已經(jīng)只差毫厘。可見今年8月“史上最嚴”監(jiān)管的出臺，對金融科技在中國的強勢發(fā)展起到了正向引導作用，同時，用戶與資金向大平臺集中的趨勢更加明顯。在此情況下，行業(yè)、平臺是否有能力保護動輒數(shù)千萬用戶的“信息安全”成為了各方關注的焦點。

保護信息安全 監(jiān)管先行

8月24日，《網(wǎng)絡借貸信息中介機構業(yè)務活動管理辦法》正式出臺，其中對于P2P信息系統(tǒng)的風險管理提出了詳細要求：P2P平臺應當按照國家網(wǎng)絡安全相關規(guī)定和國家信息安全等級保護制度的要求，開展信息系統(tǒng)定級備案和等級測試，具有完善的防火墻、入侵檢測、數(shù)據(jù)加密以及災難恢復等網(wǎng)絡安全設施和管理制度，每兩年至少開展一次全面的安全評估，接受國家或行業(yè)主管部門的信息安全檢查和審計，并且應當聘請有資質的信息安全測評認證機構定期對信息安全實施測評認證，并由第三方機構對信息系統(tǒng)穩(wěn)健情況進行評估。

這并不是監(jiān)管部門第一次對平臺的“信息安全”工作提出要求，早在2015年底發(fā)布的《網(wǎng)絡借貸信息中介機構業(yè)務活動管理暫行辦法(征求意見稿)》中就已經(jīng)明確指出：網(wǎng)絡借貸信息中介機構應按照國家網(wǎng)絡安全相關規(guī)定和國家信息安全等級保護制度的要求，開展信息系統(tǒng)定級備案和等級測試。

《網(wǎng)絡借貸信息中介機構業(yè)務活動管理辦法》對平臺系統(tǒng)安全的要求，在很大程度上抬高了金融科技行業(yè)的準入門檻，以往“幾千元買模板建站”的小平臺或將不復存在。