78家网贷平台通过信息系统安全等保三级认证

　　你使用的网贷平台技术安全吗？对绝大多数网贷投资人来说，会重点关注平台实力背景是否雄厚，而对于平台网络技术安全性则往往会忽略。截至2017年4月14日，据盈灿咨询不完全统计，全国通过信息系统安全等保三级测评的网贷平台仅有78家。

　　网贷平台技术安全

　　已成为合规必须条件

　　2007年7月24日，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》。根据《信息安全等级保护管理办法》，把信息系统的安全保护等级分为五级，等级越高，安全保护能力就越强。盈灿咨询研究员陈挚认为，目前大多数互联网金融平台获得的以第二级认证为主，第三级作为国家对非银行金融机构的最高级认证，属于“监管级别”，即非银机构的最高级认证就是第三级别，由国家信息安全监管部门进行监督、检查，认证要求十分严格。已通过国家三级等保安全测试的平台往往具有长远的运营考虑，愿意在自身软硬件和信息系统建设有较大投入。

　　截至2017年4月14日，据盈灿咨询不完全统计，全国通过信息系统安全等保三级测评的网贷平台仅有78家。而目前全国正常运营的网贷平台数量达2281家，通过信息系统安全等保三级测评的网贷平台仅占全国总量的3.42%。

　　根据2016年8月24日银监会会同工业和信息化部、公安部、国家互联网信息办公室等部门发布的《网络借贷信息中介机构业务活动管理暂行办法》相关规定，“网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度，建立信息科技管理、科技风险管理和科技审计有关制度，配置充足的资源，采取完善的管理控制措施和技术手段保障信息系统安全稳健运行，保护出借人与借款人的信息安全。”这一条是对网络借贷平台信息技术和安全的规定，目的在于防范技术风险。随着《网络信息中介机构业务活动管理办法》的发布，网络安全已经上升为网贷平台合规的必要条件。

　　陈挚认为，目前大多数网贷平台一般将外部网络技术安全认证置于平台底部，其余较为重要的认证则较多披露在网站资质证明板块。

　　信息系统安全

　　等保三级认证平台背景及分布

　　根据盈灿咨询对上述78家网贷平台背景整理，民营系占比最多，占到总数量的64%，达50家；国资参股平台占比为12%，达9家；上市公司参股平台紧随其后，占比为10%，达8家；国资控股平台及上市公司控股平台相对较少，占比分别为9%和5%，各有7家和4家。

　　在地域分布上，通过信息系统安全等保三级测评平台分布在10个省市，其中，广东和北京的获三级备案平台数量遥遥领先，分别达29家和25家；上海和浙江分别有7家和6家，可以看出，获信息系统安全等保三级备案平台大多分布在经济发达省市。

　　陈挚认为，目前互联网金融行业由于无纸化和瞬时性的特点，对于风控及安全保障有着更高的要求，一家网络技术安全不过硬的网贷平台，同样可能给投资人带来毁灭性的打击。因此，技术安全是一个互联网金融平台能够正常运营和健康发展的基础。只要每一家网贷平台都把广大投资人的资金安全放在首位，在发展业务的同时同样要注重平台系统的安全建设，那么整个行业一定会朝着更加安全健康的方向发展。（记者胡萍）

相关链接：