根据《网络信息中介机构业务活动管理办法》的要求,网络安全是网贷平台合规的必要条件。《办法》明确要求:网贷平台应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。
同时,2017年6月1日正式施行的《网络安全法》也明确提出,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。一家平台如果完成了信息系统安全等级保护备案,并通过了权威机构的信息安全等级测评的话,就意味着,这家平台的技术系统安全、对数据的保护能力得到了官方和专业机构的认可。
据第三方机构统计显示,截至目前仅有二百多家平台获得三级等保资质,不足行业正常运营平台的十分之一。那么,作为“十分之一”中的一员,盈在线是如何通过等保三级测评的呢?
1. 定级:信息系统的安全等级保护分为五个等级,是根据信息系统受到破坏后,会对社会利益和国家安全造成的损害程度来制定的。盈在线根据P2P网贷平台对于信息系统安全的要求,同时听取专业咨询机构的建议之后,选择了进行三级备案,这已经是非银机构的最高评级。
据悉,盈在线主动推进信息安全系统备案以及主动要求信息安全等级测评,一方面是为了更进一步地保障出借人的权益,另一方面也是积极拥抱监管的表现。在合规道路上,盈在线从未止步。