據業內人士透露，繼網貸備案延期后，發放三級等保回執也可能將暫緩。目前，僅有一成網貸平臺達到要求，并且短期內這個數量不再會增加。也就是說，這一成網貸平臺獲得的三級等保回執極具含金量。

01、什么是"三級等保"?

國家等級保護認證是目前中國最權威的信息產品安全等級資格認證，由公安機關依據國家信息安全保護條例及相關制度規定，按照管理規范和技術標準，對各機構的信息系統安全等級保護狀況進行認可及評定。公安部信息系統安全等級保護共分為五級，級別越高越安全;第三級作為國家對非銀行金融機構的最高級認證，屬于"監管級別"，即非銀機構的最高級認證就是第三級別。

02、如何獲得"三級等保"?

根據《信息系統安全等級保護基本要求》，網貸平臺只有在完成定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查等嚴格的審查工作后，才能獲得等保三級認證。目前大多數互聯網金融平臺獲得的以第二級認證為主，第三級作為國家對非銀行金融機構的最高級認證，由國家信息安全監管部門進行監督、檢查，認證要求十分嚴格。數據顯示，截至2017年12月底，網貸行業正常運營平臺數量降至1931家，其中通過信息系統安全等保三級備案認證的平臺為143家，僅占在運營平臺數量的7.4%，通過率十分低。

信息安全等級保護工作流程

在2017年5月，恒昌旗下的網絡借貸信息中介平臺——恒易融，就獲得了公安部核準頒發的"國家信息系統安全等級保護三級備案"證明，成為少數在網絡信息安全方面完成信息系統定級備案的平臺之一。

恒昌旗下恒易融高分獲得信息系統安全等級保護三級備案證明

03、更多保障，更多信任

作為中國互聯網金融領域的積極踐行者，恒昌一直把安全合規放在工作的第一位，在數據安全建設、等保三級備案認證、安全應急響應中心、人才建設等領域構建信息安全生態體系，并積極參與互金信息安全頂層設計，為互聯網金融的發展以及國家網絡安全建設貢獻力量。

在數據安全建設方面，目前恒昌根據各類數據的安全等級進行分層次、差異化管理，同時對于訪問和操作權限進行嚴格管控。此外，針對內部信息安全問題進行防控，恒昌還應用IP-guard終端安全管理系統進行信息安全保護，實現全面高效的數據保護。同時，為持續有效地提升企業員工安全認識，恒昌還通過舉辦恒昌公司信息安全大賽、投放恒昌信息安全數據保護期刊等，強化信息安全宣傳教育。

等保三級認證與網貸信息備案登記、銀行資金存管、網貸信息備披露等構成合規備案四部曲。其中，獲得等保三級認證意味著國家信息安全監管部門對平臺的物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復、系統建設管理、系統安全管理等多方面的認可，平臺在技術、管理、控制層面能達到國家指標。

擁有安全應急響應中心(Security Response Center)是互聯網金融企業對用戶安全負責的表現，建設平臺自己的安全應急響應系統，加強與外部力量的合作開展漏洞及威脅獎勵計劃，以更加開放的形式開展安全工作，已成為國內頂尖互聯網企業的標配。早在2016年，恒昌就成立了安全應急響應中心(HCSRC)，旨在集合安全領域的專家、白帽子、社會團體及個人共同發現潛在的漏洞信息，預知并自查風險及時修復漏洞，建立一個高效的安全威脅態勢感知、漏洞挖掘、情報收集、快速的應急響應機制，幫助提升平臺自身產品及業務的安全性，同時為用戶營造一個更安全的互聯網金融生態圈。

(新媒體責編：zpl)