2017年7月5日,海金所憑藉完備的網絡信息安全保護體系,獲得了公安部核准頒發的“國家信息系統安全等級保護三級備案”證明,成為業內為數不多獲得第三級認證的互聯網金融綜合服務平臺之一,在信息安全方面已經達到非銀行機構中的最高級別。
信息安全等級保護是依據《中華人民共和國計算機信息系統安全保護條例》(國務院147號令)、《計算機信息網絡國際聯網安全保護管理辦法》(公安部第33號令)和《信息安全等級保護管理辦法》對信息系統安全等級保護狀況進行檢測評估的活動。目前,僅有公安部授權的第三方評測機構才可開展該項測試工作,但是測試並不意味著可以拿到認證,還需要專家小組審核,並且由公安機關網監部門辦理備案定級手續。
從公開信息得知,公安部信息系統安全等級保護共分為五級,級別越高越安全。現有評選標準上,非銀單位的最高評級就是第三級。一般來說,四大國有銀行(總行)的一二級分行(省行、市行)等重要金融機構一般是第三級認證,而大家熟悉的第三方支付公司,一般是第二級認證。從這個意義上說,海金所的信息系統安全等級達到了與銀行等金融機構業務系統相當的安全管控水平。
隨著互聯網金融平臺的監管和發展逐漸規範化,網絡借貸平臺的信息系統安全也受到更多重視。2016年8月出臺的《網絡借貸信息中介機構業務活動管理暫行辦法》中規定:網絡借貸信息中介機構應當按照國家網絡安全相關規定和國家信息安全等級保護制度的要求,開展信息系統定級備案和等級測試。這是監管層首次對網貸行業信息技術安全提出明確要求,網絡安全已成為平臺合規的門檻之一。
據網貸天眼統計,截至2017年5月31日,在運營平臺1782家,其中通過信息系統安全等保三級備案認證的網貸平臺增加到138家,僅佔在運營平臺數量的7.7%。互聯網金融行業由於無紙化和瞬時性的特點,在網絡技術安全層面面臨的風險和複雜程度已經超過傳統金融服務,對於風控及安全保障有著更高的要求,一家網絡技術安全不過硬的網貸可能給投資人帶來毀滅性的打擊,比如賬戶被盜取、個人信息洩露等。海金所為響應國家監管政策,積極展開全面安全評估,確保自身具有完善的防火牆、入侵檢測、數據加密以及災難恢復等網絡安全設施和管理制度,具備完善的管理控制措施和技術手段保障信息系統安全穩健運行。以完備的網絡信息安全保護體系,獲得了公安部核准頒發的“國家信息系統安全等級保護三級備案”證明,在合規化上更進一步。