廣州網貸P2P平臺三級等保測評如何才算通過？

對網貸行業來說，平臺系統能否抗擊一定程度的攻擊風險，事關用戶的信息安全。

2018年是網貸平臺備案元年，“三級等保”是網貸平臺繼銀行存管、信息披露等外，通過備案必備的“硬件”，這是監管層對網貸行業信息安全提出的標準和要求。

廣東只要求“三級等保”監管未明確“分數”

廣東這邊最新的監管文件，2月28日，廣東金融網公開由廣東省金融辦、廣東銀監局等六部門聯合發布的《關于貫徹落實網絡借貸信息中介機構業務活動管理暫行辦法的通知》(以下簡稱“辦法通知”)，其中有“開展網絡安全等級保護”、“安全等級應當不低于三級”。

2月1日，廣東省互聯網金融風險專項整治工作領導小組辦公室發布了《關于進一步做好全省網絡借貸信息中介機構整改驗收有關事項的通知》(以下簡稱“驗收通知“)，其中配套文件之一的《廣東省網絡借貸信息中介機構整改驗收問題自查指引表》，指出“未聘請有資質的專業機構對本機構進行信息安全等級保護評測(需至少達到3級或達到相應分數)”需申請驗收前整改完成。

從廣東最新的兩份監管文件的字面看，網貸系統的信息系統安全等級保護要達到第三級即可。如此這樣，似乎不少網貸平臺都可以實現三級等保備案。

但據有媒體報道，廣東地區(不含深圳)對等保三級要求，一開始是60分，后面提高到了80分以上。這份報道并非出自負責整改驗收及備案的金融監管部門，所以是否在實際的驗收和整改的過程中有分數要求的“潛規則”，則不得而知。

“三級等保”置于備案之后?和“通知”一致

據廣州互聯網金融協會于2017年12月末統計，在正常運營的62家網貸平臺中，只有15家取得三級等保備案。由于廣東省公安廳將信息系統安全等級保護三級認證置于備案之后，近半年來廣州信息系統安全等級保護三級認證名單未再擴容。

根據“辦法通知”要求，“公安部門依法指導、監督網貸機構在完成備案登記后上線運營30天內，到注冊地所在市級公安機關辦理網絡安全等級保護備案手續”。這里明確是“備案登記后”，所以廣東省內的網貸平臺尚未完成三級等保備案測評的，可在整改驗收、備案登記完成后再行申請辦理，但這樣又和2月1日的“驗收通知”在申請驗收前整改完成存在矛盾。

非廣東地區監管對網貸平臺的“三級等保”要求不一

比如坊間認為“最嚴”的上海。上海市監管部門在1月初向各轄區下發了《上海市網絡借貸信息中介機構合規審核與整改驗收工作指引表》，其中有“在未聘請有資質的專業機構對本機構進行信息安全等級保護測評，或者未申請并通過公安機關網絡安全部門的信息系統安全審核”，要求“備案登記前及時整改”，但是文件并沒有明確測評分數。

另外，坊間還流傳上海對網貸平臺備案登記的三級等保測評分數是“90分以上”。

1月19日，深圳金融辦在其官網發布《關于進一步做好全市網絡借貸信息中介機構整改有關事項的通知》，文件關于“三級等保”的要求跟上海一致。但是坊間卻沒有流傳深圳對網貸平臺備案登記的三級等保測評所需達標的分數。

其他地方金融監管部門下發關于網貸平臺的整改驗收、備案登記的文件，對三級等保大致相同。綜合目前已知的文件，三級等保測評分數是各地沒有明確的，但可能是存在隱形門檻。

安全等級保護評測說明頁面：http://m.cctvsxt.cn/dengbao/