中央關(guān)于信息安全的政策不斷加碼，高度逐漸提升到戰(zhàn)略層面。鑒于其他主要發(fā)達(dá)國家均早已成立專門的國家網(wǎng)絡(luò)信息安全機(jī)構(gòu)，我國也在2013年11月12日正式成立國家安全委員會(huì)，并隨后在2014年2月27日成立中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，由習(xí)近平主席親自掛帥，將信息安全提升到國家戰(zhàn)略高度。

2018年1月2日，國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會(huì)發(fā)布《互聯(lián)網(wǎng)金融網(wǎng)站漏洞分析報(bào)告》。《報(bào)告》指出，目前互聯(lián)網(wǎng)金融行業(yè)的網(wǎng)絡(luò)安全情況不甚樂觀，存在的風(fēng)險(xiǎn)較高，部分企業(yè)的安全防護(hù)意識(shí)和投入不足，對(duì)安全漏洞可能帶來的風(fēng)險(xiǎn)認(rèn)識(shí)不到位。

《報(bào)告》顯示，本次監(jiān)測(cè)分析覆蓋北京、深圳、浙江等省市共1529家互聯(lián)網(wǎng)金融平臺(tái)網(wǎng)站。按照風(fēng)險(xiǎn)的強(qiáng)弱等級(jí)進(jìn)行統(tǒng)計(jì)，其中高危評(píng)級(jí)網(wǎng)站占比12.4%，中危評(píng)級(jí)網(wǎng)站占比52.5%。共發(fā)現(xiàn)漏洞7210個(gè)，其中高危漏洞451個(gè)，占比6.2%，中危漏洞3395個(gè)，占比47.1%。

根據(jù)2016年8月24日銀監(jiān)會(huì)會(huì)同工業(yè)和信息化部、公安部、國家互聯(lián)網(wǎng)信息辦公室等部門發(fā)布的《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法》第三章第十八條顯示，“網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級(jí)保護(hù)制度的要求，開展信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試，具有完善的防火墻、入侵檢測(cè)、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度，建立信息科技管理、科技風(fēng)險(xiǎn)管理和科技審計(jì)有關(guān)制度，配置充足的資源，采取完善的管理控制措施和技術(shù)手段保障信息系統(tǒng)安全穩(wěn)健運(yùn)行，保護(hù)出借人與借款人的信息安全。”

這一條是對(duì)網(wǎng)絡(luò)借貸平臺(tái)信息技術(shù)和安全的規(guī)定，目的在于防范技術(shù)風(fēng)險(xiǎn)。隨著《網(wǎng)絡(luò)信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理辦法》的發(fā)布，網(wǎng)絡(luò)安全已經(jīng)上升為網(wǎng)貸平臺(tái)合規(guī)的必要條件。

國家信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)備案與評(píng)測(cè)的完成標(biāo)志著P2P平臺(tái)在網(wǎng)絡(luò)信息規(guī)范化管理方面更加嚴(yán)密，達(dá)到了更高標(biāo)準(zhǔn)。在安全規(guī)章制度、信息基礎(chǔ)設(shè)施和數(shù)據(jù)保護(hù)等方面，都提升了一個(gè)臺(tái)階。

目前大多數(shù)網(wǎng)貸平臺(tái)一般將外部網(wǎng)絡(luò)技術(shù)安全認(rèn)證置于平臺(tái)首頁底部，其余較為重要的認(rèn)證則較多披露在網(wǎng)站資質(zhì)證明板塊。較為常見的幾種認(rèn)證為國家信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)、ISO27001、企業(yè)信用評(píng)級(jí)證書、可信網(wǎng)站、互聯(lián)網(wǎng)金融行業(yè)認(rèn)證、SSL等。其中信息系統(tǒng)安全等級(jí)保護(hù)備案無論是在認(rèn)證難度上、公信力上及效力方面，尤其是信息系統(tǒng)安全等保三級(jí)認(rèn)證，絕對(duì)是非銀機(jī)構(gòu)中最重量級(jí)別的認(rèn)證。

2007年7月24日，為加快推進(jìn)信息安全等級(jí)保護(hù)，規(guī)范信息安全等級(jí)保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)，公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室制定了《信息安全等級(jí)保護(hù)管理辦法》。

根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，把信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)，等級(jí)越高，安全保護(hù)能力就越強(qiáng)。

公開信息顯示，國家2001年實(shí)施的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中將安全等級(jí)劃分為五個(gè)級(jí)別：

第一級(jí)為用戶自主保護(hù)級(jí)，該級(jí)適用于普通內(nèi)聯(lián)網(wǎng)用戶；

第二級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí)，該級(jí)適用于通過內(nèi)聯(lián)網(wǎng)或國際網(wǎng)進(jìn)行商務(wù)活動(dòng)，需要保密的非重要單位；

第三級(jí)為安全標(biāo)記保護(hù)級(jí)，該級(jí)適用于地方各級(jí)國家機(jī)關(guān)、金融機(jī)構(gòu)、郵電通信、大型工商與信息技術(shù)企業(yè)、重點(diǎn)工程建設(shè)等單位；

第四級(jí)為結(jié)構(gòu)化保護(hù)級(jí)，該級(jí)適用于中央級(jí)國家機(jī)關(guān)、廣播電視部門、社會(huì)應(yīng)急服務(wù)部門、尖端科技企業(yè)集團(tuán)、國家重點(diǎn)科研機(jī)構(gòu)和國防建設(shè)等部門；

第五級(jí)為訪問驗(yàn)證保護(hù)級(jí)，該級(jí)適用于國防關(guān)鍵部門和依法需要對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施特殊隔離的單位。

目前大多數(shù)互聯(lián)網(wǎng)金融平臺(tái)獲得的以第二級(jí)認(rèn)證為主，第三級(jí)作為國家對(duì)非銀行金融機(jī)構(gòu)的最高級(jí)認(rèn)證，屬于“監(jiān)管級(jí)別”，即非銀機(jī)構(gòu)的最高級(jí)認(rèn)證就是第三級(jí)別，由國家信息安全監(jiān)管部門進(jìn)行監(jiān)督、檢查，認(rèn)證要求十分嚴(yán)格，在認(rèn)證過程中進(jìn)行了一系列測(cè)評(píng)包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、系統(tǒng)建設(shè)管理、系統(tǒng)安全管理等多方面的安全評(píng)測(cè)。測(cè)評(píng)內(nèi)容近300項(xiàng)要求，共涉及測(cè)評(píng)分類73類。成功通過認(rèn)證的平臺(tái)，在技術(shù)、管理、控制層面能達(dá)到國家指標(biāo)，具備安全事件發(fā)現(xiàn)、應(yīng)對(duì)的能力，以及信息系統(tǒng)受到攻擊或破壞時(shí)的快速恢復(fù)﹑數(shù)據(jù)信息防泄露防偷的實(shí)力。這部分已通過國家三級(jí)等保安全測(cè)試的平臺(tái)往往具有長遠(yuǎn)的運(yùn)營考慮，在自身軟硬件和信息系統(tǒng)建設(shè)有較大投入。

網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)及其資金存管機(jī)構(gòu)、其他各類外包服務(wù)機(jī)構(gòu)等應(yīng)當(dāng)為業(yè)務(wù)開展過程中收集的出借人與借款人信息保密，未經(jīng)出借人與借款人同意，不得將出借人與借款人提供的信息用于所提供服務(wù)之外的目的。

在中國境內(nèi)收集的出借人與借款人信息的儲(chǔ)存、處理和分析應(yīng)當(dāng)在中國境內(nèi)進(jìn)行。除法律法規(guī)另有規(guī)定外，網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)不得向境外提供境內(nèi)出借人和借款人信息。”

《暫行辦法》明確要求，網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級(jí)保護(hù)制度的要求，開展信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試，以保護(hù)出借人與借款人的信息安全。同時(shí)，根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，網(wǎng)貸平臺(tái)只有在完成定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查等嚴(yán)格的審查工作后，才能獲得等保三級(jí)認(rèn)證。

據(jù)P2P黑板報(bào)統(tǒng)計(jì)，截至2017年12月，通過信息系統(tǒng)安全等保三級(jí)備案認(rèn)證的P2P網(wǎng)貸平臺(tái)約為156家。僅占在運(yùn)營平臺(tái)數(shù)量的8%

2016年8月24日銀監(jiān)會(huì)等部門正式發(fā)布《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法》，確立了網(wǎng)貸行業(yè)監(jiān)管體制及業(yè)務(wù)規(guī)則，明確了網(wǎng)貸行業(yè)發(fā)展方向，為網(wǎng)貸行業(yè)的規(guī)范發(fā)展和持續(xù)審慎監(jiān)管提供了制度依據(jù)。

《辦法》出臺(tái)后，按照網(wǎng)貸行業(yè)“1+3”（一個(gè)辦法三個(gè)指引）制度框架設(shè)計(jì)，銀監(jiān)會(huì)會(huì)同相關(guān)部門分別于2016年底和2017年初，發(fā)布了《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)備案登記管理指引》、《網(wǎng)絡(luò)借貸資金存管業(yè)務(wù)指引》，隨后，2017年8月銀監(jiān)會(huì)發(fā)布了《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)信息披露指引》

《信息披露指引》的出臺(tái)，標(biāo)志著網(wǎng)貸行業(yè)“1+3”制度框架基本搭建完成，初步形成了較為完善的制度政策體系，進(jìn)一步明確網(wǎng)貸行業(yè)規(guī)則，有效防范網(wǎng)貸風(fēng)險(xiǎn)，保護(hù)消費(fèi)者權(quán)益，加快行業(yè)合規(guī)進(jìn)程，實(shí)現(xiàn)網(wǎng)貸機(jī)構(gòu)優(yōu)勝劣汰，真正做到監(jiān)管有法可依、行業(yè)有章可循。意味著互聯(lián)網(wǎng)金融的發(fā)展將迎來新階段