国家信息系统安全等级保护三级备案与评测的完成标志着P2P平台在网络信息规范化管理方面更加严密，达到了更高标准。在安全规章制度、信息基础设施和数据保护等方面，都提升了一个台阶。

根据2016年8月24日银监会会同工业和信息化部、公安部、国家互联网信息办公室等部门发布的《网络借贷信息中介机构业务活动管理暂行办法》第三章第十八条显示，“网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度等保三级，建立信息科技管理、科技风险管理和科技审计有关制度，配置充足的资源，采取完善的管理控制措施和技术手段保障信息系统安全稳健运行，保护出借人与借款人的信息安全。”

这一条是对网络借贷平台信息技术和安全的规定，目的在于防范技术风险。随着《网络信息中介机构业务活动管理办法》的发布，网络安全已经上升为网贷平台合规的必要条件。

目前大多数网贷平台一般将外部网络技术安全认证置于平台首页底部，其余较为重要的认证则较多披露在网站资质证明板块。较为常见的几种认证为国家信息系统安全等级保护三级、、企业信用评级证书、可信网站、互联网金融行业认证、SSL等。其中信息系统安全等级保护备案无论是在认证难度上、公信力上及效力方面，尤其是信息系统安全等保三级认证，绝对是非银机构中最重量级别的认证。

2007年7月24日，为加快推进信息安全等级保护，规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》。

网络借贷信息中介机构及其资金存管机构、其他各类外包服务机构等应当为业务开展过程中收集的出借人与借款人信息保密，未经出借人与借款人同意，不得将出借人与借款人提供的信息用于所提供服务之外的目的。

在中国境内收集的出借人与借款人信息的储存、处理和分析应当在中国境内进行。除法律法规另有规定外，网络借贷信息中介机构不得向境外提供境内出借人和借款人信息。”

《暂行办法》明确要求，网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，以保护出借人与借款人的信息安全。同时，根据《信息系统安全等级保护基本要求》，网贷平台只有在完成定级、备案、安全建设和整改、信息安全等级测评、信息安全检查等严格的审查工作后，才能获得等保三级认证。

早在今年1月初上海市监管部门向各辖区下发了有关P2P网贷整改合规验收以及备案登记等共计五份指引文件中，有一份就是《上海市网络借贷信息中介机构公安网安部门“信息系统安全审核回执”申请指引》。

目前大多数互联网金融平台获得的以第二级认证为主，第三级作为国家对非银行金融机构的最高级认证，即非银机构的最高级认证就是第三级别，由国家信息安全监管部门进行监督、检查，认证要求十分严格。

信息安全等保工作评定步骤严格

据P2P黑板报不完全统计数据显示，截至2018年3月底，网贷行业正常运营平台数量降至1700余家，其中通过信息系统安全等保三级备案认证的平台为175家，仅占在运营平台数量的10%。名单如下：