北京中财华商财务顾问有限公司
此次进行信息系统安全测评正式即利宝积极响应合规政策的重要举措,同时也是即利宝合规化的重要体现。
“等保三级”其实是测评平台的业务和软硬件是否达到三级标准,平台需要获得等保三级的相关证明才能继续进行备案。
目前，全国大多数地区的网贷合规检查已经进入到了行政核查阶段，而信息安全等级保护三级备案作为一项合规资质，全国范围内所获得此项资质的平台少之又少。截止至2019年1月底，网贷行业正常运营的1000家左右网贷平台中，仅有约167家平台获得了信息安全等保三级备案，不足正常运营平台数量的20%。
全方位评估即利宝网站信息系统的安全状况,即利宝的信息系统也将不断进行完善和升级,随时接受信息安全监管部门的定期检查,为即利宝用户的信息安全保驾护航。
关于对网贷平台网络技术安全的要求，早在2016年8月24日出台的《网络借贷信息中介业务活动管理暂行办法》中就已明确提到，网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度，建立信息科技管理、科技风险管理和科技审计有关制度，配置充足的资源，采取完善的管理控制措施和技术手段保障信息系统安全稳健运行，保护出借人与借款人的信息安全。
据了解，在获得信息系统安全等保三级认证之前，申请机构需要进行一系列测评，包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面的安全评测，测评内容近300项。测评通过的机构在信息系统受到攻击或破坏时具备快速恢复、数据信息防泄露防偷的实力。
信息系统安全等保三级认证，无论是从认证难度还是公信力上，都有着重要的地方，三级认证也是非银行机构中高级别的认证，属于监管级别。
同时，我们了解到，金梧桐分管信息安全的领导沈敏锋曾任国家信息安全工程技术研究中心的首席战略研究员，是2016年实施的电子支付安全国家标准(gb/t22186-2016)的主要起草人。
在测评过程中,测评机构专业测试人员对即利宝的网络互联设备与安全设备、数据、管理系统、业务应用软件、安全管理文档及人员等具体项目实施多轮多层次的抽样检测。
如今，信息等保三级备案已经列入到了合规检查中，足以说明其重要性，如果平台没有此项资质，其信息系统的安全性就没有依据，作为p2p网贷机构，安全的系统是基础，拥有信息等保三级备案，才能了解其平台的安全性。在这个出清的阶段，任何一项资质都尤为重要，毕竟，只有严格合规的平台才有资格存留下来。

---

杜晓旭
17610175080