中央關(guān)于信息安全的政策不斷加碼，高度逐漸提升到戰(zhàn)略層面。鑒于其他主要發(fā)達國家均早已成立專門的國家網(wǎng)絡(luò)信息安全機構(gòu)，我國也在2013年11月12日正式成立國家安全委員會，并隨后在2014年2月27日成立中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，由習(xí)近平主席親自掛帥，將信息安全提升到國家戰(zhàn)略高度。

2018年1月2日，國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會發(fā)布《互聯(lián)網(wǎng)金融網(wǎng)站漏洞分析報告》。《報告》指出，目前互聯(lián)網(wǎng)金融行業(yè)的網(wǎng)絡(luò)安全情況不甚樂觀，存在的風(fēng)險較高，部分企業(yè)的安全防護意識和投入不足，對安全漏洞可能帶來的風(fēng)險認(rèn)識不到位。

《報告》顯示，本次監(jiān)測分析覆蓋北京、深圳、浙江等省市共1529家互聯(lián)網(wǎng)金融平臺網(wǎng)站。按照風(fēng)險的強弱等級進行統(tǒng)計，其中高危評級網(wǎng)站占比12.4%，中危評級網(wǎng)站占比52.5%。共發(fā)現(xiàn)漏洞7210個，其中高危漏洞451個，占比6.2%，中危漏洞3395個，占比47.1%。

根據(jù)2016年8月24日銀監(jiān)會會同工業(yè)和信息化部、公安部、國家互聯(lián)網(wǎng)信息辦公室等部門發(fā)布的《網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)活動管理暫行辦法》第三章第十八條顯示，“網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護制度的要求，開展信息系統(tǒng)定級備案和等級測試，具有完善的防火墻、入侵檢測、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度，建立信息科技管理、科技風(fēng)險管理和科技審計有關(guān)制度，配置充足的資源，采取完善的管理控制措施和技術(shù)手段保障信息系統(tǒng)安全穩(wěn)健運行，保護出借人與借款人的信息安全。”

這一條是對網(wǎng)絡(luò)借貸平臺信息技術(shù)和安全的規(guī)定，目的在于防范技術(shù)風(fēng)險。隨著《網(wǎng)絡(luò)信息中介機構(gòu)業(yè)務(wù)活動管理辦法》的發(fā)布，網(wǎng)絡(luò)安全已經(jīng)上升為網(wǎng)貸平臺合規(guī)的必要條件。

國家信息系統(tǒng)安全等級保護三級備案與評測的完成標(biāo)志著P2P平臺在網(wǎng)絡(luò)信息規(guī)范化管理方面更加嚴(yán)密，達到了更高標(biāo)準(zhǔn)。在安全規(guī)章制度、信息基礎(chǔ)設(shè)施和數(shù)據(jù)保護等方面，都提升了一個臺階。

目前大多數(shù)網(wǎng)貸平臺一般將外部網(wǎng)絡(luò)技術(shù)安全認(rèn)證置于平臺首頁底部，其余較為重要的認(rèn)證則較多披露在網(wǎng)站資質(zhì)證明板塊。較為常見的幾種認(rèn)證為國家信息系統(tǒng)安全等級保護三級、ISO27001、企業(yè)信用評級證書、可信網(wǎng)站、互聯(lián)網(wǎng)金融行業(yè)認(rèn)證、SSL等。其中信息系統(tǒng)安全等級保護備案無論是在認(rèn)證難度上、公信力上及效力方面，尤其是信息系統(tǒng)安全等保三級認(rèn)證，絕對是非銀機構(gòu)中最重量級別的認(rèn)證。

2007年7月24日，為加快推進信息安全等級保護，規(guī)范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設(shè)，公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室制定了《信息安全等級保護管理辦法》。

根據(jù)《信息安全等級保護管理辦法》，把信息系統(tǒng)的安全保護等級分為五級，等級越高，安全保護能力就越強。

公開信息顯示，國家2001年實施的《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》中將安全等級劃分為五個級別：

第一級為用戶自主保護級，該級適用于普通內(nèi)聯(lián)網(wǎng)用戶；

第二級為系統(tǒng)審計保護級，該級適用于通過內(nèi)聯(lián)網(wǎng)或國際網(wǎng)進行商務(wù)活動，需要保密的非重要單位；

第三級為安全標(biāo)記保護級，該級適用于地方各級國家機關(guān)、金融機構(gòu)、郵電通信、大型工商與信息技術(shù)企業(yè)、重點工程建設(shè)等單位；

第四級為結(jié)構(gòu)化保護級，該級適用于中央級國家機關(guān)、廣播電視部門、社會應(yīng)急服務(wù)部門、尖端科技企業(yè)集團、國家重點科研機構(gòu)和國防建設(shè)等部門；

第五級為訪問驗證保護級，該級適用于國防關(guān)鍵部門和依法需要對計算機信息系統(tǒng)實施特殊隔離的單位。

目前大多數(shù)互聯(lián)網(wǎng)金融平臺獲得的以第二級認(rèn)證為主，第三級作為國家對非銀行金融機構(gòu)的最高級認(rèn)證，屬于“監(jiān)管級別”，即非銀機構(gòu)的最高級認(rèn)證就是第三級別，由國家信息安全監(jiān)管部門進行監(jiān)督、檢查，認(rèn)證要求十分嚴(yán)格，在認(rèn)證過程中進行了一系列測評包括物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、系統(tǒng)建設(shè)管理、系統(tǒng)安全管理等多方面的安全評測。測評內(nèi)容近300項要求，共涉及測評分類73類。成功通過認(rèn)證的平臺，在技術(shù)、管理、控制層面能達到國家指標(biāo)，具備安全事件發(fā)現(xiàn)、應(yīng)對的能力，以及信息系統(tǒng)受到攻擊或破壞時的快速恢復(fù)﹑數(shù)據(jù)信息防泄露防偷的實力。這部分已通過國家三級等保安全測試的平臺往往具有長遠的運營考慮，在自身軟硬件和信息系統(tǒng)建設(shè)有較大投入。

網(wǎng)絡(luò)借貸信息中介機構(gòu)及其資金存管機構(gòu)、其他各類外包服務(wù)機構(gòu)等應(yīng)當(dāng)為業(yè)務(wù)開展過程中收集的出借人與借款人信息保密，未經(jīng)出借人與借款人同意，不得將出借人與借款人提供的信息用于所提供服務(wù)之外的目的。

在中國境內(nèi)收集的出借人與借款人信息的儲存、處理和分析應(yīng)當(dāng)在中國境內(nèi)進行。除法律法規(guī)另有規(guī)定外，網(wǎng)絡(luò)借貸信息中介機構(gòu)不得向境外提供境內(nèi)出借人和借款人信息。”

《暫行辦法》明確要求，網(wǎng)絡(luò)借貸信息中介機構(gòu)應(yīng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護制度的要求，開展信息系統(tǒng)定級備案和等級測試，以保護出借人與借款人的信息安全。同時，根據(jù)《信息系統(tǒng)安全等級保護基本要求》，網(wǎng)貸平臺只有在完成定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查等嚴(yán)格的審查工作后，才能獲得等保三級認(rèn)證。

據(jù)P2P黑板報統(tǒng)計，截至2017年12月，通過信息系統(tǒng)安全等保三級備案認(rèn)證的P2P網(wǎng)貸平臺約為156家。僅占在運營平臺數(shù)量的8%

2016年8月24日銀監(jiān)會等部門正式發(fā)布《網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)活動管理暫行辦法》，確立了網(wǎng)貸行業(yè)監(jiān)管體制及業(yè)務(wù)規(guī)則，明確了網(wǎng)貸行業(yè)發(fā)展方向，為網(wǎng)貸行業(yè)的規(guī)范發(fā)展和持續(xù)審慎監(jiān)管提供了制度依據(jù)。

《辦法》出臺后，按照網(wǎng)貸行業(yè)“1+3”（一個辦法三個指引）制度框架設(shè)計，銀監(jiān)會會同相關(guān)部門分別于2016年底和2017年初，發(fā)布了《網(wǎng)絡(luò)借貸信息中介機構(gòu)備案登記管理指引》、《網(wǎng)絡(luò)借貸資金存管業(yè)務(wù)指引》，隨后，2017年8月銀監(jiān)會發(fā)布了《網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)活動信息披露指引》

《信息披露指引》的出臺，標(biāo)志著網(wǎng)貸行業(yè)“1+3”制度框架基本搭建完成，初步形成了較為完善的制度政策體系，進一步明確網(wǎng)貸行業(yè)規(guī)則，有效防范網(wǎng)貸風(fēng)險，保護消費者權(quán)益，加快行業(yè)合規(guī)進程，實現(xiàn)網(wǎng)貸機構(gòu)優(yōu)勝劣汰，真正做到監(jiān)管有法可依、行業(yè)有章可循。意味著互聯(lián)網(wǎng)金融的發(fā)展將迎來新階段