中央關于信息安全的政策不斷加碼，高度逐漸提升到戰(zhàn)略層面。鑒于其他主要發(fā)達國家均早已成立專門的國家網(wǎng)絡信息安全機構，我國也在2013年11月12日正式成立國家安全委員會，并隨后在2014年2月27日成立中共中央網(wǎng)絡安全和信息化領導小組辦公室，由習近平主席親自掛帥，將信息安全提升到國家戰(zhàn)略高度。

2018年1月2日，國家互聯(lián)網(wǎng)金融安全技術專家委員會發(fā)布《互聯(lián)網(wǎng)金融網(wǎng)站漏洞分析報告》。《報告》指出，目前互聯(lián)網(wǎng)金融行業(yè)的網(wǎng)絡安全情況不甚樂觀，存在的風險較高，部分企業(yè)的安全防護意識和投入不足，對安全漏洞可能帶來的風險認識不到位。

《報告》顯示，本次監(jiān)測分析覆蓋北京、深圳、浙江等省市共1529家互聯(lián)網(wǎng)金融平臺網(wǎng)站。按照風險的強弱等級進行統(tǒng)計，其中高危評級網(wǎng)站占比12.4%，中危評級網(wǎng)站占比52.5%。共發(fā)現(xiàn)漏洞7210個，其中高危漏洞451個，占比6.2%，中危漏洞3395個，占比47.1%。

根據(jù)2016年8月24日銀監(jiān)會會同工業(yè)和信息化部、公安部、國家互聯(lián)網(wǎng)信息辦公室等部門發(fā)布的《網(wǎng)絡借貸信息中介機構業(yè)務活動管理暫行辦法》第三章第十八條顯示，“網(wǎng)絡借貸信息中介機構應當按照國家網(wǎng)絡安全相關規(guī)定和國家信息安全等級保護制度的要求，開展信息系統(tǒng)定級備案和等級測試，具有完善的防火墻、入侵檢測、數(shù)據(jù)加密以及災難恢復等網(wǎng)絡安全設施和管理制度，建立信息科技管理、科技風險管理和科技審計有關制度，配置充足的資源，采取完善的管理控制措施和技術手段保障信息系統(tǒng)安全穩(wěn)健運行，保護出借人與借款人的信息安全。”

這一條是對網(wǎng)絡借貸平臺信息技術和安全的規(guī)定，目的在于防范技術風險。隨著《網(wǎng)絡信息中介機構業(yè)務活動管理辦法》的發(fā)布，網(wǎng)絡安全已經(jīng)上升為網(wǎng)貸平臺合規(guī)的必要條件。

國家信息系統(tǒng)安全等級保護三級備案與評測的完成標志著P2P平臺在網(wǎng)絡信息規(guī)范化管理方面更加嚴密，達到了更高標準。在安全規(guī)章制度、信息基礎設施和數(shù)據(jù)保護等方面，都提升了一個臺階。

目前大多數(shù)網(wǎng)貸平臺一般將外部網(wǎng)絡技術安全認證置于平臺首頁底部，其余較為重要的認證則較多披露在網(wǎng)站資質證明板塊。較為常見的幾種認證為國家信息系統(tǒng)安全等級保護三級、ISO27001、企業(yè)信用評級證書、可信網(wǎng)站、互聯(lián)網(wǎng)金融行業(yè)認證、SSL等。其中信息系統(tǒng)安全等級保護備案無論是在認證難度上、公信力上及效力方面，尤其是信息系統(tǒng)安全等保三級認證，絕對是非銀機構中最重量級別的認證。

2007年7月24日，為加快推進信息安全等級保護，規(guī)范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設，公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室制定了《信息安全等級保護管理辦法》。

根據(jù)《信息安全等級保護管理辦法》，把信息系統(tǒng)的安全保護等級分為五級，等級越高，安全保護能力就越強。

公開信息顯示，國家2001年實施的《計算機信息系統(tǒng)安全保護等級劃分準則》中將安全等級劃分為五個級別：

第一級為用戶自主保護級，該級適用于普通內聯(lián)網(wǎng)用戶；

第二級為系統(tǒng)審計保護級，該級適用于通過內聯(lián)網(wǎng)或國際網(wǎng)進行商務活動，需要保密的非重要單位；

第三級為安全標記保護級，該級適用于地方各級國家機關、金融機構、郵電通信、大型工商與信息技術企業(yè)、重點工程建設等單位；

第四級為結構化保護級，該級適用于中央級國家機關、廣播電視部門、社會應急服務部門、尖端科技企業(yè)集團、國家重點科研機構和國防建設等部門；

第五級為訪問驗證保護級，該級適用于國防關鍵部門和依法需要對計算機信息系統(tǒng)實施特殊隔離的單位。

目前大多數(shù)互聯(lián)網(wǎng)金融平臺獲得的以第二級認證為主，第三級作為國家對非銀行金融機構的最高級認證，屬于“監(jiān)管級別”，即非銀機構的最高級認證就是第三級別，由國家信息安全監(jiān)管部門進行監(jiān)督、檢查，認證要求十分嚴格，在認證過程中進行了一系列測評包括物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及備份恢復、系統(tǒng)建設管理、系統(tǒng)安全管理等多方面的安全評測。測評內容近300項要求，共涉及測評分類73類。成功通過認證的平臺，在技術、管理、控制層面能達到國家指標，具備安全事件發(fā)現(xiàn)、應對的能力，以及信息系統(tǒng)受到攻擊或破壞時的快速恢復﹑數(shù)據(jù)信息防泄露防偷的實力。這部分已通過國家三級等保安全測試的平臺往往具有長遠的運營考慮，在自身軟硬件和信息系統(tǒng)建設有較大投入。

網(wǎng)絡借貸信息中介機構及其資金存管機構、其他各類外包服務機構等應當為業(yè)務開展過程中收集的出借人與借款人信息保密，未經(jīng)出借人與借款人同意，不得將出借人與借款人提供的信息用于所提供服務之外的目的。

在中國境內收集的出借人與借款人信息的儲存、處理和分析應當在中國境內進行。除法律法規(guī)另有規(guī)定外，網(wǎng)絡借貸信息中介機構不得向境外提供境內出借人和借款人信息。”

《暫行辦法》明確要求，網(wǎng)絡借貸信息中介機構應按照國家網(wǎng)絡安全相關規(guī)定和國家信息安全等級保護制度的要求，開展信息系統(tǒng)定級備案和等級測試，以保護出借人與借款人的信息安全。同時，根據(jù)《信息系統(tǒng)安全等級保護基本要求》，網(wǎng)貸平臺只有在完成定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查等嚴格的審查工作后，才能獲得等保三級認證。

據(jù)P2P黑板報統(tǒng)計，截至2017年12月，通過信息系統(tǒng)安全等保三級備案認證的P2P網(wǎng)貸平臺約為156家。僅占在運營平臺數(shù)量的8%

2016年8月24日銀監(jiān)會等部門正式發(fā)布《網(wǎng)絡借貸信息中介機構業(yè)務活動管理暫行辦法》，確立了網(wǎng)貸行業(yè)監(jiān)管體制及業(yè)務規(guī)則，明確了網(wǎng)貸行業(yè)發(fā)展方向，為網(wǎng)貸行業(yè)的規(guī)范發(fā)展和持續(xù)審慎監(jiān)管提供了制度依據(jù)。

《辦法》出臺后，按照網(wǎng)貸行業(yè)“1+3”（一個辦法三個指引）制度框架設計，銀監(jiān)會會同相關部門分別于2016年底和2017年初，發(fā)布了《網(wǎng)絡借貸信息中介機構備案登記管理指引》、《網(wǎng)絡借貸資金存管業(yè)務指引》，隨后，2017年8月銀監(jiān)會發(fā)布了《網(wǎng)絡借貸信息中介機構業(yè)務活動信息披露指引》

《信息披露指引》的出臺，標志著網(wǎng)貸行業(yè)“1+3”制度框架基本搭建完成，初步形成了較為完善的制度政策體系，進一步明確網(wǎng)貸行業(yè)規(guī)則，有效防范網(wǎng)貸風險，保護消費者權益，加快行業(yè)合規(guī)進程，實現(xiàn)網(wǎng)貸機構優(yōu)勝劣汰，真正做到監(jiān)管有法可依、行業(yè)有章可循。意味著互聯(lián)網(wǎng)金融的發(fā)展將迎來新階段