在具體落實信息安全保護過程中,目前美國等國家都開展了按照信息及信息載體重要性等級分級進行保護的工作。我國也采取了相同的方式,由公安機關依據國家信息安全保護條例及相關制度規定,按照管理規范和技術標準,對各機構的信息系統安全等級保護狀況進行認可及評定。其中,國家信息安全等級保護三級認證(又稱“等保三級”)是國家對非銀行機構的最高級認證,屬于“監管級別”。

目前,除了“等保三級”之外,互金平臺通常會采用多種信息技術安全認證。較為常見的包括了ISO27001、企業信用評級證書、可信網站、互聯網金融行業認證、SSL等。但是在認證難度上、公信力上及效力方面,“等保三級”依然是非銀機構中最重量級別的認證。這也是目前互金行業獲得該項認證數量較少的重要原因之一。多數互金平臺獲得的以第二級認證為主,僅有一成網貸平臺達到“等保三級”要求,并且短期內這個數量不再會增加。

作為行業領軍企業,恒昌一直都非常注重信息安全方面的建設。早在2017年,公安部及國家信息安全等級保護工作協調小組授權機構就對恒易融平臺的物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復、系統建設管理、系統安全管理等近300項內容進行了嚴格測評,恒易融平臺各方面均達到了國家標準,順利通過了“等保三級”認證。

對于互金平臺的借款人和出借人而言,恒易融平臺順利通過“等保三級”認證,用戶信息安全將得到有效保護。一方面,在統一安全策略下,防護系統可以免受來自外部的惡意攻擊,避免造成主要資源損害,同時還能夠及時發現安全漏洞和安全事件;另一方面,即使平臺發生安全事故,也有足夠的應對能力快速恢復功能,從而保護出借人與借款人的信息安全。