近年来，互联网技术、信息通信技术不断取得突破，推动互联网与金融快速融合，促进了金融创新，提高了金融资源配置效率。与此同时，互联网技术安全风险相伴而生，黑客攻击、信息泄露给个人的资金安全和信息保护造成较大威胁。网络借贷作为互联网金融新兴业态，其面临的网络技术安全风险，给风险监控及安全保障机制提出了更高的要求。

为防范网贷平台网络技术安全风险，规范网贷平台的业务模式和信息安全，落实人民银行等十部门发布的《关于促进互联网金融健康发展的指导意见》，银监会、工信部、公安部、国家网信办四部委于2016年8月24日联合发布《网络借贷信息中介机构业务活动管理暂行办法》（银监会令〔2016〕1号），规定网贷平台应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试；北京市金融局及北京市互联网金融风险专项整治工作领导小组办公室也相继发文，针对在京注册的网贷平台开展现场核查工作，切实保障网贷平台信息安全。

为配合北京市金融局和北京市互联网金融风险专项整治工作领导小组，落实网贷平台相关政策，银行卡检测中心（简称BCTC）作为信息安全等级保护测评机构，依据相关标准，为网贷平台机构提供信息系统安全等级保护测评服务，验证信息系统是否满足相应安全保护等级要求，帮助客户掌握信息系统安全状况，排查系统中的安全隐患和薄弱环节，提高系统抵御风险的能力，维护系统运行安全。

主要测评依据

• 《GB/T 22239-2008信息系统安全等级保护基本要求》

• 《信息系统安全等级保护测评准则》

参考：

• 《GB 17859-1999计算机信息系统安全保护等级划分准则》

• 《GA/T390-2002 计算机信息系统安全等级保护通用技术要求》

• 《GA/T 391-2002 计算机信息系统安全等级保护管理要求》

• 《关于加强国家电子政务工程建设项目信息安全等级测评工作的通知》（发改高技〔2008〕2071号）

从信息系统安全技术和安全管理两方面入手，针对被测评机构的信息系统物理安全、网络安全、主机安全、应用安全、数据安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等进行等级测评工作。

主要测评方法

包括渗透测试、工具测试、配置检查、现场访谈、文档审查、风险分析等。

欢迎意向的客户联系李振：13910612009；张春泽：18610661806；或微信关注“银行卡检测中心资讯平台”留言咨询、洽谈。