联系我们
 您在这里: 首页 / 媒体 / 新闻 / 安全动态


山丽网安:应关注互联网金融信息安全新风险
山丽网安
山丽网安:应关注互联网金融信息安全新风险

出处:金融时报
作者:毕建华 肖林江
发布日期:2016-09-12

  近年来,随着信息科学技术的迅猛发展,带动了中国互联网金融行业的蓬勃兴起。

  互联网金融作为新生事物,经历了野蛮生长的草莽时期,在当下,互金行业仍存在很多问题。国内的网络安全技术平台、安全防护机制尚不成熟,互联网金融的各方参与者对于数据安全、客户信息安全的风险防范意识较弱,造成互联网金融信息安全事件时有发生。

  业内人士认为,“野蛮生长”的互联网金融行业亟待整治,其信息安全技术还有待关注和加强。传统的信息安全防护体系已经很难提供可靠的安全防护。因此,需要政府、企业和使用者共同努力,各司其职,对互联网金融信息安全风险防范进行重新界定,共同推进互联网金融健康快速发展。

  首先,建立健全互联网金融相应的法律法规是当务之急。

  有业内人士分析,借鉴国外已有的对互联网金融的监管模式,既侧重监管过程,也要侧重监管结构,选择适应我国国情的监管模式。政府部门应对其统一分类,并按照类别制定互联网金融信息安全行业标准,指导各企业进行相应的信息安全建设和安全运维管理。

  其次,加大互联网金融企业信息安全投入力度呼声渐高。

  一方面,重视信息系统安全配置和访问控制问题,制定系统使用规范,监控系统用户行为,控制系统安全风险,实现互联网金融长期有效的安全保障;另一方面对于已经存在的系统,应采用防火墙、数据库审计、风险评估等多种手段提升对用户和数据的安全保障能力。

  再次,通过引入电子认证技术营造可信的网络空间前景广阔。

  目前,网络域名注册简易,准入门槛较低,虚假恶意网站屡见不鲜。有专家指出,通过建立可信网站识别体系,以第三方电子认证机构对网站及其内容的真实性实施身份验证,实现可信网站验证升级,可有效降低类似钓鱼网站信息安全事件发生的机会。

  最后,采用自主可控的产品和技术以及杜绝云端数据泄密也是推进信息安全的有效手段。

Keywords: 文件加密 加密软件 数据安全