服务热线:10101212(人工 9:00~22:00)
您的当前位置: PPmoney > 网贷平台 > 网贷资讯 > 平台动态 >

信息安全智能时代来临 PPmoney首发数据安全报告

时间:2018-03-13 15:41
随着互联网金融日益发展,金融交易大数据下客户资料保护问题已成为广大投资者所关注的重点。大数据时代,金融数据面临何种安全风险,政府、金融机构、科研院所应如何防控风险
    随着互联网金融日益发展,金融交易大数据下客户资料保护问题已成为广大投资者所关注的重点。大数据时代,金融数据面临何种安全风险,政府、金融机构、科研院所应如何防控风险、保障投资者的个人数据安全?16日,由广州生产力促进中心、广州科技服务业协会、万惠金融研究院联合编制的《广州金融科技系列研讨会报告之二:大数据时代,金融数据如何防控安全风险》重磅发布,在数据安全领域引发关注。
     
    金融信息安全面临新挑战
     
    近年来,国内外发生各种涉及个人信息安全案例,如CSDN遭受攻击、12306网站信息泄露、徐玉玉案、Yahoo邮箱泄露案、Equifax征信信息泄露案等,根源都是安全风险。《报告》指出,金融信息安全研究的领域和范畴与一般信息安全有较多相似性,但从行业应用来看,更加注重涉及保密性、完整性、可用性、真实性、可追溯性、可靠性保护和连续性等方面的技术和理论。
     
    数据显示,2016年,全球范围内保健行业遭遇的数据泄露事件最多,占比超过四分之一。其它受影响的领域为政府(15%),零售业(12%),金融服务(12%)和技术(11%)。
     
    报告考察了各行各业对安全威胁的认知情况。参加调查的所有垂直行业都将网络犯罪分子列为头号威胁(44%),其次是黑客(17%)、网络恐怖分子(15%)和民族国家(12%)。在内部威胁方面,58%的受访者认为特权用户是最危险的内部人员,这一比例较去年的63%略有下降,其次是高管(44%)、普通员工(36%)以及合同工(33%)。
     
    数据加密是信息安全的核心
     
    美国“棱镜”事件发生后,全球对数据信息安全的意识空前提高。金融信息化环境下,数据是金融业的核心和生命,金融业数据除了金融机构自身的行业运营和组织管理数据外,更多是各类客户的海量数据,包括账户数据、交易数据、投资融通数据、客户基本信息等,这些数据信息的重要性和机密性不言而喻,这些数据信息同时具有潜在的商业价值,也是金融犯罪活动瞄准和关注的目标。因此,金融行业自身以及监管机构对金融数据信息安全的要求非常苛刻,数据在产生、传输、处理、交换、存储和处置的全过程必须保证数据的完整性、一致性、真实性和保密性。同时,数据在访问和使用过程中需要进行严格的权限控制,避免越权和非法获取数据。
     
    对此,《报告》提出,数据加密、数据完整性和抗抵赖性、反欺诈仍是防范数据信息安全风险的有效措施。
     
    数据加密是信息安全的核心,也是金融数据信息安全的关键属性之一,通过应用加密技术,重要信息数据的保密性、完整性、可用性以及抗抵赖性能够得到有效保证。目前,国内外金融信息安全主要采用的加密技术是对称加密(私钥)、非对称加密(公钥)。
     
    从法律法规到企业平台 全面建立信息安全保障体系
     
    《报告》提出,应整合政府、金融机构、金融企业、科研院所等多方力量,建立全面的金融数据信息安全保障体系。大数据金融的快速发展已经突破了传统的银行业、保险业、证券业、信托业和基金业等业态的经营边界,已对如何监管提出了严峻的挑战,完善大数据金融的监管和法律体系已显得十分重要和迫切。要在现有的金融法律法规的基础上,充分考虑大数据金融发展实际,尽可能拓宽法律法规适用的边界,将其能有效纳入其中。并且,法律监管不应仅局限于金融领域,还应对数据搜集、数据处理、数据交易、数据发布过程中都设立法律保护数据安全,对个人及企业的数据隐私安全提供切实的保护。
     
    金融机构也要做好自身的技术体系建设。技术体系是业务发展的重要保障和基础。在技术体系的规划阶段就要充分考虑新技术和行业特点进行布局,例如互联网金融系统在规划时要结合互联网的传播特点和金融业务在传播中的风险进行布局防控。技术体系的建设需要系统的建设、人员的管理和制度的建立执行三方面来完成。
     
    金融企业应从信息安全风险管理视角,采用大数据技术,在物理、网络、主机、应用、数据及进一步细化的层次上,建立起风险感知、监控及预警平台,实现量化的安全风险管理、图形化的安全风险定位、可交互的安全事件监控和实时的安全态势感知,并形成一系列知识库、规则库等最佳实践成果。
     
    PPmoney数据安全实践获专家点赞
     
    PPmoney万惠集团CTO张军分享数据安全实践
     
    在研讨会现场,PPmoney万惠集团CTO张军也发表了自己的看法。张军表示,作为大型的互联网金融集团,PPmoney万惠集团率先建立起了完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。此外,集团还独立研发了三大技术系统:蜂巢引擎系统、灵机系统和银盾系统,建立起了先进的信息科技管理、科技风险管理和科技审计有关制度。“我们深知唯有不断加强信息安全保护,才能保障业务安全、赢得用户信任、实现集团稳定增长。”张军表示。
     
    PPmoney网贷自2012年成立以来,坚持树立底线意识,严守监管红线,紧跟监管要求合规建设,取得电信业务经营许可证。2015年,PPmoney网贷获得了由公安部颁发的信息系统安全最高等级保护备案证明。2017年,PPmoney网贷在银行存管方面取得重大突破,坚持穿透式全透明的运营方针,以互联网为主要渠道,为借贷双方实现直接借贷提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务。

     
     

    报告全文下载:

    广州金融科技系列研讨会报告之二(大数据时代—金融数据安全应对与挑战).pdf

     
    PPmoney网贷平台安全可靠,最高年化收益13%!互联网金融投资,就选PPmoney,更赚钱!
    点击进入投资PPmoney网贷
版权所有 (C) PPmoney.com 粤ICP备12030634号 网站地图