2016年7月-10月，中國金融認證中心（CFCA）、中國電子銀行網（微信公眾號：cfca-cebnet）聯合全國70余家銀行發起“2016金融科技引領銀行未來”征文活動。以下為熱心網友通過網絡渠道投來的稿件。

　　作者單位：江蘇銀行常州分行

　　自21世紀初人們就對互聯網技術抱有極大的期望，然而當時的技術并不能完全滿足人們對于互聯網的期望，當人們意識到這個問題時，“互聯網泡沫”破裂了，無數帶有互聯網概念的公司紛紛倒閉破產，留給投資者的教訓十分深刻。然而隨著互聯網技術的發展，如今可以實現第三方支付、P2P網貸、眾籌、大數據金融、金融門戶等模式的運營。對于金融機構而言，“金融脫媒”時代的來臨，使得金融機構對于互聯網金融愈加重視，逐漸淘汰、縮小傳統運營模式，大力發展手機在線服務、網上在線服務、直銷在線服務等線上服務成為主要發展方向。在互聯網科技取得卓著成就的同時，如何將運營風險降到最低成為了各方關注的焦點。

　　在近兩年，產業信息化、數字化、網絡化進程加速，互聯網、云計算、大數據帶來更新式革命，“互聯網＋金融”成為傳統金融行業轉型“觸電”的新模式，然而新趨勢下的數據安全狀況變得越發嚴峻，金融機構已然淪為數據泄密的重災區，再次給人們敲響數據安全的警鐘。其中直接由于純粹是信息安全技術缺失所導致的風險案例不勝枚舉，例如美國大型醫療保險商CareFirst在2014年6月被黑客公司入侵導致110萬客戶的私人信息泄露、2015年5月中國某大型保險公司公司也經歷了泄露危機。公司系統存在高危漏洞，10萬份保單或遭泄露，其中的保單信息、微信支付信息、客戶姓名、電話、身份證、住址、收入、職業等敏感信息一覽無余。2015年10月美股券商服務Scottrade發生了數據泄露事故，460萬用戶的敏感數據可能受到影響，Scottrade將向發生泄露事故的460萬客戶發送通知，并提供身份保護服務。受影響的數據庫中包含用戶的社會安全號碼和電子郵件地址。

　　進入大數據時代，對數據分析加工成為了驅動業務發展的核心動力，也成為各類不法分子眼中的“獵物”。盡管國務院、人民銀行、銀監會等部門積極采取措施，但是各個金融單位建立行之有效的信息安全管理體系，需要的不僅僅是單方面的努力，而是提供信息安全的廠商、金融機構、政府等多方面努力才能完成的。以下總結出如下幾點安全防范措施，可以降低泄密風險：

　　　　一、完善敏感數據保護機制。

　　銀行等金融機構在信息化建設過程中，普遍存在“重建設輕管理”的誤區，敏感數據保護機制不完善是數據泄露的重要誘因之一。金融機構的業務系統更加注重信息的快速傳遞、及時共享等目標，而對于信息安全保密控制等缺乏相應制約，敏感數據急需智能化的數據安全管控。

　　　　二、加強技術防護。

　　互聯網正改變著傳統金融的運作模式，作為開放性質的網絡金融面臨的信息安全風險是全方位的，除傳統互聯網風險，還面臨新形勢、新技術、新業態的安全風險挑戰。從提供信息安全的廠商的角度來看應即時監控突發的數據入侵行為、甄別其使用的手段，及時更新防控軟件以應對類似的威脅。而從金融機構來看，應該加大安全防護這方面的投入，防患于未然，使可能發生信息泄露的可能性降到最低。

　　三、強化內部信息安全管理。

    銀行等金融機構，其特殊性使得員工比其他職業更容易誘發犯罪行為，因此如何提高員工保護客戶個人信息的法律意識對銀行等金融機構而言也極為重要。金融機構應重新審視包括安全管理制度、安全管理部門、人員安全管理、系統建設管理和系統運維管理等的內部安全管理規范，從崗位設置、人員配備、授權和審批、溝通與合作、審核和檢查等方面對信息安全工作提出明確要求。

　　展望互聯網+時代的金融數據安全的未來，打造開放高效的智能化信息平臺已經迫在眉睫。一是要快速反應：通過大數據系統，對重要風險管控指標進行實時收集、分析，如發現問題就要在第一時間預警、處理、報告，而這些過程都是同時進行、互為因果的，這就對相應系統的信息監控、自動觸發、應急處理能力提出了要求。二是大數據分析：風險管理信息化系統融入公司信息化綜合數據平臺，實現與財務、運營、投資等數據庫的融合；通過采集、匯總、數據分析等信息化手段，準確預測風險暴露，如資產負債匹配風險、經營現金流風險、交易對手信用風險等，變事后處置為事先發現、事先預案、事先應對，防患于未然。三是剛性管控：有計劃有針對性地將各類風險管理措施，更廣泛更深入地嵌入到業務流程和各類操作系統，使違規操作在系統流程上就根本走不通做不到，將傳統的上級管控、人為管控為自動控制。四是互聯互通：風險管理信息化系統，橫向上與財務、運營、投資等信息化系統無縫銜接、信息共享；縱向上與各層級的風險管理、內控合規信息系統上下貫通，實現風險管理信息的全向流動、無縫銜接。五是開放共享：探索建立利益協調與共享機制，充分調動各方積極性和創新活力，把風險管理信息化平臺打造成一個集眾人智慧的創新平臺、研發平臺、共享平臺，讓全體員工都可以通過這個平臺學習專門的專業知識。

　　俗話說：“打江山易，守江山難”。相信做好金融數據安全防護與風險防范會隨著未來技術的發展而與時俱進。

責任編輯：松崎