今年6月1日起,最高法、最高检关于打击办理侵犯公民个人信息刑事案件的司法解释正式实施,首次针对侵犯个人信息犯罪的定罪量刑明确标准。同日施行的《中华人民共和国网络安全法》,也对加强个人信息保护和惩治非法买卖个人信息作出了规定。同时对互联网企业深化网络安全等级保护制度、保护客户关键信息基础设施和大数据安全提出了更高的要求。企业如何保护自身及用户信息安全成了重中之重,对于互联网金融行业则更为重要。
大数据时代,保护公民信息安全是维护社会稳定秩序的基础
近年来,随着互联网技术的普及,很多机构及公司对公民信息的收集与利用越来越广泛也越来越容易,由此带来的泄露风险与日俱增。想必大部分人对信息泄露都会感同身受,最为常见的就是每天接到的各种莫名其妙的推销电话。在大数据时代,我们每个人的身份信息都会被商家以精准营销的名义进行分析与收集,例如你在网上浏览购物,这一行为会被后台记录并进行数据分析,然后为你贴上至少几十种标签。处于商业的角度来讲商家是为了给客户提供更便捷的服务,同时更迅速的扩张市场,于消费者而言节省了很多挑选商品的时间。但是在享受这些便捷带来的好处时,也面临着个人信息被不法分子倒卖的风险,如果数据泄露,将会给我们造成的严重的影响和损害。
引领科技金融,熊猫金库安全合规 技术防范双保险
互联网金融,金融是本质,互联网是核心。“科技金融”凭借着大数据风控技术、智能财富管理服务、未来场景金融等诸多新颖科技概念,成为当今资本市场上最火的概念之一。金融APP作为移动互联网金融服务的核心载体之一,其安全性评估尤为重要。据了解,大部分APP存在加密算法误用、加密协议实现不正确和不完整的情况,并且在保护用户的交易信息、防止交易被篡改、防止用户身份被盗用方面表现不佳。
对此熊猫金库CTO刘棕润曾表示:系统的安全是公司的生死大事,对于一个涉及金融业务的公司,无论花再多的力气都不为过。只有保证了用户的资金安全和信息安全,公司的根基才足够坚实,才能够在激烈的市场竞争中平稳前行。
笔者了解到在2017年3月至5月,熊猫金库委托北京市电子产品质量检测中心对其管理平台系统进行了信息系统安全等级保护测评工作。通过测评最终确定熊猫金库管理平台安全保护等级为第三级。熊猫金库管理平台系统的总体安全保护状况能够基本满足等级保护的要求,该信息系统的等级测评结果评论为:基本符合。
根据被测系统测评结果和总体评价显示,熊猫金库技术部制定了信息安全工作的总体方针和安全策略,建立了覆盖主机、数据、应用、管理等层面的安全管理制度,明确了安全管理机构内的各个部门职责与分工等,同时机房托管青云,制定了信息安全事件管理办法,安全事件登记分为特别重大事件、重大事件、较大事件和一般事件共四个等级,在统一的应急预案框架下制定了不同事件的应急预案。
由此可以看出熊猫金库对于保护信息安全是足够重视。
熊猫金库负责人表示自成立以来,熊猫金库发展一直侧重依靠技术开发更多产品,依靠技术驱动企业创新,依靠技术把握风险控制。全站采用ssl加密传输数据,保证了数据在网络传输中不会被截获和解读。因为熊猫金库的的系统处于一个专门独立的局域网中,只对外开放了80端口用于网站的访问。同时,熊猫金库还设计了csrf防御机制。双管齐下,这既保证了整个服务器的安全,又保证了金库的系统不会遭受到跨站请求伪造入侵的攻击方式。
希望未来科技金融在以信息安全为前提的条件下能给我们带来越来越多的便利。