浅谈金融科技信息技术安全三个重要体系建设.docVIP

浅谈金融科技信息技术安全三个重要体系建设 　　随着金融科技的快速发展，其规模和交易量的不断上升，对金融科技的信息技术安全提出了更高的要求和标准。当前，金融科技发展面临着网络安全、平台安全和信息与数据安全等多种信息技术安全风险隐患，一旦发生安全风险，不但威胁到用户的利益，也会给金融科技企业本身带来巨大的损失，破坏整个行业的发展，甚至还会带来系统性金融风险。因此，需要高度关注金融科技的信息技术安全风险，在社会各参与主体共同的努力下，建设金融科技的信息技术安全体系。 　　一、构建金融科技信息技术安全制度体系 　　（一）建立与完善金融科技监管的法律法规 　　首先，要完善金融科技法律法规，搭建起金融科技的法律体系。这需要制定金融科技信息安全行业标准，提高金融科技企业的安全准入门槛，同时还要明确金融科技企业的法律地位、金融监管部门以及政府的监管职责、金融科技行业的准入和退出机制。 　　其次，要构建包含一行三会、司法和税务等多部门的多层次、跨行业、跨区域的金融科技监管体系。 　　另外最后，还要提升金融科技消费者权益保护力度，逐步完善金融科技消费者权益保护的法律制度框架。这需要加强信用环境建设，完善信息披露制度，畅通金融科技消费的投诉受理渠道，建立消费者保护的协调合作机制。 　　（二）加强金融科技信息安全技术体系建设 　　加强金融科技信息安全技术体系建设，在核心软硬件上去除对国外产品的依赖，开发具有高度自主知识产权的核心技术，使在金融科技的关键领域和关键环节使用国产化软硬件设备，提升金融科技行业的信息安全风险防范能力。 　　另外，还要加大对信息安全技术的投入，以信息安全等级保护为基础，建立基于云计算和大数据的标准体系，从整个信息系统生命周期来实现金融科技长期有效的安全保障。 　　（三）建设金融科技信息安全风险评估应急体系 　　针对当前金融科技的发展特点，借鉴考国际先进风险评估规范的经验做法，建设金融科技安全风险评估应急体系。，以风险管理的视角分析金融科技信息安全系统所存在的漏洞、威胁及脆弱性，评估发生信息安全事件时可能造成的危害，并提出整改措施和相应对策，提升金融科技信息安全风险的防范与应对能力。高度重视并持续推进金融科技的系统灾备和应急体系建设，应急演练常态化，建立第三方评估机制，从而保障金融科技的信息安全。 　　二、 　　构建金融科技信息技术安全风险防范与内控体系 　　（一）提升金融科技的信息安全风险防范与应对能力 　　首先，金融科技企业要重视并提升终端设备的信息安全风险防范能力与应对能力，减少对国外先进技术的依赖，尽可能地使用国产的软硬件产品，要把科技的发展作为风险管理的重要手段，努力建立网络安全防护体系，降低安全隐患。 　　其次，要提升金融业务交易环节的安全风险防范能力，要在业务交易环节，主要包括交易平台的登录和支付两大重要环节，提供足够的安全保障。 　　另外最后，还要提升数据传输中的信息安全风险防范能力。数据的传输环节也是黑客的攻击重要目标，因此需要引入电子认证技术等多种措施提升数据在传输过程中的信息安全性。 　　（二）加强内部控制体系建设 　　首先，要提高管理人员的风险意识和管理水平。金融科技企业要高度重视内部控制体系对提高风险防范能力的重要性，要建立一套完整的内部控制管理制度体系，提高管理人员的风险意识、内部监督管理水平和风险管理能力。 　　其次，金融科技企业要对金融交易进行监测。可以采用大数据技术对平台上的金融交易行为进行全方位实时监测与分析，以防止出现金融科技的监管漏洞，并对交易进行整体评估，确定其风险状况和必要的预警。 　　另外最后，金融科技企业的内部控制体系还要配合监管部门的统计监测和风险评估。由于监管部门应对重视金融科技风险也比较重视，也会根据金融风险防范的需要，制定金融科技风险的监控标准（包括确定数据类别、定义监控指标、划分统计范围、确定监控频率等）并建立相应的风险评估机制，金融科技企业要配合好监管部门的这些相应工作，以有利于金融科技发展的整体安全环境的创造。 　　（三）通过新技术与新业务来提高金融科技信息安全风险的防范能力 　　第一首先，加??新兴技术在金融科技信息安全风险防范中的应用。随着新兴技术的不断发展和升级换代，金融科技企业要积极采用先进的信息技术软硬件设施来提升平台的安全性，甚至还可以积极创造条件开发拥有自主知识产权的信息技术设施，开发新型认证设备，提高金融科技系统的安全防御能力，保证终端平台的认证安全。 　　第二其次，还可以创新保险产品在信息安全风险防范中的新应用，通过引入保险产品来降低安性风险带来的损失。比如，可以购买安全与隐私保护综合保险、网络安全险等。由于这类保险承保标的主要是企业内部存有的机密商业信息、客户信息和雇员个人信息等，针对各种原因引起的