怎样建设金融科技的信息技术安全体系【版】.pdfVIP

怎样建设金融科技的信息技术安全体系 随着金融科技的快速发展，对金融科技的信息技术安全 提出了更高的要求和标准。当前，金融科技发展面临着网络 安全、平台安全和信息与数据安全等多种信息技术安全风险 隐患，一旦发生安全风险，不但威胁到用户的利益，也会给 金融科技企业带来巨大的损失，破坏整个行业的发展，甚至 还会带来系统性金融风险。因此，需要高度关注金融科技的 信息技术安全风险，在社会各参与主体共同的努力下，建设 金融科技的信息技术安全体系。 构建金融科技信息技术安全制度体系 (一)建立与完善金融科技监管的法律法规 首先，要完善金融科技法律法规，搭建起金融科技的法 律体系。这需要制定金融科技信息安全行业标准，提高金融 科技企业的安全准入门槛，同时还要明确金融科技企业的法 律地位、金融监管部门以及政府的监管职责、金融科技行业 的准入和退出机制。 其次，要构建包含一行三会、司法和税务等多部门的多 层次、跨行业、跨区域金融科技监管体系。 最后，还要提升金融科技消费者权益保护力度，逐步完 善金融科技消费者权益保护的法律制度框架。这需要加强信 用环境建设，完善信息披露制度，畅通金融科技消费的投诉 受理渠道，建立消费者保护的协调合作机制。 (二)加强金融科技信息安全技术体系建设 加强金融科技信息安全技术体系建设，在核心软硬件上 去除对国外产品的依赖，开发具有高度自主知识产权的核心 技术，使关键领域和关键环节使用国产化软硬件设备，提升 金融科技行业的信息安全风险防范能力。 要加大对信息安全技术的投入，以信息安全等级保护为 基础，建立基于云计算和大数据的标准体系，从整个信息系 统生命周期来实现金融科技长期有效的安全保障。 (三)建设金融科技信息安全风险评估应急体系 针对当前金融科技的发展特点，借鉴国际先进风险评估 规范的经验做法，建设金融科技安全风险评估应急体系。以 风险管理的视角分析金融科技信息安全系统所存在的漏洞、 威胁及脆弱性，评估发生信息安全事件时可能造成的危害， 并提出整改措施和相应对策，提升金融科技信息安全风险的 防范与应对能力。高度重视并持续推进金融科技的系统灾备 和应急体系建设，应急演练常态化，建立第三方评估机制， 从而保障金融科技的信息安全。 构建金融科技信息技术安全风险防范与内控体系 (一)提升金融科技的信息安全风险防范与应对能力 首先，金融科技企业要重视并提升终端设备的信息安全 风险防范能力与应对能力，减少对国外先进技术的依赖，尽 可能地使用国产的软硬件产品，要把科技的发展作为风险管 理的重要手段，努力建立网络安全防护体系，降低安全隐患。 其次，要提升金融业务交易环节的安全风险防范能力， 要在业务交易环节，主要包括交易平台的登录和支付两大重 要环节，提供足够的安全保障。 最后，还要提升数据传输中的信息安全风险防范能力。 数据的传输环节也是黑客的攻击重要目标，因此需要引入电 子认证技术等多种措施提升数据在传输过程中的信息安全 性。 (二)加强内部控制体系建设 首先，要提高管理人员的风险意识和管理水平。金融科 技企业要高度重视内部控制体系对提高风险防范能力的重 要性，要建立一套完整的内部控制管理制度体系，提高管理 人员的风险意识、内部监督管理水平和风险管理能力。 其次，金融科技企业要对金融交易进行监测。可以采用 大数据技术对平台上的金融交易行为进行全方位实时监测 与分析，以防止出现金融科技的监管漏洞，并对交易进行整 体评估，确定其风险状况和必要的预警。 最后，金融科技企业的内部控制体系还要配合监管部门 的统计监测和风险评估。由于监管部门重视金融科技风险， 会根据金融风险防范的需要，制定金融科技风险的监控标准 (包括确定数据类别、定义监控指标、划分统计范围、确定监 控频率等)并建立相应的风险评估机制，金融科技企业要配合 好相应工作，以有利于金融科技发展整体安全环境的创造。 (三)通过新技术与新业务来提高金融科技信息安全风险 的防范能力 第一，加强新兴技术在金融科技信息安全风险防范中的 应用。随着新兴技术的不断发展和升级换代，金融科技企业 要积极采用先进的信息技术软硬件设施来提升平台的安全 性，甚至还可以积极创造条件开发拥有自主知识产权的信息 技术设施，开发新型认证设备，提高金融科技系统的安全防 御能力