自21世紀初人們就對互聯(lián)網(wǎng)技術抱有極大的期望，然而當時的技術并不能完全滿足人們對于互聯(lián)網(wǎng)的期望，當人們意識到這個問題時，“互聯(lián)網(wǎng)泡沫”破裂了，無數(shù)帶有互聯(lián)網(wǎng)概念的公司紛紛倒閉破產(chǎn)，留給投資者的教訓十分深刻。然而隨著互聯(lián)網(wǎng)技術的發(fā)展，如今可以實現(xiàn)第三方支付、P2P網(wǎng)貸、眾籌、大數(shù)據(jù)金融、金融門戶等模式的運營。對于金融機構而言，“金融脫媒”時代的來臨，使得金融機構對于互聯(lián)網(wǎng)金融愈加重視，逐漸淘汰、縮小傳統(tǒng)運營模式，大力發(fā)展手機在線服務、網(wǎng)上在線服務、直銷在線服務等線上服務成為主要發(fā)展方向。在互聯(lián)網(wǎng)科技取得卓著成就的同時，如何將運營風險降到最低成為了各方關注的焦點。

在近兩年，產(chǎn)業(yè)信息化、數(shù)字化、網(wǎng)絡化進程加速，互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)帶來更新式革命，“互聯(lián)網(wǎng)＋金融”成為傳統(tǒng)金融行業(yè)轉(zhuǎn)型“觸電”的新模式，然而新趨勢下的數(shù)據(jù)安全狀況變得越發(fā)嚴峻，金融機構已然淪為數(shù)據(jù)泄密的重災區(qū)，再次給人們敲響數(shù)據(jù)安全的警鐘。其中直接由于純粹是信息安全技術缺失所導致的風險案例不勝枚舉，例如美國大型醫(yī)療保險商CareFirst在2014年6月被黑客公司入侵導致110萬客戶的私人信息泄露、2015年5月中國某大型保險公司公司也經(jīng)歷了泄露危機。公司系統(tǒng)存在高危漏洞，10萬份保單或遭泄露，其中的保單信息、微信支付信息、客戶姓名、電話、身份證、住址、收入、職業(yè)等敏感信息一覽無余。2015年10月美股券商服務Scottrade發(fā)生了數(shù)據(jù)泄露事故，460萬用戶的敏感數(shù)據(jù)可能受到影響，Scottrade將向發(fā)生泄露事故的460萬客戶發(fā)送通知，并提供身份保護服務。受影響的數(shù)據(jù)庫中包含用戶的社會安全號碼和電子郵件地址。

進入大數(shù)據(jù)時代，對數(shù)據(jù)分析加工成為了驅(qū)動業(yè)務發(fā)展的核心動力，也成為各類不法分子眼中的“獵物”。盡管國務院、人民銀行、銀監(jiān)會等部門積極采取措施，但是各個金融單位建立行之有效的信息安全管理體系，需要的不僅僅是單方面的努力，而是提供信息安全的廠商、金融機構、政府等多方面努力才能完成的。以下總結出如下幾點安全防范措施，可以降低泄密風險：

一、完善敏感數(shù)據(jù)保護機制。

銀行等金融機構在信息化建設過程中，普遍存在“重建設輕管理”的誤區(qū)，敏感數(shù)據(jù)保護機制不完善是數(shù)據(jù)泄露的重要誘因之一。金融機構的業(yè)務系統(tǒng)更加注重信息的快速傳遞、及時共享等目標，而對于信息安全保密控制等缺乏相應制約，敏感數(shù)據(jù)急需智能化的數(shù)據(jù)安全管控。

二、加強技術防護。

互聯(lián)網(wǎng)正改變著傳統(tǒng)金融的運作模式，作為開放性質(zhì)的網(wǎng)絡金融面臨的信息安全風險是全方位的，除傳統(tǒng)互聯(lián)網(wǎng)風險，還面臨新形勢、新技術、新業(yè)態(tài)的安全風險挑戰(zhàn)。從提供信息安全的廠商的角度來看應即時監(jiān)控突發(fā)的數(shù)據(jù)入侵行為、甄別其使用的手段，及時更新防控軟件以應對類似的威脅。而從金融機構來看，應該加大安全防護這方面的投入，防患于未然，使可能發(fā)生信息泄露的可能性降到最低。

三、強化內(nèi)部信息安全管理。

銀行等金融機構，其特殊性使得員工比其他職業(yè)更容易誘發(fā)犯罪行為，因此如何提高員工保護客戶個人信息的法律意識對銀行等金融機構而言也極為重要。金融機構應重新審視包括安全管理制度、安全管理部門、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等的內(nèi)部安全管理規(guī)范，從崗位設置、人員配備、授權和審批、溝通與合作、審核和檢查等方面對信息安全工作提出明確要求。

展望互聯(lián)網(wǎng)+時代的金融數(shù)據(jù)安全的未來，打造開放高效的智能化信息平臺已經(jīng)迫在眉睫。一是要快速反應：通過大數(shù)據(jù)系統(tǒng)，對重要風險管控指標進行實時收集、分析，如發(fā)現(xiàn)問題就要在第一時間預警、處理、報告，而這些過程都是同時進行、互為因果的，這就對相應系統(tǒng)的信息監(jiān)控、自動觸發(fā)、應急處理能力提出了要求。二是大數(shù)據(jù)分析：風險管理信息化系統(tǒng)融入公司信息化綜合數(shù)據(jù)平臺，實現(xiàn)與財務、運營、投資等數(shù)據(jù)庫的融合；通過采集、匯總、數(shù)據(jù)分析等信息化手段，準確預測風險暴露，如資產(chǎn)負債匹配風險、經(jīng)營現(xiàn)金流風險、交易對手信用風險等，變事后處置為事先發(fā)現(xiàn)、事先預案、事先應對，防患于未然。三是剛性管控：有計劃有針對性地將各類風險管理措施，更廣泛更深入地嵌入到業(yè)務流程和各類操作系統(tǒng)，使違規(guī)操作在系統(tǒng)流程上就根本走不通做不到，將傳統(tǒng)的上級管控、人為管控為自動控制。四是互聯(lián)互通：風險管理信息化系統(tǒng)，橫向上與財務、運營、投資等信息化系統(tǒng)無縫銜接、信息共享；縱向上與各層級的風險管理、內(nèi)控合規(guī)信息系統(tǒng)上下貫通，實現(xiàn)風險管理信息的全向流動、無縫銜接。五是開放共享：探索建立利益協(xié)調(diào)與共享機制，充分調(diào)動各方積極性和創(chuàng)新活力，把風險管理信息化平臺打造成一個集眾人智慧的創(chuàng)新平臺、研發(fā)平臺、共享平臺，讓全體員工都可以通過這個平臺學習專門的專業(yè)知識。

俗話說：“打江山易，守江山難”。相信做好金融數(shù)據(jù)安全防護與風險防范會隨著未來技術的發(fā)展而與時俱進。

作者：呂揚   單位：江蘇銀行常州分行