近日,十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》),并將自 2017年 6 月 1 日起施行。北京捷越聯(lián)合信息咨詢有限公司創(chuàng)始人王曉婷表示,此法將有效改善我國的網(wǎng)絡(luò)安全環(huán)境,其中明確了基礎(chǔ)設(shè)施安全和個人信息安全兩個方面,標(biāo)志著我國網(wǎng)絡(luò)安全和個人信息保護(hù)進(jìn)入全新階段,而對于互聯(lián)網(wǎng)金融行業(yè)來說,該法將為互金平臺安全提供有效地法律保障,促進(jìn)行業(yè)健康有序發(fā)展。
近年來,隨著互聯(lián)網(wǎng)應(yīng)用的快速普及,網(wǎng)絡(luò)對社會產(chǎn)生的影響越來越大。而與此同時,網(wǎng)絡(luò)空間犯罪活動日益猖獗,網(wǎng)絡(luò)空間灰色地段大量存在,產(chǎn)生了許多負(fù)面影響,互聯(lián)網(wǎng)總體安全形勢嚴(yán)峻。其中在互聯(lián)網(wǎng)金融領(lǐng)域,由于網(wǎng)絡(luò)安全技術(shù)、安全防護(hù)機(jī)制等不成熟,以及部分平臺對數(shù)據(jù)安全、用戶信息安全的風(fēng)險防范意識弱,導(dǎo)致平臺安全風(fēng)險事件也時有發(fā)生。
王曉婷介紹說,互金行業(yè)的網(wǎng)絡(luò)安全,既需要國家法律層面的保障,也離不開平臺自身系統(tǒng)安全建設(shè)。據(jù)了解,成立三年多來,捷越聯(lián)合始終將平臺安全工作放在重中之重,成立專業(yè)IT團(tuán)隊,在系統(tǒng)安全、交易數(shù)據(jù)和用戶信息安全等方面不斷提升平臺信息安全,提高防范攻擊的能力。
隨著企業(yè)數(shù)據(jù)規(guī)模的不斷變大,捷越聯(lián)合意識到數(shù)據(jù)已經(jīng)成為企業(yè)的重要資產(chǎn)。數(shù)據(jù)被違規(guī)訪問、刪除、修改、復(fù)制和缺乏審計的安全問題,已經(jīng)成為IT系統(tǒng)最大的威脅。如何做到敏感數(shù)據(jù)看不到,核心數(shù)據(jù)拿不走,運(yùn)維操作能審計,可以通過數(shù)據(jù)的加密和屏蔽、數(shù)據(jù)的訪問控制、操作的審計和監(jiān)視、操作的組織和記錄等在數(shù)據(jù)的訪問和使用層面起到最大限度的保護(hù)。
據(jù)悉,在保障平臺安全方面,捷越通過部署隔離防火墻、提高Web應(yīng)用服務(wù)器高安全級、部署入侵防護(hù)設(shè)備、數(shù)據(jù)加密等方面進(jìn)行了部署。例如設(shè)立IDS、IPS、WAF等安排設(shè)備部署,及時發(fā)現(xiàn)入侵并采取阻斷措施,記錄入侵信息,并針對DDOS,采用流量牽引和流量清洗系統(tǒng)實(shí)現(xiàn)DDOS攻擊的預(yù)防。
王曉婷表示,在當(dāng)前強(qiáng)監(jiān)管的大背景下,《網(wǎng)絡(luò)安全法》的通過,為互聯(lián)網(wǎng)金融行業(yè)安全建立起了一個安全堡壘,將使整個行業(yè)朝著健康良性的道路發(fā)展。