自21世纪初人们就对互联网技术抱有极大的期望，然而当时的技术并不能完全满足人们对于互联网的期望，当人们意识到这个问题时，“互联网泡沫”破裂了，无数带有互联网概念的公司纷纷倒闭破产，留给投资者的教训十分深刻。然而随着互联网技术的发展，如今可以实现第三方支付、P2P网贷、众筹、大数据金融、金融门户等模式的运营。对于金融机构而言，“金融脱媒”时代的来临，使得金融机构对于互联网金融愈加重视，逐渐淘汰、缩小传统运营模式，大力发展手机在线服务、网上在线服务、直销在线服务等线上服务成为主要发展方向。在互联网科技取得卓著成就的同时，如何将运营风险降到最低成为了各方关注的焦点。

在近两年，产业信息化、数字化、网络化进程加速，互联网、云计算、大数据带来更新式革命，“互联网＋金融”成为传统金融行业转型“触电”的新模式，然而新趋势下的数据安全状况变得越发严峻，金融机构已然沦为数据泄密的重灾区，再次给人们敲响数据安全的警钟。其中直接由于纯粹是信息安全技术缺失所导致的风险案例不胜枚举，例如美国大型医疗保险商CareFirst在2014年6月被黑客公司入侵导致110万客户的私人信息泄露、2015年5月中国某大型保险公司公司也经历了泄露危机。公司系统存在高危漏洞，10万份保单或遭泄露，其中的保单信息、微信支付信息、客户姓名、电话、身份证、住址、收入、职业等敏感信息一览无余。2015年10月美股券商服务Scottrade发生了数据泄露事故，460万用户的敏感数据可能受到影响，Scottrade将向发生泄露事故的460万客户发送通知，并提供身份保护服务。受影响的数据库中包含用户的社会安全号码和电子邮件地址。

进入大数据时代，对数据分析加工成为了驱动业务发展的核心动力，也成为各类不法分子眼中的“猎物”。尽管国务院、人民银行、银监会等部门积极采取措施，但是各个金融单位建立行之有效的信息安全管理体系，需要的不仅仅是单方面的努力，而是提供信息安全的厂商、金融机构、政府等多方面努力才能完成的。以下总结出如下几点安全防范措施，可以降低泄密风险：

一、完善敏感数据保护机制。

银行等金融机构在信息化建设过程中，普遍存在“重建设轻管理”的误区，敏感数据保护机制不完善是数据泄露的重要诱因之一。金融机构的业务系统更加注重信息的快速传递、及时共享等目标，而对于信息安全保密控制等缺乏相应制约，敏感数据急需智能化的数据安全管控。

二、加强技术防护。

互联网正改变着传统金融的运作模式，作为开放性质的网络金融面临的信息安全风险是全方位的，除传统互联网风险，还面临新形势、新技术、新业态的安全风险挑战。从提供信息安全的厂商的角度来看应即时监控突发的数据入侵行为、甄别其使用的手段，及时更新防控软件以应对类似的威胁。而从金融机构来看，应该加大安全防护这方面的投入，防患于未然，使可能发生信息泄露的可能性降到最低。

三、强化内部信息安全管理。

银行等金融机构，其特殊性使得员工比其他职业更容易诱发犯罪行为，因此如何提高员工保护客户个人信息的法律意识对银行等金融机构而言也极为重要。金融机构应重新审视包括安全管理制度、安全管理部门、人员安全管理、系统建设管理和系统运维管理等的内部安全管理规范，从岗位设置、人员配备、授权和审批、沟通与合作、审核和检查等方面对信息安全工作提出明确要求。

展望互联网+时代的金融数据安全的未来，打造开放高效的智能化信息平台已经迫在眉睫。一是要快速反应：通过大数据系统，对重要风险管控指标进行实时收集、分析，如发现问题就要在第一时间预警、处理、报告，而这些过程都是同时进行、互为因果的，这就对相应系统的信息监控、自动触发、应急处理能力提出了要求。二是大数据分析：风险管理信息化系统融入公司信息化综合数据平台，实现与财务、运营、投资等数据库的融合；通过采集、汇总、数据分析等信息化手段，准确预测风险暴露，如资产负债匹配风险、经营现金流风险、交易对手信用风险等，变事后处置为事先发现、事先预案、事先应对，防患于未然。三是刚性管控：有计划有针对性地将各类风险管理措施，更广泛更深入地嵌入到业务流程和各类操作系统，使违规操作在系统流程上就根本走不通做不到，将传统的上级管控、人为管控为自动控制。四是互联互通：风险管理信息化系统，横向上与财务、运营、投资等信息化系统无缝衔接、信息共享；纵向上与各层级的风险管理、内控合规信息系统上下贯通，实现风险管理信息的全向流动、无缝衔接。五是开放共享：探索建立利益协调与共享机制，充分调动各方积极性和创新活力，把风险管理信息化平台打造成一个集众人智慧的创新平台、研发平台、共享平台，让全体员工都可以通过这个平台学习专门的专业知识。

俗话说：“打江山易，守江山难”。相信做好金融数据安全防护与风险防范会随着未来技术的发展而与时俱进。

作者：吕扬   单位：江苏银行常州分行