近日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》(以下简称《网络安全法》),并将自 2017年 6 月 1 日起施行。北京捷越联合信息咨询有限公司创始人王晓婷表示,此法将有效改善我国的网络安全环境,其中明确了基础设施安全和个人信息安全两个方面,标志着我国网络安全和个人信息保护进入全新阶段,而对于互联网金融行业来说,该法将为互金平台安全提供有效地法律保障,促进行业健康有序发展。
近年来,随着互联网应用的快速普及,网络对社会产生的影响越来越大。而与此同时,网络空间犯罪活动日益猖獗,网络空间灰色地段大量存在,产生了许多负面影响,互联网总体安全形势严峻。其中在互联网金融领域,由于网络安全技术、安全防护机制等不成熟,以及部分平台对数据安全、用户信息安全的风险防范意识弱,导致平台安全风险事件也时有发生。
王晓婷介绍说,互金行业的网络安全,既需要国家法律层面的保障,也离不开平台自身系统安全建设。据了解,成立三年多来,捷越联合始终将平台安全工作放在重中之重,成立专业IT团队,在系统安全、交易数据和用户信息安全等方面不断提升平台信息安全,提高防范攻击的能力。
随着企业数据规模的不断变大,捷越联合意识到数据已经成为企业的重要资产。数据被违规访问、删除、修改、复制和缺乏审计的安全问题,已经成为IT系统最大的威胁。如何做到敏感数据看不到,核心数据拿不走,运维操作能审计,可以通过数据的加密和屏蔽、数据的访问控制、操作的审计和监视、操作的组织和记录等在数据的访问和使用层面起到最大限度的保护。
据悉,在保障平台安全方面,捷越通过部署隔离防火墙、提高Web应用服务器高安全级、部署入侵防护设备、数据加密等方面进行了部署。例如设立IDS、IPS、WAF等安排设备部署,及时发现入侵并采取阻断措施,记录入侵信息,并针对DDOS,采用流量牵引和流量清洗系统实现DDOS攻击的预防。
王晓婷表示,在当前强监管的大背景下,《网络安全法》的通过,为互联网金融行业安全建立起了一个安全堡垒,将使整个行业朝着健康良性的道路发展。
本文转自d1net(转载)
