清华大学金融科技研究院孵化
金融科技与金融创新全媒体

扫描分享

本文共字,预计阅读时间

网络空间安全化、法制化趋势下,《网络安全法》作为我国网络安全领域的基本法应运而生,并将于2017年6月1日生效,全文共七章七十九条,内容涉及隐私保护、数据跨境和个人信息安全领域,这部法律的出台对互金行业又有哪些影响,本文以问答形式对一些热点问题做出回应。

1.互金行业是否存在网络安全问题,能不能举例说明?

作为依托互联网发展起来的新型行业,安全是互联网金融根基。如果没有稳固的技术系统支撑,一旦遭遇外部恶意侵入,将会对用户与平台带来不可估量的损失。

因此,互金行业的网络安全问题具体体现以下几个方面:

首先是登入非法网站、恶意程序、开源的手机应用程序、使用来源不明的Wifi网络导致用户的信息在“不知不觉”中遭到窃取或毁坏。如用户在注册、登录平台时,平台的认证体系是否完善;账户充值过程中,交易信息是否安全等。

其次,互金行业所有的业务均通过网络进行,用户的大量个人信息存储在互联网平台,而金融行业又是对客户个人信息依赖性极强的行业,一旦信息泄露,用户的财产安全就受到巨大威胁。

最后,部分互联网从业者与用户安全意识的匮乏。很多用户缺乏安全意识,不注重保护个人信息、账户密码设置简单、授权来源不明的网站使用个人信息等。

2.如何认为网络安全是保障互联网经济和金融体系中的重要作用?

首先,在几乎“万物互联”的现代社会,网络安全关系到用户个人信息维护和财产安全。个人信息的应用的多样化、高效率,如跨平台使用,导致知悉用户的一个平台账户密码就可以登入其他平台,如果网络平台之间缺乏认证或防护机制,整个互联网体系将会处于不稳定状态。

其次,网络环境下的个人金融信息已经成为以文字、图案等载体客观存在的一种财产,具有财产性,并且一切个人信息均表现为数据,数据是网络环境下个人金融信息的唯一载体。如果信息传递的安全性无法被保证,其产生的损失也是不可估量的。

最后,从事互联网相关行业的企业要建立起安全的攻防技术,并实时提升防御能力,才能赢得用户的信任,一旦爆发意外事件,企业信誉受损,用户“谈网色变”,将会给我国互联网经济的发展造成严重危害。

3.如何评价《网络安全法》明确了网络信息安全的责任主体,确立了“谁收集,谁负责”的基本原则?

《网络安全法》对网络运营者设定了更加严格的要求。从某种程度上表明监管非法信息的传播不仅是政府的责任, 也成为网络运营者和网络服务提供者的义务,但是我认为此原则范围太“大”,具体应用则需要结合我国的民法、刑法或行政法对具体行为性质予以认定,并适用相关法条。

4.中国首部网络安全法6 月 1 日开始施行,是否意味着中国的网络安全即将步入有法可依的新阶段?如果平台不严格执行,将面临怎样的处罚?

准确来说,《网络安全法》是一部基础性的专门的安全保障法律,很多条文仅做出原则性规定,而并没有对问题的解决提供具体指导思路,操作性不够强。因此,在实际操作中如何落实操作各项原则性保护办法和制度就需要各主管部门另行制定实施细则、指引或相关产品目录等规范性文件。

对于违法违规的平台,《网络安全法》第六章规定了详尽的法律责任。对网络运营者,根据具体的违法行为,主要的法律责任承担形式包括责令改正、警告、罚款,责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员等进行罚款等;并且,有关机关还可以把违法行为记录到信用档案。此外,对于从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、人员,还建立了相应的职业禁入的制度。

除了以上的行政处罚外,网络运营者的违法行为还可能导致民事责任和刑事责任。如果因违反《网络安全法》的行为给他人造成损失的,该行为具有民事上的可诉性的应当承担相应的民事责任,同时,《刑法修正案(九)》规定网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,具有法律规定的情形之一的,构成拒不履行信息网络安全管理义务罪。

5.在网络安全的建设过程中,互金平台作为实际运营者,如何扮演好自己的角色?

首先,对内来说,建立完善安全管理制度、审核监控制度,并采取有效技术措施和网络安全防护设备保障网络安全、稳定运行,能有效应对网络安全事件是互金平台运作的先决条件。

其次,对外配合监管部门的监管要求,对业务系统定期进行安全检查和评估。就创新产品或想法及时和监管部门沟通。

最后,强化用户的安全认知,通过安全提示等对用户进行安全引导和教育。

6.《网络安全法》的实施,对互联网金融行业的意义,以及进一步个人规制建议?

《网络安全法》作为我国第一部专门规制网络安全的法律。与政府加强国家安全的举措相呼应,标志着政府逐步加强对国内网络及数据安全的监管。面对网络安全监管这一新领域,需要各个主管部门和企业共同合作,在互联网金融创新发展的同时,安全先行。并且,关于网络安全保护的具体实施办法必将有更多的规范性文件和指引。同时,《网络安全法》中将“金融”列为重点行业及领域,涉及国家安全、国计民生、公共利益的关键信息基础设施。因此,具体的与信息基础设施的法律将会进一步出台来规范互联网金融行业。

第一,从技术标准上来说,互联网金融企业应按照《信息安全等级保护管理办法》定级并达到三级以上的技术标准,并配置安全稳定的技术设备管理及灾备防护体系。

第二,建立起完善的制度体系及文本协议。从制度建设、协议文本中完善与网络产品、服务提供者、外包服务商之间的合作协议、保密协议、用户协议。特别是涉及隐私保护及通知政策、个人信息授权许可条款,保密条款等方面需加强用户个人信息保护。

第三,互联网金融企业须及时解读新规内容,对企业的网络安全保护管理制度进行更新,使其符合监管部门的要求。

第四,配备专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查落实网络安全保护责任。

总之,互联网金融企业既要建立起完善的硬件、软件安全防护体系,也要配备专业人员严格执行,才能真正做到有备无患。

[Source]

本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文版权归原作者所有,如有侵权,请联系删除。

评论


猜你喜欢

扫描二维码或搜索微信号“iweiyangx”
关注未央网官方微信公众号,获取互联网金融领域前沿资讯。