《网络安全法》应该遵循的规则之:互联网金融篇
↑ 点击上方“安全狗”关注我们
长期以来,在互联网金融领域,由于网络安全技术不成熟、安全防护机制不完善等问题,部分平台对数据安全、用户信息安全的风险防范意识薄弱,导致平台安全风险事件时有发生。官网遭黑客攻击、用户资金被盗刷等等问题频现,不仅对平台运营和用户资金安全构成极大威胁,也对整个互联网金融行业的健康发展产生极不利影响。
《网络安全法》对互联网金融平台安全运营提供了明确的法律规范和方向指引,为互联网金融行业安全建立起了一个安全堡垒,将使整个行业朝着健康良性的道路发展。
互联网金融行业的网络安全问题
作为依托互联网发展起来的新型行业,安全是互联网金融根基。如果没有稳固的技术系统支撑,一旦遭遇外部恶意侵入,将会对用户与平台带来不可估量的损失。
因此,互金行业的网络安全问题具体体现以下几个方面
①登入非法网站、恶意程序、开源的手机应用程序、使用来源不明的Wifi网络导致用户的信息在“不知不觉”中遭到窃取或毁坏。如用户在注册、登录平台时,平台的认证体系是否完善;账户充值过程中,交易信息是否安全等。
②互金行业所有的业务均通过网络进行,用户的大量个人信息存储在互联网平台,而金融行业又是对客户个人信息依赖性极强的行业,一旦信息泄露,用户的财产安全就受到巨大威胁。
③部分互联网从业者与用户安全意识的匮乏。很多用户缺乏安全意识,不注重保护个人信息、账户密码设置简单、授权来源不明的网站使用个人信息等。
保障网络安全就是保障金融安全
在几乎“万物互联”的现代社会,网络安全关系到用户个人信息维护和财产安全。个人信息的应用的多样化、高效率,如跨平台使用,导致知悉用户的一个平台账户密码就可以登入其他平台,如果网络平台之间缺乏认证或防护机制,整个互联网体系将会处于不稳定状态。
网络环境下的个人金融信息已经成为以文字、图案等载体客观存在的一种财产,具有财产性,并且一切个人信息均表现为数据,数据是网络环境下个人金融信息的唯一载体。如果信息传递的安全性无法被保证,其产生的损失也是不可估量的。
从事互联网相关行业的企业要建立起安全的攻防技术,并实时提升防御能力,才能赢得用户的信任,一旦爆发意外事件,企业信誉受损,用户“谈网色变”,将会给我国互联网经济的发展造成严重危害。
(对,就是这种吃着火锅唱着歌然后翻车了)
《网络安全法》确立的基本原则:“谁收集,谁负责”
《网络安全法》对网络运营者设定了更加严格的要求。从某种程度上表明监管非法信息的传播不仅是政府的责任, 也成为网络运营者和网络服务提供者的义务,但是我认为此原则范围太“大”,具体应用则需要结合我国的民法、刑法或行政法对具体行为性质予以认定,并适用相关法条。
对于违法违规的平台,《网络安全法》第六章规定了详尽的法律责任。
对网络运营者,根据具体的违法行为,主要的法律责任承担形式包括责令改正、警告、罚款,责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员等进行罚款等;并且,有关机关还可以把违法行为记录到信用档案。
此外,对于从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、人员,还建立了相应的职业禁入的制度。
除了以上的行政处罚外,网络运营者的违法行为还可能导致民事责任和刑事责任。
如果因违反《网络安全法》的行为给他人造成损失的,该行为具有民事上的可诉性的应当承担相应的民事责任,同时,《刑法修正案(九)》规定网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,具有法律规定的情形之一的,构成拒不履行信息网络安全管理义务罪。
首先,建立完善安全管理制度、审核监控制度,并采取有效技术措施和网络安全防护设备保障网络安全、稳定运行,能有效应对网络安全事件是互金平台运作的先决条件。
其次,配合监管部门的监管要求,对业务系统定期进行安全检查和评估。有了创新产品或想法?赶快及时和监管部门沟通。
最后,强化用户的安全认知,通过安全提示等对用户进行安全引导和教育。
《网络安全法》作为我国第一部专门规制网络安全的法律。与政府加强国家安全的举措相呼应,标志着政府逐步加强对国内网络及数据安全的监管。互联网金融企业既要建立起完善的硬件、软件安全防护体系,也要配备专业人员严格执行,才能真正做到有备无患。安全狗会持续为包括互联网金融在内的重点行业提供专业的网络安全服务,确保网络安全没有“盲点”。
往期精彩文章:
【高危漏洞预警第38期】NetSarang的Xmanager和Xshell多种产品源码被植入后门
重磅!!!安全狗亮相2017iworld大会 剖析企业云安全难题
还记得那个被抓起来的阻击了Wannacry的小哥么?他被保释了