360金融信息安全专家吴业超：用户信息保护需全生态一同打造

本篇文章850字，读完约2分钟

[techweb]最近，为了推动社会各界讨论数字经济新形势下的个人金融信息保护，在北京召开了金融大数据与个人隐私保护研讨会，各界专家探讨了个人信息保护的解决方案。

北京大学法学院副院长薛军教授指出，现在一切都可以数字化了。作为一个严重依赖信息输入的行业，个人信息保护为金融技术行业的运行设定了制度前提，要求从业者在个人信息保护的法律框架内开展活动。同时，个人信息的保护需要互联网技术、科技平台的过程治理、产业生态、产业链监管、制度保障和治理体系的法律共建作为支撑。

社会科学大学互联网法律研究中心执行主任刘晓春表示，个人信息保护是数字经济的基石，《民法典》的颁布在中国具有划时代的意义，为司法实践中对隐私和个人信息的有序、可预测和系统保护奠定了非常重要的规范性基础。同时，她还认为，在互联网时代，技术的合理应用与系统设计的套期保值和缓解相结合，可以在法律层面上弥补和提高对个人信息安全的保护。

360金融信息安全专家吴指出，由于金融业个人金融信息数据价值较高，信息非法交易问题尤为严重，暴露出第三方内部控制不严、信息系统安全漏洞多、信息泄露传输链长、追踪困难等问题。保护用户信息不仅需要加强金融科技企业的内部控制和管理，还需要与警方、法律界、高校和实验室共同营造数据安全生态，以解决第三方机构的数据管理无法约束的问题。

如何有效保护个人数据安全？吴分享了360 Finance应对信息安全挑战的经验，表示360 Finance在用户信息保护方面建立了一个中心、两个方向和三个关键数据治理概念。

中心是以数据为中心的。无论是网站、系统还是个人操作，最终都需要检索数据。常规系统入侵和人员违规不一定会导致核心数据的破坏或盗窃；

两个方向是利用att&ck模型建立防御体系，严格控制黑客攻击和安全问题造成的数据泄露和威胁，基于舆情信息第一时间获取互联网上的安全舆情和数据舆情，通过多部门合作和自我安全攻防技术打击犯罪和数据风险。

另外，三个重点是数据安全监控、数据生命周期控制、数据隐私保护和管理系统。

来源：搜狐微门户