360金融信息安全專(zhuān)家吳業(yè)超：用戶信息保護(hù)需全生態(tài)一同打造

日前，為推動(dòng)社會(huì)各方共同探討數(shù)字經(jīng)濟(jì)新形勢(shì)下的個(gè)人金融信息保護(hù)，金融大數(shù)據(jù)及個(gè)人隱私保護(hù)研討會(huì)在京召開(kāi)，各界專(zhuān)家共商個(gè)人信息保護(hù)的解決之道。

北大法學(xué)院副院長(zhǎng)薛軍教授指出，當(dāng)如今一切皆可數(shù)字化，作為重度依賴信息輸入的行業(yè)，個(gè)人信息保護(hù)為金融科技行業(yè)的運(yùn)行設(shè)定制度前提，要求從業(yè)者在個(gè)人信息保護(hù)的法律框架下開(kāi)展活動(dòng)。同時(shí)個(gè)人信息保護(hù)需要從互聯(lián)網(wǎng)技術(shù)，科技平臺(tái)的流程治理、行業(yè)生態(tài)、產(chǎn)業(yè)鏈監(jiān)管，制度保障、法律共建治理體系，亟需行業(yè)生態(tài)、產(chǎn)業(yè)鏈監(jiān)管和制度保障做后盾。

社會(huì)科學(xué)院大學(xué)互聯(lián)網(wǎng)法治研究中心執(zhí)行主任劉曉春表示，個(gè)人信息保護(hù)是數(shù)字經(jīng)濟(jì)的基石，民法典的頒布在我國(guó)具有劃時(shí)代性的意義，為司法實(shí)踐有序、有預(yù)期性和系統(tǒng)性地進(jìn)行隱私權(quán)與個(gè)人信息保護(hù)劃定了非常重要的規(guī)范基礎(chǔ)。同時(shí)她也認(rèn)為在互聯(lián)網(wǎng)時(shí)代，技術(shù)的合理應(yīng)用配以制度設(shè)計(jì)的對(duì)沖緩解，可以彌補(bǔ)完善法律層面對(duì)個(gè)人信息安全的保護(hù)。

360金融信息安全專(zhuān)家吳業(yè)超指出，金融行業(yè)中個(gè)人金融信息由于其數(shù)據(jù)價(jià)值高，信息非法交易問(wèn)題尤其嚴(yán)峻，暴露出第三方內(nèi)控不嚴(yán)、信息系統(tǒng)出現(xiàn)安全漏洞，信息泄漏傳輸鏈條長(zhǎng)，難追溯等問(wèn)題。用戶信息的保護(hù)不僅需要金融科技企業(yè)等加強(qiáng)內(nèi)控與管理，同時(shí)針對(duì)無(wú)法約束第三方機(jī)構(gòu)數(shù)據(jù)管理等問(wèn)題，需要行業(yè)與警方，法學(xué)界、高校、實(shí)驗(yàn)室全生態(tài)一同打造數(shù)據(jù)安全生態(tài)。

個(gè)人數(shù)據(jù)安全如何做到行之有效的保護(hù)？吳業(yè)超分享了360金融應(yīng)對(duì)信息安全挑戰(zhàn)的經(jīng)驗(yàn)，稱360金融在用戶信息保護(hù)上建立了“一個(gè)中心，兩個(gè)方向，三個(gè)重點(diǎn)”數(shù)據(jù)治理理念。

一個(gè)中心是以數(shù)據(jù)為中心，無(wú)論是網(wǎng)站、系統(tǒng)、還是人員操作，最終都需要調(diào)取數(shù)據(jù)，常規(guī)的系統(tǒng)入侵、人員違規(guī)并不能必然導(dǎo)致核心數(shù)據(jù)遭到破壞或者竊?。?/p>

兩個(gè)方向即對(duì)內(nèi)利用ATT&CK模型建立防御體系，嚴(yán)控黑客入侵和安全問(wèn)題帶來(lái)的數(shù)據(jù)泄露和威脅，對(duì)外以輿情信息為基礎(chǔ)，第一時(shí)間獲取互聯(lián)網(wǎng)上的安全輿情、數(shù)據(jù)輿情，通過(guò)多部門(mén)的合作和自身安全攻防技術(shù)打擊犯罪和數(shù)據(jù)風(fēng)險(xiǎn)問(wèn)題。

另外，三個(gè)重點(diǎn)則是以數(shù)據(jù)安全監(jiān)控、數(shù)據(jù)生命周期的管控、數(shù)據(jù)隱私保護(hù)及管理制度為重點(diǎn)。