人民网北京8月16日电 (记者李彤)“互联网IT技术遇到的风险,互联网金融平台都会遇到,平台安全运行需要在软硬件方面建立完整的安全管理体系。”日前,互联网金融IT服务商中科柏诚董事长王德敬作客人民网“互联网+金融:合规、创新发展之路”系类访谈时如是说。
王德敬表示,IT安全伴随整个金融业务的全生命周期,是互联网金融平台运营第一天就要解决的核心问题,否则将埋下安全隐患。
“软件上,要建立完整的IT安全管理体系,例如要搭建平台安全架构、建立日常维护标准及应急演练制度、保证人员配备充足等。硬件上,要保证7X24小时双机热备、异地灾备、同城灾备等,互联网金融提供7X24小时不间断服务,出现问题容易造成投资者恐慌,进行集中兑付导致其他衍生问题。”他说。
针对当下一些平台数据“云上飘”是否安全的争议,王德敬认为可以从两方面进行考量,一是系统安全,平台所依靠的云端系统和硬件服务是否安全,二是数据本身是否安全。一般而言,用户个人隐私数据在数据库里全部要加密,即使飘在云端也不应造成泄密。但如果平台软硬件安全管理体系不健全,平台业务连续性难得到保证,也会造成隐患。实际上,现在做大的平台多是自建机房、自建服务体系,刚起步的平台应选择第三方专业机构,提供对应的硬件和系统支持。
“尽管目前互联网金融在IT安全建设方面没有具体标准,但可借鉴银行做法,金融监管部门对于银行IT风控有相关要求。”他说。