个人信息安全管理办法范文

导语：如何才能写好一篇个人信息安全管理办法，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

非金融机构支付服务的多样化、个性化等特点较好地满足了电子商务企业和个人的支付需求，促进了电子商务的发展，在支持“刺激消费、扩大内需”等宏观经济政策方面发挥了积极作用。虽然非金融机构的支付服务主要集中在零售支付领域，其业务量与银行业金融机构提供的支付服务量相比还很小，但其服务对象非常多，主要是网络用户、手机用户、银行卡和预付卡持卡人等，其影响非常广泛。目前国内约有300多家第三方支付机构，其中多数非金融机构从事互联网支付、手机支付、电话支付以及发行预付卡等业务。

一、第三方支付平台存在的安全问题

随着第三方支付的广泛应用，其安全性问题也越来越突出。由于我国电子支付方面的法律较为滞后，对第三方支付市场监管不够，目前存在的300多家第三方支付产品质量参差不齐，员工安全意识薄弱，安全防护措施不够，用户的交易安全和个人信息存在很大的风险。安全问题可以归纳为几个方面：

第三方支付机构安全意识薄弱

相对于银行业金融机构，非金融支付机构安全意识还比较淡薄，还不能充分认识到信息安全面临的形势和信息安全工作的重要性，对支付平台的操作风险、信用风险和法律风险等重视不够。领导对信息安全的不重视，就会导致信息安全工作不到位和难于开展。一些员工思想上有麻痹意识，认为安全案件都是偶然发生，存在侥幸心理；一些员工总认为与己无关，信息科技引发的案件是科技部门的事。从而导致安全措施执行不到位，安全制度无法贯彻的现象。正是这些安全意识上的薄弱环节，导致了安全威胁有机可乘。很多信息安全事件往往不是因为技术原因，而是由于系统运维人员的疏忽或不作为。安全意识薄弱是安全问题发生的根源。

安全管理机构不健全安全管理制度不完善

多数第三方支付机构还没有形成信息安全组织结构，管理较混乱，安全管理人员配备不足。信息安全管理制度还不成体系，没有建立总体方针，安全管理制度和操作规程缺失，安全策略不完整等。已有的安全管理制度也不完善，易使工作上出现漏洞，操作上出现失误，引发安全事故，造成损失。

安全技术防护能力薄弱

在第三方支付平台建设中，没有充分重视安全技术防护能力的建设，安全技术防护能力薄弱，如，有些支付系统没有部署防火墙和入侵检测设备，没有划分安全域；没有安全事件监控、统一防病毒等防护措施；重要数据的传输和存储存在安全隐患；重要网络设备没有进行安全策略配置，致使非法访问网络系统、假冒网络终端/操作员、截获和篡改传输数据的安全事件发生；应急处理方案不完备，应对和处理危机的能力还比较弱。

应用程序中存在安全漏洞

系统上线前，没有对应用程序进行全面的测评，致使生产系统存在功能、安全性及性能方面的问题。通过对第三方支付系统应用程序的检测，发现了大量的安全隐患，如SQL注入、跨站脚本、网络钓鱼以及登录方式不安全等，这些漏安全隐患可以被不法分子利用，可以对数据进行窃取，或对用户的敏感信息进行非法获取，给第三方支付机构和用户造成损失。

个人信息不能得到保护

一些第三方支付平台要求用户提供真实姓名、联系方式、住址、银行账号甚至身份证号，个别网站在设计上存在问题，致使这些信息很容易泄露。第三方支付平台隐私政策不合理，免责条款过多，用户为了使用其服务只能同意该条款，导致发生问题时维权艰难。第三方支付机构除了应采用技术手段进行保护之外，还应该以文件、政策或公告的方式在网站上公开对用户信息进行安全承诺。

二、国家对第三方支付的监督管理

我国电子商务自20世纪90年代起步以来，很快进入快速发展期，交易额以年均40%的速度增长。2009年，交易规模达到3.8万亿元，电子商务已渗透到经济和社会各个层面。与此同时，有关非金融机构备付金管理、系统稳定性以及消费者权益保护等问题，需要高度关注。如何促进非金融机构支付服务市场的健康发展，关系到电子商务的成败，关系到中国支付网络体系的安全与效率。

2009年4月，人民银行公告，对从事支付业务的非金融机构进行登记。2010年6月14日，人民银行《非金融机构支付服务管理办法》（以下简称《管理办法》），对非金融机构支付业务实施行政许可。2010年12月，《非金融支付服务管理办法实施细则》（以下简称《实施细则》）。《管理办法》和《实施细则》的，意味着我国非金融机构支付市场监管的基本原则已经确立。

《管理办法》中规定对于《支付业务许可证》的申请人必须具备有符合要求的支付业务设施，而且在向中国人民银行申请许可证是必须符合中国人民银行规定的非金融机构支付服务系统技术和安全标准，提交《技术安全检测认证证明》。可见央行对非金融机构支付的技术和安全性的高度重视，技术和安全检测是非金融机构申请许可证过程中最关键也是最严格的环节。

三、提高第三方支付平台安全性的建议

政府应加强监管力度

通过《管理办法》和《实施细则》的和实施，一些具备良好资信水平、较强盈利能力和一定从业经验的非金融机构进入支付服务市场，在中国人民银行的监督管理下规范从事支付业务，切实维护了社会公众的合法权益。整个第三方支付平台的安全性有了一定的保障。但这样还不够，应进一步强管理和监控，可以考虑将第三方支付机构纳入金融机构的安全管理体系，使其遵循金融机构相关的安全管理制度和标准规范。

第三方支付机构应增强安全意识，加强信息安全体系建设

信息安全教育和培训是信息安全管理工作的重要基础，在实际工作中，大部分信息技术风险要依靠员工进行有效的控制，因此需要通过宣传、培训和教育等手段提升员工的信息安全认知（包括提高安全意识、了解安全职责、培养安全技能），发挥员工在信息安全管理中的主观能动性，以自律的方式来实现信息安全保障。

建立全面、科学的信息安全管理体系。建立组织、人员结构合理的安全组织结构。加强信息安全队伍建设，充实信息安全管理队伍，完善激励机制。建立完整的信息安全策略，主要包括信息安全策略、安全规章制度、安全操作流程和设备操作指南等方面。完善信息安全应急恢复体系，推进信息安全风险评估，实行信息安全等级保护，健全信息安全标准规范和有关制度。

构建一个科学合理的安全技术保障体系。加大网络安全设施建设力度，加强网络边界防护，实施网络安全域控制；加强软件开发控制，对软件进行安全测评核漏洞检测；保障基础设施和物理环境的安全，加强检测、监控和审计措施，实施安全加固；加强备份管理，建立灾备中心，保证支付业务的连续性。

篇2

关键词：互联网；隐私权；现实；保护方法；

中图分类号：TP393.08

20世纪末以后，互联网逐渐改变人们的生活，互联网在给人类带来便利和经济利益时，也存在许多不安全因素，特别是互联网的易窥窃性和公开性很容易使人的隐私暴露于天下，个人隐私面临严重威胁，从而对人类生活提出了重大挑战，隐私权受到影响即是其中之一。当不断被互联网曝光的名人隐私，在现实世界吸引越来越多看客时，互联网又存在哪些现实问题？我们又该如何保护个人隐私？

1 互联网隐私权现实问题

1.1 完善互联网隐私权保护的立法

俗话说“七分管理三分技术”，为了有效保障互联网隐私权，所以必须建立隐私权保护的立法体系。（1）国际上信息安全管理标准。1999年英国标准协会修订的《信息安全管理实施规则》；2000年12月，通过ISO表决的《信息技术—信息安全管理实施细则》；（2）国内有关信息安全的部分法律法规。如《信息网络传播权保护条例》、《互联网信息服务管理办法》、《电子认证服务密码管理办法》、《中华人民共和国电子签名法》、《互联网IP地址备案管理办法》等等。虽然这些法规还不很全面，但也是我国在立法上的一大进步。（3）对互联网隐私权保护立法的建议：1）加紧立法规制，制定相应配套的行政法规规章。单独制定个人信息保护法或数据保管条例，可以灵活地与有关的行政规章结合起来；2）建立专门的隐私保护委员会。在互联网主管部门的监管下设立相应的隐私保护委员会，加强互联网隐私方面的教育和宣传工作，处理互联网隐私权方面的投诉和相关事务，加强同国际社会的协调和衔接，做好国内互联网隐私权方面的调查和研究，为相关立法做好前期准备工作，并监督相关法律的实施情况；3）加强行业自律。目前我国最重要的互联网自律组织就是中国互联网协会，自律形式比较单一，在这方面我国可借鉴美国的相关经验，其中比较重要的是互联网隐私认证联盟计划对于我国强化互联网隐私权保护及诚信服务理念的确立大有好处；4）建立完善的补偿机制。通过互联网收集个人信息并非法用于商业的案例逐渐增多的情况下，建立一套完善的民事补偿机制，对保护个人隐私是必不可少的。

2 利用计算机技术对个人隐私进行保护

2.1 安装防火墙。每一网的计算机都要采取安全措施阻止恶意的数据传输，所以要安装防火墙。防火墙的特点有：（1）可隐藏内部网络结构；（2）可实施网络的安全策略；等等。（3）可对有关管理人员发出警告；（4）可限制对对象的访问；其功能有：（1）审计并提供记录和报表；（2）管理功能；（3）安全特性；（4）访问和防御功能；（5）加密支持和认证支持；（6）协议支持；等等。所以防火墙可以很好地帮助抵御黑客的攻击。

2.2 安装防病毒软件。一台计算机如果安装了防病毒软件，就比较安全。国内知名杀毒软件有：360、瑞星等，国外知名杀毒软件有：赛门铁克、卡巴斯基等。安装防病毒软件后，务必经常升级来预防新病毒，否则，根本起不到保护的作用。

2.3 对计算机进行安全设置。在计算机中，通常有一些不必要的服务，最好能将这些没有用的服务关闭。为了防止黑客的入侵，可以关闭不必要的端口（即减少不必要的功能），把服务器安装在防火墙后面，被黑客入侵的可能性就会小些。可以卸载“文件和打印机共享”。

可以通过控制面板，开启系统审核策略和密码策略以及账户锁定策略（一般系统默认都是没有开启的）；也可以通过360安全卫士等工具来帮助下载最新的补丁。

可以关闭系统默认的共享，因为系统共享会给用户带来不少麻烦，会有病毒通过共享入侵计算机，默认的共享后面都有“$”标志（即隐含的意思）。在WINDOWS XP下，可以通过在DOS提示符下使用Net Share命令查看这些共享。关闭共享的方法有如：（1）通过“控制面板”—“管理工具”—“计算机管理”—“共享文件夹”—“共享”，要相应的共享文件（夹）右击，再单击“停止共享”。（2）通过注册表修改程序修改相应的键值。运行regedit打开注册表编辑器，找到“HKEY_LOCAL_MACHINE ＼ SYSTEM ＼ CurrentControlSet ＼ SERVICES ＼ lanmanserver ＼ parameters”项，双击右边窗口的“AutoShareServer”项，把键值修改为0（如果没有此项，可以自行新建并修改键值）。然后，再在同一窗口下找到“AuotShareWks”项，也把键值修改为0，关闭admin $共享。（3）禁止通过TTL来判断主机类型。为了防止黑客通过PING命令查看活动时间值来判断目标主机的类型，可以修改TTL的值，那么入侵者就没那么容易入侵主机了。

2.4 对电子邮件进行加密。目前使用电子邮件发送重要信息和通知以及进行商业交流等，已经成为信息社会必不可少的方式，为了保证邮件不被截获或修改，可以利用数字签名方式（如Hash签名、DSS签名、RSA签名）对邮件作特殊标志后再发送。

2.5 加密保护重要的文件（文件夹）。可以用加密软件进行加密；也可以将所有重要的文件移动到临时文件夹，再用压缩软件进行压缩并加上密码。

2.6 系统密码和BIOS密码的设置。在BIOS中设置开机的密码，或在WINDOWS XP、WINDOWS 7等操作系统中，设置管理员（或用户）密码。密码设置一般不少于10位，且尽量设置得复杂些，如包含数字、字母、特殊符号等，并建议定期更改，密码策略要求密码必须在42天内更改。

2.7 屏保密码的设置。以WINDOWS 7为例，在桌面空白处右击，单击“个性化（R）”，打开“个性化”窗口，单击“屏幕保护程序”图标，打开“屏幕保护程序设置”对话框，将“屏幕保护程序”栏中的下拉列表框设置为自己喜欢的选项，单击“设置（T）…”按钮，在“密码保护”旁边打勾，在弹出的对话框中输入密码。进入屏保后，如果别人要操作你的电脑，必须输入正确的密码。

3 在网上不聊及且不存储隐私信息

很多个人信息如身份证号码，生日等比较重要，最好不要轻易在互联网上面公开。在浏览互联网时，要正确设置网页浏览器。如果浏览的网站是可以信任的，那么可以把不是十分重要的个人信息放在上面，否则的话最好用相关词替代。当然，有些网站由于其服务性质，要求你填写比较重要的个人信息，包括像在网上购买飞机票或是网上银行的储蓄转账之类，此时你必须按照其要求填写内容，但还是要谨慎，防止“钓鱼”网站，在你不确定时，可通过“Verisign”之类的第三方认证公司得到访问网站的电子证书/签名，以此证明其真实和可靠性。另外操作系统也可能允许你默认或自己设置一些和互联网浏览相关的参数，比如打开互联网窗口数量，或同时下载文件数量等，如你遇到需要填写个人信息的地方，也应作斟酌。如你家里有孩子，那么应该让他们也明确上网时应遵守的原则，如不要轻易在互联网上留下自己或父母的信息。

4 保护电子邮箱

一些不法人士常常会利用电子邮箱作为入侵隐私的门户。因此有必要对电子邮箱做好保护工作。当在互联网上的聊天室、论坛、微博等公共场所，涉及到电子邮箱时，可用取代，甚至为此专门申请一个免费邮箱来接受相关的无关紧要的邮件。由于这些在公共场合张贴的电子邮箱很容易被垃圾邮件发送者（或是自动垃圾邮件发送程序）利用，如果被利用，且垃圾邮件数目和发送频率完全让你无法控制，那么你可抛弃原来的免费邮箱，再申请一个。无论如何千万不要点击垃圾邮件里面的链接，也不要回复。

综上可知，在互联网时代，我们每个人隐私信息很容易被泄露。其实我们更希望的是所有个人和行业都能够紧守自己的道德底线，不随意窃取利用他人隐私，在社会整体道德水平还未达到这个阶段时，任何人都要提高隐私保护意识，谨慎保管个人隐私信息。

参考文献：

[1]郭明珠，魏来，魏佳珅.个性化信息服务中用户隐私保护对策探究[J].图书馆学研究，2010（15）.

[2][美]马泽尔，卡玛日萨米尼，拉提夫.云计算安全与隐私[M].刘戈舟，杨泽明，刘宝旭译.北京：机械工业出版社，2011.

篇3

【关键词】个人信用体系 信息安全 监督

一、我国征信业及个人信用体系建设发展现状

我国的征信业及个人信用体系发展起步较晚，党的十六大首次提出“整顿和规范市场经济秩序，健全现代市场经济的社会信用体系”的战略目标和任务。但征信业及个人信用体系建设速度较快，并取得一系列成就。《征信业管理条例》、《征信机构管理办法》等法规规章相继出台。同时，央行在2006年完成个人与企业两大征信系统建设，并实现全国联网运行。截止2012年，这两套系统累计为超过1859.6万户企业、其他组织和8.2亿自然人建立了信用档案。此外，我国已有27所高校开设信用管理专业，专门培养征信管理人才。并且人社部于2005年开设了“信用管理师”的职业资格认定，为征信行业提供人才培训指导和职业资格认定。征信业及个人信用体系发展呈现欣欣向荣之势。

二、当前个人信用体系建设面临的问题及风险

任何一项新的事物在发展初期都会面临许多问题，征信业和个人信用体系也不外如是。尽管取得了不错的成绩，但征信业和个人信用体系的发展仍面临不少问题和风险，突出的表现在：

首先，征信业和个人信用体系建设的外部环境并不理想。尽管目前制定了一系列的关于个人信用体系建设的法规和规章，但最重要的法律层面的《个人信息保护法》仍迟迟未出。同时，一些法规、规章等条文过粗，缺乏可操作性。与此同时，政府公权力的滥用也让人担心信用管理的公正性，如江苏睢宁将上访纳入信用扣分项目，明显是以政府管理指标取代信用评级指标。此外，社会信用意识的缺乏也是征信业和个人信用体系发展受挫的重要原因。

其次，征信业和个人信用体系自身建设存在问题和风险。在问题方面，主要存在信息采集过窄（主要是信贷信息）、未能实现有限信息共享、信用信息服务产品单一等，而在风险方面，则主要存在个人信息安全风险以及信息失真或虚假信息风险等。

最后，征信管理人才建设滞后于征信业发展需求。尽管政府和相关部门已经开始着手加快征信管理人才建设，但仍滞后于征信业的发展需求，据估计我国信用管理人才缺口近百万。一方面，开设信用管理专业的高校过少，直接影响信用管理人才的供给。另一方面，对于信用管理人员并未建立其强制性的执业资格准入制度和后期培训制度，也导致信用管理人员鱼龙混杂，水平参差不齐。

三、加强我国个人信用体系建设的建议

（一）完善征信业和个人信用体系外部环境建设

首先，国家应加快个人信用立法建设，尽快从法律层面解决个人信用体系建设上位法“缺席”的情况，完善个人信用建设的法律体系。同时，应出台配套法律、法规的实施细则，并细化细则条文内容，增强条文的实践性和操作性。其次，国家应尽快建立统一的个人信用评价标准和相关评价流程，规范个人信用信息的搜集、整理、分析、评价、使用、存储等相关活动。在个人信用体系建设上，政府和职能部门应处于公立的监督者的地位，而避免公权力干预下的行为扭曲。最后，应加强征信和个人信用体系宣传。个人信用体系的建设离不开民众的支持和配合，应在宣传中突出信用管理为客户增加价值的内容及强调信息安全保护的防范措施，打消民众的顾虑，增强民众的配合程度，提高全社会信用自我管理的意识。

（二）创新信用管理，丰富信用服务产品和内容

首先，应完善信用管理的整体框架和体系，在现有信用管理市场的基础上，建立起信用登记、信用调查、信用评级、信用咨询、信用监督、信用保险等多层次的信用市场体系，多方位满足市场需求。在个人信用上，应逐渐从商业信贷信用发展到社会综合信用。其次，丰富信息服务产品，加快信息资源共享。目前个人信用信息服务还主要局限在个人消费、信贷等方面，未来应在扩大信用信息采集的基础上，丰富个人信息服务产品，如提供个人信用咨询、信用规划、信用风险管理服务等。最后，加快新技术应用，加强信息安全管理。在信息安全管理上，应按照相应标准科学制定出信息搜集、整理、存储、使用等信息提供和使用者的权限范围，严格高等级信息权限的授予与管理。同时，企业自身应提高职业道德意识和规范信息管理流程，职能部门也应加强监督和管理。

（三）加快征信管理人才队伍建设

首先，教育部应会同央行、财政部、银监会等职能部门，在研究和吸取国外相关大学专业设置的基础上，科学制定符合我国实际的信用管理人才培养标准，先行鼓励和引导有条件的高校根据市场情况开设信用管理等相关专业，加强人才供给。培养过程中可考虑同部分银行信用管理部门建立实训基地。其次，建立执业资格准入制度，发展征信管理培训市场。人社部应会同财务部、央行等职能部门加快出台相关执业资格考试和相关后续管理和培训教育制度，完善对征信管理人才市场的监管，提高征信管理人才整体质量。同时，应鼓励和发展征信管理培训市场，细分培训市场，鼓励和培养几个有影响力的信用管理培训品牌。培训机构自身也应通过加强基础建设、引进优质师资、个性化办学等提高培训质量，丰富信用管理培训服务内容。

四、结论

市场经济就是信用经济，个人信用体系是市场经济体制中的重要一环。政府、企业和社会都应提高信用意识，多方协同，共同推动个人信用体系又好又快发展。

参考文献

篇4

关键词:电子商务;隐私权;定型化契约;加密技术;入侵检测技术

正文：电子商务具有跨越地域范围，不受时间因素制约等优势，随着全球经济一体化进程的不断发展，它将渗透到人们的日常生活中。随着技术水平的提高和发展，电子商务中的基本安全问题得到了解决，但同时也涌现出一些新的安全问题。我们可以通过制定、修善相关法律法规、采用新技术、强化安全管理、加强宣传教育等对策加以有效解决。

一、电子商务安全中的法律问题及对策

在电子商务中，传统交易下所产生的纠纷及风险并没有随着高科技的发展而消失，相反网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战，因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。我国政府十分重视电子商务的法律法规的制定，目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等，它们直接约束了计算机安全和电子商务的安全。这些法律法规在电子商务中发挥着重大的作用，但是这些已经制订的法律法规在实际操作过程中还有很多不够完善的地方，主要存在以下问题:

㈠ 子商务中信息不对称问题及对策

在电子商务环境中，经营者不仅不愿意充分展露自己商品和服务的真实内容，有些反而常常减少信息的披露，甚至散布虚假伪装的信息欺骗消费者，以实现自身利益的最大化，另一方面消费者不能直接接触到所要购买的商品，其消费依赖于经营者提供的信息。这一种消费者和经营者信息的不对称性造成电子商务环境中经营者侵害消费者权益的现象比传统的商业模式更为严重。其对策是通过修改现有法律法规，强制提高电子商务交易的信息透明度，严格电子商务企业的市场准入制度，加强对电子商务经营者的监管，加大对侵权行为的惩罚力度，设立专门机构对经营者进行身份认证和资产信誉评级。

㈡　消费者个人信息和隐私权的法律保护问题及对策

在电子商务中消费者个人信息甚至隐私权易受侵害。在现实的电子商务活动中，经营者为了降低生产成本，往往未经消费者授权而非法获取和使用消费者的个人信息甚至隐私，极大程度地侵害了消费者的合法权益特别是隐私权。建议在有关法律法规中规定如下基本原则:（1）依法收集和使用个人信息。（2）最低限度原则:经营者为某种合法的目的收集使用消费者个人信息，应在实现其目的的前提下，最低限度地收集和使用消费者个人信息。（3）向消费者说明及告知原则:经营者在收集和使用消费者个人信息前，应就其收集和使用的目的向消费者进行说明，在收集和使用之后，应告知消费者有关情况。（4）保证消费者个人信息安全的原则。

㈢　电子商务中定型化契约的问题及对策

目前在面向消费者的电子商务中大量应用定型化契约，即企业经营者为与不特定多数人订立契约之用而单方预先拟定之契约条款，其特点是经营者拟订好所有条款，消费者只需按下接受或者拒绝键，就决定了该购买合同是否成立。例如:一些经营者在网站上设置如下条款，

“按下接受键”表示你已同意以下条件，另外值得注意的是，一些电子商务站点在具体交易流程虽然没有很多格式条款，但是服务条款通常出现在消费者注册为站点用户的程序中，并且消费者要成功注册，就只能按下“接受键”，这些服务条款中一般包含有免除经营者责任或加重消费者责任的条款，且多声明有权随时修改服务条款。为了保护消费者的权益可以在消费者权益保护法中对此作一些补充，规定在电子商务中定型化契约条款如有疑义时，应作有利于消费者的解释;定型化契约中的条款如违反诚信原则或者对消费者显失公平者，无效。

㈣　电子商务中纠纷的诉讼管辖问题及对策

依照传统民事诉讼管辖理论，合同纠纷由合同履行地或者被告住所地法院管辖。在电子商务活动中，大部分合同履行是在线完成，从而让合同履行地管辖变得难以确定，只能依据被告住所地法院。电子商务的跨地域性会让被告住所地法院来选择管辖法院，对原告极为不利。因此有必要根据电子商务的特点，公平地确定管辖法院。这一点可以通过对民事诉讼法或者相关司法解释来解决。总的原则应该是充分发挥交易双方的自治原则，使协议管辖成为电子合同纠纷管辖确定的最主要原则。

二、电子商务安全中的技术问题及对策

电子商务是建立在互联网的平台上的，要确保电子商务安全，安全技术是一个非常重要的层面。目前我国电子商务中的安全技术问题主要是数据加密和非法入侵，对此我们可以采取如下措施:

㈠　推广新的加密技术，加强密码技术的研究与开发加密技术是信息交换安全的基础，通过数据加密、消息摘要、数字签名及密钥交换等技术实现了数据机密性、

数据完整性、不可否认性和用户身份真实性等安全机制，从而保证了电子商务中信息交换的安全。密码技术可以分为二类:对称加密算法、非对称加密算法。对称加密技术主要用于数据的加密，目前我国电子商务系统中使用的对称加密技术主要是DES算法，它的密钥只有56位，利用当前的网格计算可以在短期内破解，因此必须在我国电子商务中推广更好的3DES或ASE算法;非对称加密技术主要用于数据加密、数字签名、密钥交换等方面，电子商务安全中的许多技术都是建立在非对称加密技术的基础之上的，目前我国电子商务中使用的非对称加密技术主要是RSA算法，它的缺点是密钥比较长，造成运算复杂，很难在智能卡和移动设备上使用，目前在国外已经开始使用更好的ECC（椭圆曲线公钥加密）算法来代替RSA算法，在我国电子商务中也应推广使用ECC加密技术，以提高电子商务的安全性。

㈡ 广入侵检测和高可靠的容侵技术

目前大家十分重视网络病毒的防护，一般网络客户都安装了杀毒软件，但是大家对网络攻击不够重视，特别是企业。据统计，在电子商务中由网络入侵造成的经济损失要远远超出因病毒而造成的经济损失。入侵检测通过对网络用户的行为信息进行采集、分析和过滤，及时准确地向系统的管理者发出警报，它是目前维护网络安全的重要技术之一。高可靠的容侵是通过将机密信息按照某种算法分拆成若干个组成部分，只获取机密信息的一个组成部分或几个是不能还原成有意义的内容，如此将每一个部分保存在不同的堡垒主机中，采取这样一种工作方式将保证即使系统中的部分主机被入侵者控制也不会泄密。随着骇客技术的发展和我国骇客群体的增加，网络入侵（攻击）越来越多，由此造成的经济损失和影响也越来越大，因此为了保证电子商务的正常运作，必须推广、普及入侵检测技术和高可靠的容侵技术，这是提高我国电子商务系统安全的重要途径之一。

三、电子商务安全中的管理问题及对策

要保证电子商务的安全，行之有效的管理也是必不可少的。电子商务的安全管理是一项复杂的任务，涉及到人事管理、密钥（密码）管理、软件管理、设备管理、场地管理等多个方面。

㈠ 子商务中的人事安全问题及对策

人事安全是电子商务安全中的重要环节，特别是政府与企业内部各级关键岗位的人员，对电子商务安全起着重要的作用。实践证明，绝大部分安全与保密问题是由内部人员造成。而且我国的高新技术产业有一个特点，就是人员流动非常频繁，公司内的员工跳槽的频度非常高，所以尤其需要注意加强人事安全管理。对关键岗位人员的录用一定要加强人事审查，录用后要明确岗位和责任范围，签订保密协定，定期进行培训，尽量保持关键岗位员工的相对稳定。

㈡ 子商务中的口令安全问题及对策

口令是目前电子商务中身份认证的最主要手段，因此口令的安全管理是电子商务安全管理的核心内容。口令管理主要涉及口令的生成、检验分配、保存、更换和销毁等。目前网络攻击的最终目的是通过各种途径非法获得口令，然后通过此口令合法进入系统进行非法操作。目前在我国的电子商务中口令的管理是十分薄弱的。①口令的生成比较随便，如使用自己的生日、电话号码、熟悉的英文单词、单位的名称;②口令长度较短，例如银行信用卡的密码一般只有六位，而且只限于数字;③口令设置后没有定期修改。这样的口令特别容易被网络黑客利用穷举法非法获取。针对上述问题可以采取如下措施:①由专门安全人员集中随机生成字符与数字相结合的口令，并对其进行严格的测量以判定随机性;②增加口令的长度（不少于8位）;③定期更换口令;④采用一定的保密手段传递和分发口令;⑤采用智能园工卡或者KEY盘和口令相结合的方法进行身份认证技术;⑥在关键部门（系统管理、口令生成）采用指纹识别技术进行身份认证。

结语：随着Internet的发展和网络基础设施的不断完善，我国电子商务在各行各业的发展也已初具规模。电子商务的快速发展需要业界，特别是信息安全业快速地做出反应，否则安全方面的问题将会制约电子商务的进一步发展。电子商务的安全问题是一个全球性的问题，只是在发展中国家存在的问题相对突出.安全问题不仅仅是个技术性的问题，更重要的是管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起。

参考文献

1. 电子签名法的社会效用与完善/张楚.计算机安全2006，

2..我国电子商务中消费者保护的若干法律问题探析/刘益灯.消费经济2006

3.电子商务/高媛　欧阳志明　石晓军编著，企业管理出版社，1999年版

篇5

关键词：发电企业 信息化 企业管理

随着信息化建设的不断加强，信息化应用已深入发电企业生产经营管理的各项业务处理中，为发电企业管理工作提供不可或缺的信息化支撑平台。

1.加强信息化制度建设

制度建设是提升信息化建设的根基。发电企业要加强信息化制度建设，首先要明确目标，要明确通过管理制度建设，规范信息化建设、运维、安全控制、评价、考核等全过程管理，管控信息化业务流程及其运维，保障信息化运营同发电企业整体战略目标一致，从而为企业发展提供强有力的智力支撑和技术保障，提升企业内涵式发展动力。

对于发电企业而言，完善的信息化制度包括信息网络运维管理制度和信息系统运维管理制度，通过制度对信息化所涉各部门、人员的权限和职责、网络接入、信息网络、应用系统安全、网络设备运维、资产管理等方面进行严格详细的规范，以制度的规范化实现信息工作标准的提升。其次，信息系统业务关键用户制度是发电企业信息化管理提升的关键，可实现信息化和业务的高度融合，促进信息系统应用效益的增长，能够有效提升企业信息化系统应用管理水平。

2.加强信息安全建设

随着信息应用日益普及深入，信息安全的形势也日益严峻，信息安全对企业和个人造成的风险及危害日益加大。因此发电企业亟需重视信息系统安全，采取有效措施防止信息泄漏，做好重要数据保密、备份，保证企业信息安全。

在实际工作中，第一，要结合公安部信息安全等级保护、电力行业的合规性要求，基于ISMS（信息安全管理体系）和ISO27001体系的信息安全的方法体系，全面评估信息网络安全现状，找出突出问题和薄弱环节，有针对性地采取防范对策和改进措施。

第二，针对公司信息网络安全风险，应通过信息项目技术改造，完善网络安全防护功能。完善防火墙安全策略配置，制定安全稳定的服务器隔离机制，杜绝服务器网络被非法侵入。加强内网安全管理，采取网络接入终端管理系统，进行外部设备准入控制，配置及时可靠的预警系统，制定严谨的操作管理流程。提供有效的故障分析系统，提高工作效率，迅速处理信息故障。

第三，针对信息应用和数据安全，要重点防止重要信息的丢失和泄密。在服务器虚拟化实现应用系统集中管理的同时，要继续提高链路可靠性，提供有效备用和备份手段，提高安全性。要提高存储系统的利用率，加强存储系统的备份机制，保证数据安全，避免数据丢失。

第四，针对企业计算机用户信息安全管理，要采取技术管理和行政管理并重的措施。在采用技术管理手段的同时，加强信息安全风险宣传，通过典型案例和网络安全漏洞介绍，提高个人信息安全防范意识。要加强企业信息安全管理办法的宣贯和执行，强调计算机安全、口令设置、数据备份的重要性，加强督促检查，确保管理效果。

3.加强信息系统运维管理

推动企业信息化管理水平的不断提升，需要根据企业实际，制定切实可行的运维机制与目标。例如，根据企业信息系统部署特点，结合企业IT组织建设规划，规划运维管理机制，力争通过运维机制的建立实现保障系统高可用性，保持运维目标同企业战略目标相一致，支持业务创新，为企业内涵式发展带来活力。

第一，应建立信息系统技术支持综合管理平台。要建立服务于信息系统运维体系的管理平台，实现问题提交、处理、反馈流转，具备操作指导功能。基层信息系统在使用中，由于业务变动、系统升级更新、经验不足等原因，操作人员常常会产生使用疑惑，缺乏实时有效指导。对前台操作开展即时帮助指导，减少操作错误产生的错误、数据故障，无疑对减少运维压力、提高信息准确性产生深远的影响。

第二，应建立企业系统问题管理中心，服务于运行维护的系统平台，应用中发现的问题都通过平台按流程进行上传和反馈，并录入数据库以便查询，从而实现运维工作的系统化、标准化、规范化和协同化。运维处理平台要具有问题提出、问题答复、问题查询等功能，并做到简捷易用，以方便应用层不同素质人员的使用，实现知识库共享。

第三，要加强运维管理现代化建设，实施科学化、精细化管理。要深化运维岗责建设，建立职责分明，工作有序的运维岗位责任体系和绩效考核落实体系。梳理各项工作职能，细化、量化运维工作内容和指标。合理进行岗位设置，将工作职能与运维工作人员对应，可实行一人多岗，一岗多人，要建立考评机制，对运维工作目标和工作过程进行考核和评价，并进行相应的奖励和处罚。

第四，要建立完善的制度保障体系。在运维系统建设过程中，要建立一整套科学的管理制度，如运维管理办法、应急预案、考核办法等制度，以保障运维体系切实发挥其实用性、高效性。完善的运维制度，是运维体系稳定运行的根本保证，实现运维管理人员按章有序地进行维护，减少运维中的不确定因素，更有效地提高工作质量和水平。通过严密的激励、考核机制，形成对信息系统操作人员、运维管理人员日常工作的科学评价，既调动其积极性，又提升工作效率，从而促进信息化建设良性发展。

4.加强信息人才技术培训

企业各级管理人员也需要学习信息相关知识，适应信息新技术应用，业务系统上线及升级带来的变化。

第一，要积极开展信息化培训工作。企业要积极开展信息安全培训和服务器虚拟化培训工作，例如某基层发电企业就通过组织FAM系统切换和上线工作中各模块、各专业的应用业务培训，加强信息化培训。同时可以通过定期举办计算机知识培训、技术比武等活动，激励职工学习技术的热情。通过对取得优异成绩的给予物质奖励、聘为“技术能手”等措施，逐步提高运维技术人员的事业心和责任心，在运维岗位上实现自我价值。

第二，要加强信息技术人才培养。作为信息中心工作人员，必须不断跟踪学习新技术新知识，要根据企业服务器虚拟化技术、备份升级、安全防护技术等新应用，采用自学和外出培训相结合的方式加强学习，适应运维工作需要。要加强应用系统管理流程和具体业务管理工作对照学习，全面掌握信息系统功能特点，做好系统运维和应用深化工作。

篇6

【 关键词 】 信息安全；规划；规范；完善；信息系统

Research Into the Information Security Status Quo at Home and Abroad

Lin Lin

（Information Security Department of the Patent Office Beijing 100088）

【 Abstract 】 Through this topic research on the present situation of domestic and foreign information security analysis， for the planning of the information security system in our country and set up to provide reference and help for our country to establish scientific and perfect， standardization of information security system provides some reference opinions.

【 Keywords 】 information security； planning； specification； perfect； information system

1 引言

在当今全球一体化的环境中，信息的重要性被广泛接受，信息系统在商业和政府组织中得到了真正的广泛的应用。许多组织对其信息系统不断增长的依赖性，加上在信息系统上运作业务的风险、收益和机会，使得信息安全管理成为信息化管理越来越关键的一部分。面对越来越严峻的安全形势，世界各国高度重视信息安全保障。2015年已然过半，在安全行业，不同规模的攻击者，无论是技术还是组织都在快速提升。相比之下美国信息安全保障体系建设比较完善，信息保障已成为美军组织实施信息化作战的指导思想。

国际上信息安全标准化工作兴起于20世纪70年代中期，80年代有了较快的发展，90年代引起了世界各国的普遍关注。目前世界上有近300个国际和区域性组织制定标准或技术规则，与信息安全标准化有关的组织主要有几个：ISO（国际标准化组织）、IEC（国际电工委员会）、ITU（国际电信联盟）、IETF（Internet工程任务组）等。除了上述标准组织，世界各国的官方机构和行业监管机构还有许多信息安全方面的标准、指引和建议的操作实践。

2 国外IT新技术信息安全

随着全球信息化浪潮的不断推进，信息技术正在经历一场新的革命，使社会经济生活各方面都发生着日新月异的变化。虚拟化、云计算、物联网、IPv6等新技术、新应用和新模式的出现，对信息安全提出了新的要求，拓展了信息安全产业的发展空间。同时，新技术、新应用和新模式在国外市场的全面开拓将加快国外信息安全技术创新速度，催生云安全等新的信息安全应用领域，为国外企业与国际同步发展提供了契机。

2.1 云计算

“云安全”是继“云计算”、“云存储”之后出现的“云”技术的重要应用，已经在反病毒软件中取得了广泛的应用，发挥了良好的效果。在病毒与反病毒软件的技术竞争当中为反病毒软件夺得了先机。云安全联盟CSA是在2009年的RSA大会上宣布成立的，云安全联盟成立的目的是为了在云计算环境下提供最佳的安全方案。同时云安全联盟列出了云计算的七大安全风险：（1）数据丢失/泄漏；（2）共享技术漏洞；（3）内部控制；（4）账户、服务和通信劫持；（5）不安全的应用程序接口；（6）没有正确运用云计算；（7）透明度问题。

2.2 虚拟化

咨询公司Gartner将虚拟化技术列为2013年十大战略技术第一位，而在2014年初预测中，更是大胆断言到2015年20%的企业将不再拥有IT资产，因为多个内在关联的趋势正在推动企业去逐步减少IT硬件资产，这些趋势主要是虚拟化、云计算服务等。而虚拟化技术，作为云计算的一个支撑技术，必将成为未来最重要的最值得研究的IT技术之一。虽然目前针对各组件安全的保护措施不少，但是从CVE的公告中可以看出安全威胁仍然存在。目前针对虚拟化环境的主要威胁有三类：逃逸威胁、流量分析与隐蔽信道以及Host OS与Guest OS之间的共享问题。

2.3 物联网

物联网和互联网一样，都是一把“双刃剑”。物联网是一种虚拟网络与现实世界实时交互的新型系统，其特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。根据物联网自身的特点，物联网除了面对移动通信网络的传统网络安全问题之外，还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成，缺少人对设备的有效监控，并且数量庞大，设备集群等相关特点造成的，这些特殊的安全问题主要有几个方面：（l）物联网机器/感知节点的本地安全问题；（2）感知网络的传输与信息安全问题；（3）核心网络的传输与信息安全问题；（4）物联网应用的安全问题。

2.4 IPv6

为适应Intemet的迅速发展及对网络安全性的需要，由IETF（The Internet Engineer Task Force）建议制定的下一代网际协议（IPNextGeneration Protocol，IPng），又被称为IP版本6（1Pv6），除了扩展到128位地址来解决地址匮乏外，在网络安全上也做了多项改进，可以有效地提高网络的安全性。

由于IPv6与IPv4网络将会，网络必然会同时存在两者的安全问题，或由此产生新的安全漏洞。已经发现从IPv4向IPv6转移时出现的一些安全漏洞，例如黑客可以使用IPv6非法访问采用了IPv4和IPv6两种协议的LAN的网络资源，攻击者可以通过安装了双栈的使用IPv6的主机，建立由IPv6到IPv4的隧道，绕过防火墙对IPv4进行攻击。

3 国外信息安全发展趋势

据Gartner分析，当前国际大型企业在信息安全领域主要有几个发展趋势：（1） 信息安全投资从基础架构向应用系统转移；（2）信息安全的重心从技术向管理转移；（3）信息安全管理与企业风险管理、内控体系建设的结合日益紧密；（4）信息技术逐步向信息安全管理渗透。结合大型企业信息安全发展趋势，国际各大咨询公司、厂商等机构纷纷提出了符合大型企业业务和信息化发展需要的信息安全体系架构模型，着力建立全面的企业信息安全体系架构，使企业的信息安全保护模式从较为单一的保护模式发展成为系统、全面的保护模式。

4 国外信息安全总结

信息安全在国外已经上升到了国家战略层次，国外的信息安全总体发展领先于国内，特别是欧美，研究国外的信息安全现状有助于我国的信息安全规划。国外的主流的信息安全体系框架较多，都有其适用范围和缺点，并不完全符合我国现状，可选取框架的先进理念和组成部分为我国所用，如IATF的纵深防御理念和分层分区理念、ISO27000的信息安全管理模型、IBM的安全治理模块等。

5 国内信息安全综述

目前，国家开始高度重视信息安全问题，以等级保护和分级保护工作为主要手段，加强我国企事业单位的信息安全保障水平。 目前我国信息于网络安全的防护能力处于发展的初级阶段，许多应用系统处于不设防状态，信息与网络安全，目前处于忙于封堵现有信息系统的安全漏洞，要解决这 些迫在眉睫的问题，归根结底取决于信息安全保障体系的建设。

6 国内信息安全标准

国内的安全标准组织主要有信息技术安全标准化技术委员会（CITS）、中国通信标准化协会（CCSA）下辖的网络与信息安全技术工作委员会、公安部信息系统安全标准化技术委员会、国家保密局、国家密码管理委员会等部门。

在信息安全标准方面，我国已了《信息技术 安全技术 公钥基础设施在线证书状态协议》、《信息技术 安全技术 公钥基础设施证书管理协议》等几十项重要的国家信息安全基础标准，初步形成了包括基础标准、技术标准、管理标准和测评标准在内的信息安全标准体系框架。

7 国内IT新技术信息安全

7.1 云计算

目前我国的云计算应用还处于初始阶段，关注的重点是数据中心建设、虚拟化技术方面，因此，我国的云安全技术多数集中在虚拟化安全方面，对于云应用的安全技术所涉及的还不多。虽然当前众多厂商提出了各种云安全解决方案，但云安全仍处于起步阶段，除了可能发生的大规模计算资源的系统故障外，云计算安全隐患还包括缺乏统一的安全标准、适用法规、以及对于用户的隐私保护、数据、迁移、传输安全、灾备等问题。

7.2 虚拟化

由于虚拟化技术能够通过服务器整合而显著降低投资成本，并通过构建内部云和外部云节省大量的运营成本，因此加速了虚拟化在全球范围的普及与应用。目前许多预测已经成为现实：存储虚拟化真正落地、高端应用程序虚拟化渐成主流、网络虚拟化逐渐普及、虚拟化数据中心朝着云计算的方向大步迈进、管理工具比以往更加关注虚拟数据中心。在虚拟化技术应用方面，企业桌面虚拟化、手机虚拟化、面向虚拟化的安全解决方案、虚拟化推动绿色中心发展等领域也取得了长足进步，发展势头比之前预想的还要迅猛。

7.3 IPv6

我国IPv6标准整体上仍处于跟随国际标准的地位，IPv6标准进展与国际标准基本一致，在过渡类标准方面有所创新（如软线技术标准和 IVI技术标准等），已进入国际标准。中国运营企业在IPv6网络的发展，奠定了中国在世界范围内IPv6领域的地位，积累了一定的运营经验。但总体来看，我国IPv6运营业发展缓慢，主要体现在IPv6网络集中在骨干网层面，向边缘网络延伸不足，难以为IPv6特色业务的开发和规模商用提供有效平台。此外，由于运营企业积极申请IPv4地址，或采用私有地址，对于发展IPv6用户并不积极，直接影响了其他产业环节的IPv6投入力度。

8 国内信息安全发展趋势

随着信息技术的快速发展和广泛应用，基础信息网络和重要信息系统安全、信息资源安全以及个人信息安全等问题与日俱增，应用安全日益受到关注，主动防御技术成为信息安全技术发展的重点。

第一，向系统化、主动防御方向发展。信息安全保障逐步由传统的被动防护转向"监测-响应式"的主动防御，产品功能集成化、系统化趋势明显，功能越来越丰富，性能不断提高；产品问自适应联动防护、综合防御水平不断提高。

第二，向网络化、智能化方向发展。计算技术的重心从计算机转向互联网，互联网正在逐步成为软件开发、部署、运行和服务的平台，对高效防范和综合治理的要求日益提高，信息安全产品向网络化、智能化方向发展。网络身份认证、安全智能技术、新型密码算法等信息安全技术日益受到重视。

第三，向服务化方向发展。信息安全内容正从技术、产品主导向技术、产品、服务并重调整，安全服务逐步成为发展重点。

9 国内信息安全总结

国内的信息安全较国外有一定距离，不过也正在快速赶上，国内现在以等级保护体系和分级保护体系为主要手段，以保护重点为特点，强制实施以提高对重点系统和设施的信息安全保障水平，国内的信息安全标准通过引进和消化也已经初步成了体系，我国在规划时，需考虑合规因素，如等级保护和分级保护。国内的信息安全体系框架较少，主要是等级保护和分级保护，也有国内专家个人推崇的框架，总体来讲，以合规为主要目的。

参考资料

[1] 中华人民共和国国务院.中华人民共和国计算机信息系统安全保护条例.1994.

[2] 公安部，国家保密局，国家密码管理局，国务院信息化工作办公室.信息安全等级保护管理办法.2007.

[3] ISO/IEC. Information technology――Security techniques――Information security management systems――Requirements.2005.

[4] ISO/IEC. Information technology――Security techniques――Code of practice for information security management.2005.

[5] Trustwave .2012 Global Security Report，2012.

[6] The White House. Federal Plan for Cyber Security and Information Assurance Research and Development. April， 2006.

篇7

[关键词]互联网；金融；创新风险；防范

doi：10.3969/j.issn.1673 - 0194.2015.24.113

[中图分类号]F724.6；F832.2 [文献标识码]A [文章编号]1673-0194（2015）24-0-02

20世纪90年代以来，网络技术迅速发展，改变人们传统的消费方式，传统的社会经济结构也经历了比较大的变革。其中电子商务的迅速发展推动了互联网金融的快速发展。互联网金融是金融与网络的结合。互联网金融主要包括网上银行、网上证券、网上保险、网络期货、网上支付、网上结算等金融业务，互联网金融在带来便利的同时，也带来巨大风险。

1 互联网金融的内涵

互联网金融是指传统的金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的一种新型金融业态，是在实现安全、移动等网络技术水平上，被用户熟悉并接受后，为适应新的消费需求而产生的一种全新的业务模式，是传统金融与互联网技术相结合的产物。

2 互联网金融带来的与传统金融不同的风险

2.1 逆向选择风险

互联网金融突破了传统金融业务界限和范围，加之我国诚信体系的缺失，而社会诚信体系是互联网金融的核心，导致一些企业和个人铤而走险，进行逆向选择。如利用互联网非法吸收存款或非法集资，个人信息安全得不到保护。

2.2 网络安全技术风险

互联网金融是互联网的重要组成部分，以互联网为依托，因此，互联网本身的缺陷使得互联网金融具备产生风险的条件。第一，安全风险。互联网金融的安全风险主要来自于计算机系统，如计算机病毒破坏等因素。互联网金融交易运行的载体是计算机网络，所有的交易记录都存储在计算机中，很容易成为网络黑客攻击的目标。第二、技术选择与支持风险。传统金融机构开展互联网金融业务，要选择网络金融技术解决方案，方案本身可能存在设计缺陷或被错误操作，很有可能造成互联网金融的技术选择风险。另一方面，网络技术专业性强，需要依赖外部市场的技术服务，提高金融机构工作效率的同时，也使传统商业金融机构暴露在可能出现的操作风险之中。

2.3 法律监管真空带来的风险

当前，很多互联网金融企业的业务打政策的“球”，介于“合法”和“非法”之间，一不小心就可能触碰“非法吸收公众存款”或“非法集资”的高压线。目前，一些投资高风险、高收益的理财项目，因信息披露不到位而出现经营风险，就可能会在一定程度上对消费者构成欺诈。同时，第三方支付平台的安全性较传统银行账户要低，被盗风险较大，由“支付宝”等第三方机构出具的电子存款凭证，存在由网络安全问题造成资金损失的风险。同时网络借贷行业由于法律建设严重滞后，这个行业比较混乱，基本又处于无门槛、无标准、无监管的状态。一些P2P公司乘机大搞线下业务，违规发行理财产品，信息不透明，期限错配，风险很高不可控。目前对互联网金融业务的安全威胁主要是通过数据挖掘和数据分析非法获得个人和企业信息，并把这些信息当作信用评级依据。这些数据本身的真实性、可用性、完整性难以保证，基于这些数据开展的金融业务风险很难控制。当下，加大信息披露的力度，建立个人信息征信体系，构建计算机网络安全技术体系，规范互联网金融业务操作流程，显得尤为重要。

2.4 政府监管缺位风险

随着互联网金融的快速发展，基于传统金融业务特点而制定金融法律法规不能适应互联网金融业务发展的需要。因为缺乏有效监管与法律约束，违规经营、线下业务、违规发行理财产品、“非法吸收公众存款”“非法集资”的现象时有发生，所以要尽快完善互联网金融风险防范的法律法规，明确市场准入的门槛、资金流动与退出方面的交易规则，建立统一的互联网金融交易监管体系。

3 互联网金融风险防范的建议

加强互联网金融体系的建设目前我国使用的计算机软硬件系统大多是从国外引进，给互联网金融风险的防范带来了不利影响。要重视信息技术的发展，加快我国信息产业发展，大力发展先进的自主知识产权的信息技术，提高计算机系统的关键技术水平，提高计算机软硬件系统的安全防御能力。

完善互联网金融系统计算机安全管理办法，建立互联网金融系统风险防范机制，传统金融机构作为网络金融的主体要从源头上加强互联网金融风险的防范。传统金融机构要加强内部控制，制订完善的计算机系统安全管理办法，建立互联网金融风险防范体系，有效化解和防范金融风险。

加强防范和控制互联网金融风险的法律体系建设。我国目前已初步制定了《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》等计算机使用安全保障等方面的法规，并在刑法中对计算机犯罪的罪名做出了相关规定，但防范和控制网络金融风险的法制体系建设还比较滞后，跟不上互联网金融的发展步伐。应在借鉴一些先进经验的基础上，及时出台相关法律法规对电子交易的合法性、电子商务的安全性进行规范，尽快出台《电子商务法》，对数字签名、电子凭证的有效性进行明确规定，明确电子商务中交易各方的权利和义务。同时还要增加对金融企业提供互联网金融业务的监管。

加快社会信用体系的建设、建立、健全征信系统。我国的个人征信系统建设严重滞后。要发展电子商务，发展互联网金融，必须加快信用制度和个人征信系统的建设，降低互联网金融虚拟性而产生的风险。金融机构应以传统业务结算模式为基础，开发个人信用数据库，实现个人信用信息共享，用以提供个人信用报告网络查询服务、个人信用资信认证、信用等级评估和信用咨询服务，逐步建立个人信用体系。健全的个人信用体系、完善的社会信用制度对传统的金融业务还是新兴的互联网金融企业，都是减少金融风险，促进金融业规范发展的制度保障。

篇8

论文关键词：高师计算机专业；信息安全；法律法规课程

人类进入21世纪，现代信息技术迅猛发展，特别是网络技术的快速发展，互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球．

网络已成为人们尤其是大学生获取知识、信息的最快途径．网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式，而且正影响着他们的人生观、世界观、价值取向，甚至利用自己所学的知识进行网络犯罪，所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说，面临着前所未有的机遇和挑战，这不仅因为，自己一方面要传授学生先进的网络技术，另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看，违法与不违法只是一两条指令之间的事情，更重要的是高师计算机专业学生将来可能成为老师去影响他的学生，由此可见，在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义．如何抓住机遇，研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题．本文主要结合我校的实际，就如何在高师计算机专业中开设信息安全法律课程作一些探讨．

1现有的计算机专业课程特点

根据我校人才培养目标、服务面向定位，按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路，沟通不同学科、不同专业之间的课程联系．全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类，下面仅就计算机专业课程的特点介绍．

1．1专业基础课程专业基础课是按学科门类组织的基础知识课程模块，均为必修课．目的是在大学学习的初期阶段，按学科进行培养，夯实基础，拓宽专业口径．考虑到学科知识体系、学生转专业等需要，原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同．主要内容包括：计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等．

1．2专业方向课程各专业应围绕人才培养目标与规格设置主要课程，按照教育部《普通高等学校本科专业目录》的有关要求，结合学校实际设置必修课程和选修课程．同时可以开设2—3个方向作为限选．学生可以根据自身兴趣和自我发展的需要，在任一方向课程组中选择规定学分的课程修读．主要内容包括：计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等．

1．3现有计算机专业课程设置的一些不足计算机技术一日千里，对于它的课程设置应该具有前瞻性，考虑到时代的变化，计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员，现有我校的计算机专业课程是针对这一目标进行设置的，但这一设置主要从技术的角度来考虑问题，没有充分考虑到：随着时代的发展，人们更广泛的使用网络、更关注信息安全这一事实，作为计算机专业的学生更应该承担起自觉维护起信息安全的责任，作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情．

2高师计算机专业学生开设信息安全法律法规的必要性和可行性

2．1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成，是一个“以信息安全理论为核心，以信息技术、信息工程和信息安全等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系．该学科交叉性、边缘性强，应用领域面宽，是一个庞大的学科群体系，涉及的知识点也非常庞杂．

仅就法学而言，信息安全涉及的法学领域就包括：刑法(计算机犯罪，包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支．因此，信息安全教育不是一项单一技术方面的教育，加强相关法律课程设置，是信息安全学科建设过程中健全人才培养体系的重要途径与任务．

高师计算机专业，虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程．但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力，只要具备这些能力且信息安全意识不强的人，都可能有意识或无意识的干出违反法律的事情，例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生．由此可见，在高师计算机专业的学生中开设相关的法律法规选修课程是必要的．

2．2可行性技术与法律原本并不关联，但是在信息安全领域，技术与法律却深深的关联在一起，在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联．从本质上讲，信息安全对法律的需求，实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候，对这些可能性做出选择扬弃、利益权衡和价值判断的需要．这也就要求我们跳出技术思维的影响，重视信息安全中的法律范畴．

根据前面对信息安全法律法规内容的特点分析可知：信息安全技术与计算机应用技术有着千丝万缕的联系．从事计算机技术的人员很容易转到从事信息安全技术研究上，加之信息安全技术是当今最热门技术之一，因此，在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受，具有可操作性．

3信息安全技术课程特点

信息安全技术课程所涉及的内容众多，有数学、计算机、通信、电子、管理等学科，既有理论知识，又有实践知识，理论与实践联系十分紧密，新方法、新技术以及新问题不断涌现，这给信息安全课程设置带来了很大的难度，为使我校计算机专业学生了解、掌握这一新技术，我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课．我校本课程具有以下特点：

(1)每学期都对知识内容进行更新．

(2)对涉及到的基本知识面，分别采用开设专业课、专业选修课、讲座等多种方式，让学生了解信息安全知识体系，如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等．

(3)对先修课程提出了较高的要求．学习信息安全技术课程之前，都可设了相应的先行课程让学生了解、掌握，如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程．

(4)注重实践教学．比如密码学晦涩难懂的概念，不安排实验实训，不让学生亲手去操作，就永远不能真正理解和运用．防火墙技术只有通过亲手配置和测试．才能领会其工作机理．对此我们在相关的课程都对学生作了实践、实训的要求．

4涉及到信息安全法律法规内容的特点

信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规．

4．1目的多样性作为信息安全的破坏者，其目的多种多样，如利用网络进行经济诈骗；利用网络获取国家政治、经济、军事情报；利用网络显示自己的才能等．这说明仅就破坏者方面而言的信息安全问题也是复杂多样的．

4．2涉及领域的广泛性随着网络技术的迅速发展，信息化的浪潮席卷全球，信息化和经济全球化互相交织，信息在经济和社会活动中的作用甚至超过资本，成为经济增长的最活跃、最有潜力的推动力．信息的安全越来越受到人们的关注，大到军事政治等机密安全，小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域．

4．3技术的复杂性信息安全不仅涉及到技术问题，也涉及到管理问题，信息安全技术又涉及到网络、编码等多门学科，保护信息安全的技术不仅需要法律作支撑，而且研究法律保护同时，又需要考虑其技术性的特征，符合技术上的要求．

4．4信息安全法律优先地位综上所述，信息安全的法律保护不是靠一部法律所能实现的，而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现．因此，信息安全法律在我国法律体系中具有特殊地位，兼具有安全法、网络法的双重地位，必须与网络技术和网络立法同步建设，因此，具有优先发展的地位．

5高师信息安全技术课程中的法律法规内容教学目标

对于计算机专业或信息安全专业的本科生和研究生，应深入理解和掌握信息安全技术理论和方法，了解所涉到的常见的法律法规，深入理解和掌握网络安全技术防御技术和安全通信协议．

而对普通高等师范院校计算机专业学生来说，由于课程时间限制，不能对信息安全知识作较全面的掌握，也不可能过多地研究密码学理论，更不可能从法律专业的角度研究信息安全所涉到的法律法规，为此，开设信息安全法律法规课程内容的教学目标定位为：了解信息安全技术的基本原理基础上，初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准．如：《中华人民共和国信息系统安全保护条例》，《中华人民共和国数字签名法》，《计算机病毒防治管理办法》等．

6高师信息安全技术法律法规课程设置探讨

根据我校计算机专业课程体系结构，信息安全有关的法律法规课程，其中多数涉及信息安全技术层面，主要以选修课、讲座课为主，作为信息安全课程的补充．主要可开设以下选修课课程或讲座课程．

(1)信息安全法律法规基础讲座：本讲座力图改变大家对信息安全的态度，使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题，让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规，主要内容包括：国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等．

(2)黑客攻击手段与防护策略：通过本课程的学习，可以借此提高自己的安全意识，了解常见的安全漏洞，识别黑客攻击手法，熟悉提高系统抗攻击能力的安全配置方法，最重要的还在于掌握一种学习信息安全知识的正确途径和方法．

(3)计算机犯罪取证技术：计算机取证是计算机安全领域中的一个全新的分支，涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题．本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术，并详细介绍了计算机取证所需的各种有效的工具，还概要介绍了美国与中国不同的司法程序．

篇9

一、互联网金融存在的问题。

1、业务合理性难以界定。由于互联网金融业务合法性难以界定，这导致部分互联网金融产品游走于合法与非法之间的灰色区域，网络支付平台就有可能成为“帮凶”。如与传统业务相比，包括二维码支付、虚拟信用卡在内的创新业务，涉及不少新的技术、新的流程和新的识别技术，这些金融创新无法受到既有规则管辖，存在一定风险隐患。目前，在对互联网金融监管没有建立相关安全技术标准、统一的业务规则和相应的消费者权益保护制度安排的情况下，监管部门如果仅通过后续“叫停”的方式，容易引起支付机构的强烈反应及社会的强烈反响。2、存在支付风险。一是交易对象不清。互联网金融交易虚拟化、交易对象跨区域、甚至跨国界，交易对象难以确认，风险难以掌握，且互联网金融交易时间短、速度快和交易频度大，若发生风险，不利于开展风险防控，同时不利于资金的追踪及交易流水的还原，对反洗钱和账户实名制制度产生较大的冲击。二是存在客户信息泄露、资金被盗取的风险。目前对互联网金融安全较大的威胁是通过数据挖掘和数据分析非法获得个人和企业支付信息，容易通过网络广泛传播客户信息等。除此以外，与传统商业银行有着独立性很强的通信网络不同，互联网金融企业处于开放式的网络通信系统中，这就导致互联网金融体系很容易遭受计算机病毒以及网络黑客的攻击，容易造成客户支付信息泄露、客户账户资金被盗取。以携程“泄密门”为例，2014年3月22日乌云漏洞平台消息称，携程系统存技术漏洞，可导致用户个人信息、银行卡信息等泄露，随后3月23日携程官方宣布，93名潜在风险用户已被通知换卡。中国电子商务研究中心监测数据显示，在过去半年因网上购物遭遇问题的网民达2010万人，其中因个人信息泄露和账号密码被盗分别为42.9%和23.8%。3、资金的第三方存管监督尚不完善。2013年，人民银行《支付机构客户备付金存管办法》。2014年，人民银行公布了支付机构客户备付金存管银行清单。但是，目前支付机构对客户备付金存管并未完全到位，资金第三方托管机制未完全建立。在此情况下，部分客户资金仍沉淀在互联网金融企业的账户中，有可能存在资金被挪用甚至被携款跑路的道德风险，这不仅将对客户带来资金损失，也容易影响整个行业的形象。4、增大央行进行货币信贷调控的难度。由于互联网金融企业不受法定存款准备金体系的约束，这实际上导致了货币乘数的放大。随着余额宝的快速扩张，其他支付机构也纷纷开发类似产品，如腾讯财付通、百度百发等。在互联网金融热潮的推动下，目前我国货币市场基金规模已突破1万亿元，约占银行业金融机构各项存款的1%，占银行理财产品的10%。而网络支付平台的便捷性，如资金由支付宝转入、转出余额宝的“短、频、快——操作时间短、可频繁操作、资金快速到账”的特点，让越来越多的人将资金转入余额宝，加速了货币成数的放大。

二、监管对策

（一）加速立法、明确监管方向。建议尽快界定互联网金融的范畴、市场操作规范和监督管理主体等问题。并在此基础上进一步制定相应的行业技术和业务标准，主动进行业务监管，避免后续“叫停”监管方式带来的被动。在互联网金融的网络支付方面，人民银行作为支付机构的首要监管部门，也应尽快出台相关管理办法。加强对参与互联网金融的支付机构（以下简称支付机构）的指导培训，针对已经存在或可能出现的各类风险隐患和苗头进行风险提示，密切关注、因势利导，从健全内控机制、完善支付服务基础设施等方面强化风险防控，提升支付机构内在抗风险意识和能力。

（二）鼓励创新，进一步防控风险。互联网金融开展的业务创新，经常可能涉及现有法律法规的空白地带和不清晰的规定，由于缺乏现有的制度约束，依靠企业内部的有效合规管理显得尤为重要。因此，在鼓励互联网金融发展创新的理念、方向、政策不变的前提下，应坚持“底线思维”，要求支付机构业务创新准备阶段不仅要对照现有的法律法规合理识别和评估风险，还需要从更广的角度，根据一般的法律原则、市场惯例和支付机构合规管理目标，识别业务开展过程中发生的潜在合规风险。从自身实践并总结国内外支付机构的先进经验，强化合规管理，注重从战略上控制风险，把合规管理和内控建设作为机构发展的生命线和基础来抓。

（三）推进互联网金融实名制建设。推行互联网金融业务办理过程中的身份认证、网站认证和电子签名等实名制度，要求支付机构要认真落实反洗钱制度，严格按照要求对客户身份真实性进行识别，按规定设置支付业务系统中的客户身份信息要素，实行动态管理和更新，确保发生的每笔交易应具可追溯性。

（四）加大客户备付金管理。备付金管理是互联网金融监督管理工作的生命线，必须从业务、制度、系统等多方面建立严密的监控网络，防止备付金被占用、挪用、隐匿。一是定期审查支付机构自有资金和备付金账户。结合支付机构报送支付业务数据、自有资金、备付金账户的银行对账单，与支付机构报送给税务的财务审计报告进行核对，防止少报、瞒报备付金数据。二是为防范系统性支付风险，应积极探索建立风险准备金制度，作为客户备付金的风险补偿机制。风险备付金拟从税后利润、高管工资和控股股东分配股利、发行或配送所获资金及营业收入中按一定比例提取缴存至人民银行。

（五）完善信息保护措施。支付机构应当按照客户金融信息保护的要求，依法合规收集、保存、使用和对外提供客户信息。一是建立客户身份信息保密制度，设置信息安全岗位，明确岗位在信息安全管理过程中所承担的责任。二是加强关键岗位员工的安全培训，确保员工了解各自岗位职责以及违反安全规定可能导致的后果，使安全保密意识渗透到每个员工观念、意识、思想、行为中去。三是引导支付机构优化信息保护管理流程，完善信息保护的内部管理制度，将覆盖信息采集、处理、传输、维护的全流程管理纳入支付机构风险管理过程，明确信息泄露风险控制点，及时更新防火墙、身份识别认证、数字签名等网络安全监控技术、防止恶意窃取客户信息的行为。四是加大对客户的安全提示教育。通过各种宣传渠道向公众提供通俗易懂的安全操作指南，提示相关的安全风险和注意事项。开设安全教育专栏，提醒公众谨防虚假地址连接、注意对支付通道的敏感信息进行保护。

（六）切实维护消费者合法权益。将互联网金融消费者保护纳入金融消费者保障范围。完善互联网金融投诉机制、畅通互联网金融消费的投诉渠道。推动“中国互联网金融协会”成立，通过行业自律，建立互联网金融行业数据平台，以平台风险提示信息，通过主流媒体对非法互联网金融平台、高风险互联网金融产品及支付业务风险等及时向投资参与者进行预警、提示，人民银行等主管部门重点关注和择机检查其业务开展情况。

篇10

关键词：互联网金融；发展模式；对策研究

中图分类号：F832 文献标识码：A 文章编号：1008-4428（2016）12-94 -03

一、引言

当今世界已进入信息时代，互联网领域的创新和发展都已深刻影响和改变着社会的生产和生活方式，并推动着社会的发展进步。以云计算、大数据、社交网络等为代表的互联网信息技术快速发展，促使传统金融行业与电子商务、通信行业和互联网行业不断融合发展，构建出以互联网为交易渠道的互联网金融模式，这一国际金融发展的新业态，并在传统金融领域内产生了深层次的影响。

二、互联网金融模式

互联网金融是一种新型金融交易市场，既区别于以传统银行的间接融资，又区别于资本市场的直接融资。在互联网金融模式下，交易者形成的海量数据，通过社交网络，形成了对交易者资产信息状况的充分反映，且这些信息的获取成本较低。在方式上，由于互联网络提供了低廉、方便的交易平台，交易者可直接根据对方资信状况而无需通过金融媒介进行交易。从金融实践来看，目前，互联网金融主要可以划分为以下三种模式：电子支付手段、P2P借贷平台、大数据金融。

（一）电子支付手段

电子支付的基本产业链模式是由金融机构-网络运营商-第三方支付构成。而从商业模式推动方角度来看，可以将电子支付手段划分为传统商业银行推动的电子银行服务、非金融机构推动的第三方支付、中国人民银行推动的“超级网银”。

传统商业银行推动的电子银行服务，如银行卡在线转账又称“网上银行”，即指商业银行通过互联网对客户方提供金融服务及一些互联网服务，是互联网对传统银行服务的一种替代。第三方支付主要是指具有一定信誉保障和实力的非银行机构，借助计算机和信息安全技术，与银行签约，在客户与银行之间建立连接的电子支付模式。该模式不仅仅局限于互联网支付，而是线上线下全覆盖，其应用领域更为丰富。中国人民银行推动的“超级网银”打破了各大银行之间的壁垒，实现跨行转账和账户查询、在线签约等传统网银不可比拟的优势，并对国内的电子支付带来了突破性的发展。

（二）P2P借贷平台

P2P（Peer-to-Peer Lending）即网络小额信贷模式，指借贷双方通过第三方网络平台进行资金借与贷，借贷人通过网站平台寻找出借方，贷款人通过与其他贷款人一起分担风险，并在所有信息中选择低利率借款。它是民间小额借贷与互联网相结合，资金持有者通过网络信贷平台将资金贷给其他资金需求者的一种借贷方式。目前，在移动支付、社交网络、互联网云计算等现代信息科技的推动下，这种金融模式逐渐发展成未来金融交易的主要形态之一。P2P借贷平台可分为三种模式：第一种是纯线上交易模式，该模式无需线下审核，资金借贷活动都通过线上完成，不承诺保障本金，以拍拍贷为代表，借贷双方通过平台竞拍交易，若发生违约风险，平台不垫付本金。第二种是线上线下结合模式，借款人在线上提交借款申请，然后平台通过所在区域的商，采取线下调查的方式来审核借款人信用，如翼龙贷。第三种是线下交易模式，线上网站平台仅提供交易信息，具体的交易手续由P2P借贷机构和客户在线下完成，以宜信为代表。

（三）大数据金融

大数据金融的运营模式，主要有以阿里小额信贷为代表的平台模式和以京东、苏宁为代表的供应链金融模式。大数据金融是指通过对海量的数据进行筛选提炼，为互联网金融机构提供客户和价值信息，并自动筛选出最需要资金的小风险客户，主动向其定向营销。这种营销模式可以节约大量的广告费用和市场开拓费用，在对客户评估时，还可以加强客户的资信准确度。大数据金融服务平台主要是拥有海量数据的电商企业开展的金融服务。大数据的信息处理往往与云计算相结合。

三、我国互联网金融的发展现状

网络银行方面，招商银行在1998年推出的“一网通”是国内首款网上银行支付平台，它是基于互联网技术向客户提供转账等支付服务。随后，中行、建行、工行相继开通了网上银行业务。2014年，我国网上银行个人客户数达到9.09亿户，新增1.5亿户，同比增加19.71%；交易笔数达608.46亿笔，同比增加21.59%；交易总额达1248.93万亿元，同比增加17.05%。截止目前，个人网银、企业网银和手机银行在电子银行整体渗透率已经超过70%。采用网银支付手段的交易正以30%以上的速度增长，目前已经成为银行重要的利润来源。

在网络证券和网络保险领域，我国证券营业部于1996年开始试行网上证券委托业务。2000年，证监会颁布了《网上证券委托暂行管理办法》以规范网上证券委托业务。目前，我国证券业的经纪业务已经通过网上交易和手机证券，实现了网络信息化。网络保险方面，1997年，我国第一家保险网站-中国保险信息网正式开通，我国开始出现网络保险，之后，平安、太平洋、泰康人寿等保险公司也陆续建立自己的电子商务平台。目前，总体上，绝大部分保险公司都已拥有了自己的网站。自2011年到2013年，经营互联网保险业务的保险公司已从28家增长到60家，保费规模快速扩大，从 32 亿元增长到 291 亿元，3年间增幅总体达到 810%，投保客户数从 816 万人增长到 5437 万人，增幅达 566%。据中国保险行业协会统计，2014年第三季度，共有83家保险公司经营互联网业务。

第三方支付涉及领域已涵盖企业支付、网购、费用代缴、基金、保险等银行传统领地，包括支付宝、财付通、易宝支付、快钱等在内的第三方支付企业已将银行个人和企业客户服务作为其重要战略业务。据iResearch艾瑞咨询研究数据显示，2014年第三方互联网支付交易规模超8万亿元，同比增长50.3%；第三方移动支付交易规模近6万亿元，同比2013年增长 391%，约为2011年交易额的80倍。值得注意的是第三方移动支付，在2013年、2014年两年呈现爆发式增长态势，预计2018年移动支付的交易规模有望达到18万亿元。

P2P网贷领域，国内根据借款主体的不同，P2P网贷可划分为P2P（个人对个人，如拍拍贷）、P2B（个人对企业，如爱投资）、P2N（个人对多个机构，如有利网）、P2G（个人对政府项目，如投促金融）等。2007年，“拍拍贷”成为我国第一家P2P平台。近些年来，随着P2P借贷模式逐渐被接受，大量小贷公司开展了线上业务，同时传统民间借贷也向线上进行转移，P2P网贷得到了快速的发展。据相关统计数据，2012-2014年期间，P2P行业发展迅猛，成交量从212亿元增长至2528亿元，年均增长率达269%。截止2014年底，全国运营平台1575家，P2P网贷领域整体处于快速发展中。根据相关数据的不完全统计，网贷领域总运行平台数量与成交额逐年增加，在2015年10月实现了该行业的第一个万亿元。

四、我国互联网金融目前存在的问题

近些年来，我国的互联网金融领域的发展已经初具规模和成效，为我国金融体系的完善和发展注入了新的活力。但由于我国互联网金融的发展起步相对较晚，在总体交易中所占的比例尚小，在互联网金融快速发展的背后，也存在着一些问题，如公众对互联网金融监管认识不同，对互联网金融的监管意见不统一，互联网金融的风险控制能力不足等。这些问题直接影响了我国互联网金融的健康发展。

（一）信息安全问题突出

信息安全是保障互联网金融健康发展的基础。互联网金融在给客户带来便捷金融服务的同时，信息和资金安全问题也非常突出。2014年中国网民规模6.49亿，手机网民5.57亿。其中使用网上支付的用户规模达3.04亿，手机支付用户达到2.17亿。这一庞大的互联网金融规模，使得网络信息安全变得至关重要。对于互联网金融来说，其金融信息的风险和安全问题，主要来自互联网黑客侵袭、病毒木马攻击、系统漏洞、用户信息泄露、安全意识淡薄，虚假金融信息传播、移动金融威胁逐渐显露等七个方面。同时，第三方支付、P2P等互联网金融新行业尚处于起步阶段，安全管理水平总体上较低。此外，由于互联网金融机构更多的为民间金融性质，在安全防护系统建设方面投入有限，应用信息系统安全和业务连续性问题突出，导致支付出现中断、客户信息流失及信息泄密等问题。目前，互联网金融业务多基于大数据，而数据使用范围和隐私保护尚不明确，从立法角度来看尚无数据安全边界的明确规定。为保证互联网金融健康发展，避免由于信息安全问题导致互联网交易风险的出现，网络信息安全问题理应得到重视，以促进我国互联网金融的健康发展。

（二）互联网金融监管机制问题

在互联网金融的发展过程中，监管问题也成为互联网金融发展的关键问题。目前，我国针对互联网金融的专门监管制度和法律规范尚不存在。目前，我国分行业进行监管的体制难以适应互联网金融行业交叉融合趋势，同时，基于传统金融业务制定的法规体系有效性降低。对于电子货币监管领域来说，我国对电子货币监管采样统一和标准化等原则，虽然具有提高运行效率及一定程度上避免资源浪费的优点，但其监管的单一化势必会抑制互联网金融业务的创新。由于互联网金融的技术发展往往领先于法律法规的监管，导致现有的法律法规中有些规定尚无法适应互联网金融的发展，从而造成对互联网金融新行态的规范不健全的现象。目前，对于网络融资平台来说，在资金监管、信用管理和业务范围等方面尚未作出明确的规定。一些新型余额增值服务如余额宝、理财通等，其监管问题也有待解决。此外，我国尚未出台有关互联网金融个人信息隐私保护的法律制度，这些对于我国互联网金融的发展是不利的。如何提高互联网金融监管的灵活性和兼容性对于我国互联网金融的健康发展十分重要。

（三）互联网金融技术有待完善

随着互联网金融的发展，金融业务与互联网产生了密切联系，尤其是网络金融服务和第三方支付等金融业务，依靠以互联网平台技术的支持。我国当前互联网金融存在的主要问题之一是互联网金融应用支撑技术较为落后，互联网金融技术的支撑体系的发展速度与互联网金融业务运营的发展速度相比不协调，导致互联网金融技术无法满足快速发展的金融业务的需要，尤其是在信息安全技术的运用方面，相关对互联网金融具有支撑作用的大数据与云计算等新技术还有待进一步完善和发展。

五、我国互联网金融发展的对策与建议

（一）完善互联网金融相关法律法规制度建设

完善互联网金融监管法律法规体系建设。互联网金融作为一种新兴的金融业态，目前，尚没有专门对互联网金融的法律法规，互联网金融市场发展缺乏外部监管，而现有的相关法律法规和金融监管体系亟待完善。其中，以互联网信贷的监管缺失问题最为突出，目前互联网信贷实质处在法律的边缘地带，我国尚未对此业务出台明确的法律法规来约束。因此，需要尽快明确监管责任，从法律法规层面上来规范和约束互联网金融，从而实现互联网金融持续健康的发展。

（二）发展互联网技术，建立网络信息安全的主动防御体系

互联网技术作为互联网金融发展的基础，云计算、互联网、大数据等技术必须适应不断创新的金融产品的要求。目前，网络攻击呈现自动化、智能化、手段多样化的趋势，而如何应对纷繁多变的网络攻击需要互联网企业加快主动防御体系的建设，进一步加强互联网金融领域信息安全风险防范，构建互联网信用网络技术，形成互联网金融的可信网络平台。互联网金融企业应主动创新，采用多种手段和技术保护用户信息安全，以确保交易的安全性，保证互联网金融网络体系的健康运行。

（三）加强互联网金融人才的培养

由于互联网金融信息服务行业发展时间较短，人才积累较为欠缺，构成相对单一，总体上，具备互联网编程、金融、网络运营经验的复合型人才的相对缺乏可能将成为我国互联网金融行业发展中的重要限制因素。加强对互联网金融人才的培养，对互联网金融相关领域（网络技术、保险、证券、基金等）进行复合培养，注重复合型人才的储备，弥补互联网金融人才需求的缺口。加快互联网金融人才的培养和研究成果的转化，以适应不断创新的互联网金融的发展要求，实现我国互联网金融的可持续发展。

参考文献：

[1]周昌发，李京霖.互联网金融消费者权益保护探讨[J].保山学院学报，2014，（04）：78-83.

[2]Alexander Bachmann， Alexander Becker， Daniel Buerckner et al.Online Peer-to-Peer Lending： A Literature Review[J].Journal of Internet Banking and Commerce， 2011， 16（2）： 1-18.

[3]杨国明.网络支付产业链分析[J].东南大学学报（哲学社会科学版）， 2006，（s1）.

[4]向思遇.互联网金融业态现状及发展趋势研究[D].华中师范大学， 2014.

[5]陶静雯，苏赛尔.中国P2P网贷行业的现状及研究[J].现代经济信息， 2016， （19）： 306-307.