前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇互聯(lián)網(wǎng)信息安全評估范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

互聯(lián)網(wǎng)信息安全評估范文第1篇

關(guān)鍵詞：互聯(lián)網(wǎng)金融；信息安全；解決對策

一、互聯(lián)網(wǎng)金融的概述

1.互聯(lián)網(wǎng)金融的定義互聯(lián)網(wǎng)金融就是指傳統(tǒng)的金融結(jié)構(gòu)利用互聯(lián)網(wǎng)技術(shù)，兩者進行有機的相互融合，在支付、投資的新興金融業(yè)務(wù)模式。大概從兩個方面來分析新興金融業(yè)務(wù)模式的改革。首先互聯(lián)網(wǎng)領(lǐng)頭人在互聯(lián)網(wǎng)的金融發(fā)展中不斷探索創(chuàng)新，使人民更好的融入其中。其次打破傳統(tǒng)的面對面交易模式，保證在金融交易上更加方便快捷，方便人們的生活。2.互聯(lián)網(wǎng)金融的發(fā)展之路互聯(lián)網(wǎng)金融逐漸發(fā)展成為了第三方支付、信息化金融機構(gòu)等金融模式的聯(lián)合，伴隨著互聯(lián)網(wǎng)電子商務(wù)的飛速發(fā)展，傳統(tǒng)的交易模式逐漸轉(zhuǎn)變?yōu)榱宋锪骺爝f的形式，網(wǎng)絡(luò)的虛擬化與資金流向在時間上大不相同，在交易時買家會擔心如果收不到商品怎么辦，或者商品質(zhì)量出現(xiàn)問題誰來負責，賣家也同樣會擔心客戶收到商品之后不付款怎么辦，雙方在交易時都要承擔一定的風險，特別是在金額較大的時候風險也會隨之增加，導致網(wǎng)絡(luò)交易出現(xiàn)故障。但隨著金融的發(fā)展，金融體系的主體也會拓展，對互聯(lián)網(wǎng)進行了較大的改造。

二、互聯(lián)網(wǎng)金融信息的特征

1.影響范圍廣闊作為國家重要基礎(chǔ)設(shè)施的互聯(lián)網(wǎng)，隨著國家各個領(lǐng)域?qū)ヂ?lián)網(wǎng)的依賴程度越來越高，使其逐步成為了重要的數(shù)據(jù)傳播方式。通過大量的互聯(lián)網(wǎng)金融數(shù)據(jù)，能夠通過表面看出事情的本質(zhì)，反映出一個國家經(jīng)濟、政治等方面的現(xiàn)狀，是一個能夠涉及到國家金融體系的重要內(nèi)容，除此之外還有可能被利用去直接影響到大眾的日常生活。但是當互聯(lián)網(wǎng)金融體系一旦受到范圍較大的安全事故，國家的經(jīng)濟體系很有可能變成癱瘓狀態(tài)，同時也會對國家的安全問題但來不良影響。2.難以評估的風險問題如今的互聯(lián)網(wǎng)金融操作層面、業(yè)務(wù)層面甚至是管理層面都會涉及到IT技術(shù)，但是現(xiàn)代的業(yè)務(wù)風險與傳統(tǒng)的業(yè)務(wù)風險相比較，IT風險管理的專業(yè)性與技術(shù)性更占優(yōu)勢，由于目前還無法準確的制定IT風險的計量標準，最終無法用常規(guī)的方法進行檢測與控制。例如在面對IT風險的損失衡量、風險程度等等，都沒有制定出一套較為具體的計量體系。此外IT風險還極易容易與其他風險相互交織，導致風險的評估與計量更加無法順利的進行。3.快速的擴散性在信息科技時代，網(wǎng)絡(luò)技術(shù)在互聯(lián)網(wǎng)金融當中被主要運用，擴展的速度快是網(wǎng)絡(luò)技術(shù)的一大特點。以往的金融業(yè)務(wù)當中，信息技術(shù)風險所帶來的損失并不是很大，但是在現(xiàn)如今的互聯(lián)網(wǎng)金融業(yè)務(wù)中，處于一個環(huán)環(huán)性扣的狀態(tài)，其中的任何一個小環(huán)節(jié)出現(xiàn)問題時都會使風險快速的蔓延到與其相關(guān)的系統(tǒng)網(wǎng)絡(luò)當中，使局部風險擴散開來，甚至導致整個金融市場都受到威脅。此外傳統(tǒng)的金融中還有一些離線的業(yè)務(wù)操作，對于偶爾出現(xiàn)的錯誤也有時間去更正，但現(xiàn)如今的互聯(lián)網(wǎng)金融業(yè)務(wù)都是在線操作的，一旦出現(xiàn)問題就是在很短的時間內(nèi)爆發(fā)，糾正錯誤的機會被大大減小，加大了風險補救成本。

三、金融信息安全問題面臨的挑戰(zhàn)

1.落后的信息安全保障體系由于互聯(lián)網(wǎng)金融技術(shù)的飛速發(fā)展，為金融行業(yè)提供了一個全新的發(fā)展方向，但是相關(guān)的金融信息保障系統(tǒng)并沒有完善，伴隨著各種不斷涌現(xiàn)出的理財問題、保險問題，這對于互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展無疑是一種如履薄冰的行為。以此互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展需要強大的互聯(lián)網(wǎng)金融安全信息保障體系作為強大的后盾，不完善的金融信息安全一定會加大金融業(yè)務(wù)的風險問題。就現(xiàn)代的互聯(lián)網(wǎng)金融發(fā)展而言，不相融洽的金融業(yè)務(wù)與信息安全保障體系，盡管可以維持著金融業(yè)務(wù)的順利開展，但這樣的局面隨時都可能受到威脅。2.難以預防的網(wǎng)絡(luò)安全問題威脅金融安全的另一個問題就是難以防控的網(wǎng)絡(luò)安全，這一安全隱患也是互聯(lián)網(wǎng)安全自身存在的問題。匿名性與開放性是互聯(lián)網(wǎng)自身的性質(zhì)，導致許多不法分子有機可乘，這也是互聯(lián)網(wǎng)金融信息安全所要重點注意的。想要在互聯(lián)網(wǎng)這個平臺上健康的發(fā)展金融行業(yè)，從根本上解決網(wǎng)絡(luò)安全問題，將它從一個難點問題發(fā)展到重點問題?；ヂ?lián)網(wǎng)金融安全問題不僅是一個機遇也是一個挑戰(zhàn)，凡事都具有兩面性。一方面互聯(lián)網(wǎng)金融所帶來的發(fā)展，要將壓力轉(zhuǎn)變?yōu)閯恿?，使互?lián)網(wǎng)金融中存在的問題得到根本上的解決。另一方面威脅互聯(lián)網(wǎng)金融安全，會影響到互聯(lián)網(wǎng)金融業(yè)的發(fā)展，為國民經(jīng)濟的發(fā)展做出更大的貢獻。3.快速更新的互聯(lián)網(wǎng)金融技術(shù)快速更新的互聯(lián)網(wǎng)技術(shù)應(yīng)用也是金融安全信息所面臨的另一挑戰(zhàn)，伴隨著互聯(lián)網(wǎng)技術(shù)的不斷提高，越來越多以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的發(fā)展平臺如雨后春筍般生長出來，第三方支付平臺的出現(xiàn)打破了傳統(tǒng)金融業(yè)務(wù)的機制，消費者的個人金融信息安全也受到了泄露的風險。日新月異的互聯(lián)網(wǎng)應(yīng)用技術(shù)不僅使互聯(lián)網(wǎng)金融安全問題受到挑戰(zhàn)也使互聯(lián)網(wǎng)技術(shù)更加快速的發(fā)展。因此制定出相關(guān)的安全管理策略來保證其安全的運行，成為了當今互聯(lián)網(wǎng)金融發(fā)展的關(guān)鍵問題。

四、加強互聯(lián)網(wǎng)金融信息的相關(guān)對策

1.強化金融信息安全保障體系因為外界的安全問題不能從根本上消除，為了確?；ヂ?lián)網(wǎng)金融企業(yè)的健康發(fā)展，因此加強安全保障體系建設(shè)來保證金融信息安全必不可少。有了相關(guān)體系的支持才能保證互聯(lián)網(wǎng)金融安全的平穩(wěn)運行，我國現(xiàn)存的金融信息安全保障體系依舊以傳統(tǒng)的金融信息安全問題為基礎(chǔ)，這顯然已經(jīng)跟不上現(xiàn)如今的互聯(lián)網(wǎng)金融信息的安全需要。因此國家將強相關(guān)制度的建立，提供最高端嚴謹?shù)募夹g(shù)支持，以完善當前金融信息安全保障為基礎(chǔ)，隨時關(guān)注互聯(lián)網(wǎng)金融業(yè)務(wù)的變化，最終實現(xiàn)金融安全問題的防范。2.對信息安全風險進行評估對計算機信息安全保護進行分等級劃分，再對互聯(lián)網(wǎng)金融信息進行安全風險評估。評估這一環(huán)節(jié)可以預防可能引發(fā)信息安全問題產(chǎn)生的風險，根據(jù)完整性與保密性存在的薄弱環(huán)節(jié)。對風險進行評估之前，為了防止計算風險值時存在誤差，可以事先采取相關(guān)的安全防范措施。在對風險評估進行一段之后，所計算的綜合值隨時都有可能發(fā)生誤差，這一因素也會隨時影響到互聯(lián)網(wǎng)金融中的資產(chǎn)。最后就是計算風險綜合值的公式，它是利用字母的代表值和之前所分析的信息安全風險所聯(lián)系，從而降低風險值的范圍。3.對網(wǎng)絡(luò)身份進行認證在互聯(lián)網(wǎng)時代當中無疑就是交易形式發(fā)生了改變，交易過程中雙方無法運用面對面方式確認是否是合法身份，但是在交易的過程中個人的信息就會被傳送，如果有不法分子居心叵測，那么信息的安全風險就會大大提升。為了保證互聯(lián)網(wǎng)金融信息的安全，雙方在信息交換之前能夠?qū)φ嬲纳矸葸M行確認，所以交換信息的基礎(chǔ)與關(guān)鍵就是身份證。采用身份證實名制的策略，設(shè)置一個網(wǎng)絡(luò)身份證認證中心，運用集中式的方法對網(wǎng)絡(luò)身份證確認，并通過一些安全設(shè)置防止非法網(wǎng)絡(luò)用戶的登路。

五、結(jié)語

綜上所述，在互聯(lián)網(wǎng)金融時代的這個大背景下，金融信息中的安全問題至關(guān)重要?；ヂ?lián)網(wǎng)金融的發(fā)展必定是金融發(fā)展的趨勢，對信息安全問題也提出了許多的挑戰(zhàn)，因此需要多方面的相互協(xié)調(diào)發(fā)展。首先要保證金融系統(tǒng)的可靠性和技術(shù)手段的及時更新，其次需要國家在法律條約與相關(guān)技術(shù)方面提出有效的支持，最后需要互聯(lián)網(wǎng)用戶、金融機構(gòu)等金融參與者學會自我約束遵紀守法。新型的互聯(lián)網(wǎng)金融監(jiān)管與傳統(tǒng)的金融業(yè)相似，簡而言之就是微觀監(jiān)督與宏觀調(diào)控的結(jié)合，兩者要相輔相成共同進步。由此更好的促進互聯(lián)網(wǎng)金融行業(yè)的健康穩(wěn)定發(fā)展，更好的服務(wù)于人民。

參考文獻：

[1]顏秋霞.“互聯(lián)網(wǎng)+”金融信用風險體系構(gòu)建的對策研究--以互聯(lián)網(wǎng)銀行為例[J].時代金融，2017(08).

[2]陳一鼎,喬桂明.“互聯(lián)網(wǎng)+金融”模式下的信息安全風險防范研究[J].蘇州大學學報(哲學社會科學版)，2015(06).

互聯(lián)網(wǎng)信息安全評估范文第2篇

（一）境外信息安全威脅已然顯現(xiàn)

棱鏡門事件折射出美國通過國內(nèi)高科技公司實施全球網(wǎng)絡(luò)空間霸權(quán)的戰(zhàn)略圖謀，為我國金融業(yè)敲響警鐘。是國外對中國金融信息的竊取僅次于軍事情報，我國金融業(yè)核心軟硬件多為國外企業(yè)產(chǎn)品，使得我國金融信息系統(tǒng)容易被國外掌控，為行業(yè)信息安全埋下隱患。服務(wù)外包對國外廠商依賴度較高，加大了風險控制難度，敏感信息、核心技術(shù)泄密的可能性增加。我國對外政治經(jīng)濟摩擦不斷增多，金融改革持續(xù)推進，競爭進一步激烈，金融機構(gòu)數(shù)據(jù)中心遭受境外黑客攻擊的可能性大大增加。例如，2013年11月29日，“中國煤炭銀行”官網(wǎng)被黑，其官網(wǎng)稱此次事件系日本金融財閥勾結(jié)國內(nèi)金融集團所為。

（二）互聯(lián)網(wǎng)輿情威脅不容忽視

互聯(lián)網(wǎng)是廣大網(wǎng)民獲取信息資源、表達訴求最便捷和最有效的平臺。微博客、網(wǎng)絡(luò)社區(qū)、論壇等網(wǎng)絡(luò)輿論平臺飛速發(fā)展，成為社會輿論的發(fā)動機。網(wǎng)絡(luò)輿論與摘要：我國金融業(yè)信息化進程不斷加速，國內(nèi)外信息安全環(huán)境深刻變化，金融機構(gòu)須定期判斷和分析國內(nèi)外信息安全形勢，不斷提高風險防范水平。本文分析了當前金融業(yè)面臨的信息安全形勢，并從完善信息安全組織機制、夯實信息安全基礎(chǔ)、強化互聯(lián)網(wǎng)風險防范等角度提出應(yīng)對策略和建議。關(guān)鍵詞：金融業(yè)；信息安全；安全威脅；形勢分析；應(yīng)對策略傳統(tǒng)媒體相互呼應(yīng)，將迅速形成風險擴散的“蝴蝶效應(yīng)”，放大信息安全風險。一旦金融機構(gòu)局部的信息安全風險被網(wǎng)絡(luò)聚焦、放大，會加大風險控制與事件處置的難度。此外，一些組織或個人出于競爭、報復或利益的目的，通過互聯(lián)網(wǎng)關(guān)于金融機構(gòu)的不實信息，營造“偽輿論”。還有一些小摩擦或小糾紛，由于沒有得到及時察覺和合理處置，引發(fā)網(wǎng)民圍觀，形成網(wǎng)絡(luò)熱點事件。這些不僅會嚴重影響金融機構(gòu)聲譽，還會給整個行業(yè)帶來不良社會影響，甚至造成巨額經(jīng)濟損失，實力相對較小的微型金融機構(gòu)可能面臨倒閉風險。

（三）互聯(lián)網(wǎng)金融使信息安全形勢更趨復雜

2013年中國互聯(lián)網(wǎng)金融出現(xiàn)了快速發(fā)展勢頭，被稱為中國互聯(lián)網(wǎng)金融元年，各大互聯(lián)網(wǎng)企業(yè)巨頭紛紛進軍互聯(lián)網(wǎng)金融，推出“余額寶”、“微銀行”、“京寶貝”等金融產(chǎn)品和服務(wù)。面對激烈競爭，傳統(tǒng)金融機構(gòu)積級調(diào)整戰(zhàn)略介入其中。互聯(lián)網(wǎng)金融為金融業(yè)帶來新的發(fā)展機遇的同時，同樣引入了信息安全風險和威脅。除具有傳統(tǒng)金融業(yè)經(jīng)營過程中存在的流動性風險、市場風險和利率風險外，互聯(lián)網(wǎng)金融還存有信息技術(shù)導致的平臺風險、技術(shù)風險、系統(tǒng)安全風險和基于虛擬金融服務(wù)的業(yè)務(wù)風險，且風險誘因更加復雜、風險擴散傳播速度更快。移動互聯(lián)網(wǎng)發(fā)展和智能手機的普及使互聯(lián)網(wǎng)金融隨處可及，互聯(lián)網(wǎng)金融活動突破了時間和空間的局限，將成為網(wǎng)絡(luò)釣魚、黑客攻擊的新目標，金融業(yè)面臨信息安全形式更趨復雜。

二、新形勢下金融業(yè)信息安全應(yīng)對策略

（一）完善信息安全工作的組織機制

組織機制是保障信息安全最基礎(chǔ)、最有效的長效機制，金融機構(gòu)要基于當前信息安全形勢和監(jiān)管部門要求，進一步完善信息安全工作的組織機制。

1.明確不同部門和崗位的信息安全職責。當前，保障信息安全已不是一個或幾個部門的責任，而是機構(gòu)內(nèi)所有部門、全體員工共同的職責。金融機構(gòu)要明確業(yè)務(wù)部門、內(nèi)控部門與技術(shù)部門共擔信息安全風險的責任，將信息安全保障納入到各崗位職責中，將信息安全工作作為一項重要的日常工作，努力形成全員參與信息安全保障的局面。

2.嚴格信息安全責任追究。按照“誰主管，誰負責；誰使用，誰負責”的原則，落實信息安全問責制，把信息安全風險的防范、識別、消除納入業(yè)績考核范疇，使所有員工意識到信息安全責任重于天。

3.提高制度的執(zhí)行力。建立健全制度落實的規(guī)范流程和監(jiān)督檢查機制，關(guān)注各流程、環(huán)節(jié)之間的銜接性，實現(xiàn)部門自控與機構(gòu)內(nèi)控相結(jié)合。及時發(fā)現(xiàn)和解決制度執(zhí)行中的問題，保證制度的有效落實，維護制度的嚴肅性和權(quán)威性。

（二）夯實信息安全基礎(chǔ)，提升風險防范水平

信息安全工作涉及內(nèi)容較多，內(nèi)外部的信息安全威脅不斷發(fā)生變化，信息安全保障和風險防范不可能一蹴而就，而是一項不斷建設(shè)、持續(xù)完善的工程。金融機構(gòu)應(yīng)根據(jù)機構(gòu)現(xiàn)狀和內(nèi)外部安全形勢，科學制定機構(gòu)信息安全發(fā)展規(guī)劃，有重點、有層次推進機構(gòu)信息安全工作，不斷提升信息安全防范水平。

1.切實落實國家信息安全等級保護和信息系統(tǒng)分級保護工作。按照國家有關(guān)等級保護和分級保護的管理規(guī)范和技術(shù)標準開展等級保護和分級保護工作，嚴格遵照安全等級劃分標準確定機構(gòu)計算機網(wǎng)絡(luò)和信息系統(tǒng)的安全等級，并按相應(yīng)等級具體要求，建設(shè)安全設(shè)施、建立安全制度、落實安全責任，接受公安機關(guān)、保密部門、國家密碼工作部門對信息安全等級保護工作的監(jiān)督、指導，保障信息系統(tǒng)安全。

2.穩(wěn)步推進信息產(chǎn)品國產(chǎn)化進程?！袄忡R門”事件后，信息安全國產(chǎn)化進程加快，金融業(yè)要牢牢把握國產(chǎn)化機遇期，以安全生產(chǎn)為底線，按照“推廣成熟、擴大基本成熟、試點逐步成熟、攻關(guān)不成熟”的策略，穩(wěn)步推進金融業(yè)信息技術(shù)國產(chǎn)化進程，逐步實現(xiàn)信息安全產(chǎn)品、關(guān)鍵設(shè)備、核心系統(tǒng)、系統(tǒng)等國有產(chǎn)品替換。加強人才隊伍建設(shè)和培養(yǎng)，提高自主運維能力和水平，逐漸減少對國外企業(yè)外包服務(wù)的依賴。

3.安全管理與技術(shù)防護并重。綜合使用多種安全機制，將不同安全機制的保護效果有機結(jié)合，安全管理與技術(shù)防護雙管齊下，相互配合，形成完整的立體防護體系。金融機構(gòu)要摒棄“重技術(shù)，輕管理”的認識誤區(qū)，突出安全管理在信息安全保障體系中的重要性，增強技術(shù)防護體系的效率和效果，彌補當前技術(shù)不能完全解決的安全缺陷，實現(xiàn)最佳的保護效果。

4.完善災備體系建設(shè)和管理。災備體系是保障金融業(yè)務(wù)連續(xù)性的重要防線，是維護信息系統(tǒng)和網(wǎng)絡(luò)安全的重要措施。金融機構(gòu)要把災備中心建設(shè)規(guī)劃提升到國家信息安全戰(zhàn)略高度予以重視，扎實做好機構(gòu)災備中心布局規(guī)劃和災備建設(shè)工作。定期研究、評估當前災備中心布局，對存在的問題及時進行整改。對于核心業(yè)務(wù)系統(tǒng)，要實現(xiàn)應(yīng)用級備份，保證突發(fā)事件發(fā)生時可及時恢復業(yè)務(wù)運營。確保備份數(shù)據(jù)的有效性，定期對冗余備份系統(tǒng)、備份介質(zhì)進行深度可用性驗證。

5.加強人員操作行為管理，防范操作風險。從風險防范角度進一步完善網(wǎng)絡(luò)和信息系統(tǒng)的操作流程，加強操作流程管理和審查，實現(xiàn)人員操作事前能控制、事中可監(jiān)控、事后有審計，使風險防范從“管住人”進一步發(fā)展到“管住行為”。善于運用技術(shù)手段加強對操作風險防控，達到從管理和技術(shù)兩個方面防范技術(shù)人員操作風險的目標，確保操作零風險。

6.提高機房設(shè)施保障水平。計算機機房是信息中心的核心部位，除承載機構(gòu)的重要網(wǎng)絡(luò)和信息系統(tǒng)外，還有空調(diào)、消防、防雷等保障機房設(shè)備安全穩(wěn)定運行的機房設(shè)施。要加強機房設(shè)施的監(jiān)測和風險評估工作，確保UPS供配電子系統(tǒng)、機房空調(diào)子系統(tǒng)、防雷接地子系統(tǒng)、設(shè)備監(jiān)控子系統(tǒng)、機柜微環(huán)境子系統(tǒng)、安全消防子系統(tǒng)等機房設(shè)施健康運轉(zhuǎn)，為機房這個“軀體”提供充足的“氧氣“和“血液”，保障作為“器官”的各信息系統(tǒng)正常運行。將機房設(shè)施安全放在同網(wǎng)絡(luò)和信息系統(tǒng)安全同等重要地位，發(fā)現(xiàn)風險隱患及時整改，勿將本應(yīng)發(fā)揮安全保障功能的機房設(shè)施變成風險易發(fā)區(qū)域。

7.重視應(yīng)急演練工作，提高應(yīng)對突發(fā)事件的能力和水平。全面評估信息安全風險，建立風險全覆蓋的應(yīng)急預案體系和應(yīng)急演練常態(tài)化工作機制。根據(jù)風險的等級和影響程度，合理確定單項演練、綜合演練、跨部門演練、跨地域演練等不同類型演練的組合，具備應(yīng)對不同類型風險的應(yīng)急處置能力。依據(jù)風險的變化和應(yīng)急演練效果完善應(yīng)急預案，不斷提高應(yīng)急預案的可操作性。堅持在演練中鍛煉隊伍，持續(xù)提高人員的風險意識和突發(fā)事件的響應(yīng)處置能力。

（三）強化互聯(lián)網(wǎng)風險防控工作

1.加強互聯(lián)網(wǎng)輿情監(jiān)測，妥善處置網(wǎng)絡(luò)熱點事件。完善互聯(lián)網(wǎng)輿情監(jiān)測系統(tǒng)，加強人才隊伍建設(shè)，建立網(wǎng)絡(luò)輿情摘報和熱點專報制度，及時掌控輿情動態(tài)，盡早發(fā)現(xiàn)各種形式“偽輿論”，避免形成網(wǎng)絡(luò)熱點事件，影響正常的金融秩序。重視信息和輿論引導工作，做到未雨綢繆、預防在先。完善輿情熱點事件處置機制和流程，做到反應(yīng)快速、判斷準確、處置合理，充分發(fā)揮傳統(tǒng)媒體與網(wǎng)絡(luò)媒體的協(xié)同作用，對網(wǎng)絡(luò)輿情進行正面引導和回應(yīng)，將不利影響控制在最小范圍內(nèi)。

互聯(lián)網(wǎng)信息安全評估范文第3篇

關(guān)鍵詞：互聯(lián)網(wǎng)保險；問題；對策

20世紀90年代以來，網(wǎng)絡(luò)技術(shù)的快速發(fā)展和逐步完備的電子商務(wù)平臺給保險業(yè)的發(fā)展帶來了巨大沖擊，作為一種以網(wǎng)絡(luò)信息平臺為載體的新型商業(yè)模式，互聯(lián)網(wǎng)保險通過互聯(lián)網(wǎng)平臺為客戶提供保險產(chǎn)品和服務(wù)，實現(xiàn)部分業(yè)務(wù)或全部流程的網(wǎng)絡(luò)化，為保險業(yè)發(fā)展帶來新的機遇和挑戰(zhàn)。以“互聯(lián)網(wǎng)+”為代表的信息化使人們的生活變得更加便捷，互聯(lián)網(wǎng)成為保險業(yè)發(fā)展的加速器。

互聯(lián)網(wǎng)保險的發(fā)展對傳統(tǒng)保險業(yè)是一個極大地挑戰(zhàn)，因為互聯(lián)網(wǎng)保險所具有的全天隨時隨地服務(wù)的天然優(yōu)勢不僅真正實現(xiàn)了人人平等享有網(wǎng)絡(luò)優(yōu)質(zhì)服務(wù)的理念，讓人們自由、平等、便捷地享受金融服務(wù)，還可以通過互聯(lián)網(wǎng)，免去保險營銷人員等中介環(huán)節(jié)，縮短保險業(yè)務(wù)整體流程的時間，提高營銷、服務(wù)、售后的效率。所以，保險業(yè)如何在網(wǎng)絡(luò)化、信息化的背景下，融入互聯(lián)網(wǎng)金融的潮流，成為近年來保險行業(yè)和學術(shù)界重點關(guān)注的課題。

一、我國互聯(lián)網(wǎng)保險存在的問題

1.互聯(lián)網(wǎng)保險相關(guān)法律法規(guī)缺失

雖然近年來，國家開始關(guān)注互聯(lián)網(wǎng)保險，并且也出臺了一些相關(guān)規(guī)章制度，但總體來說，互聯(lián)網(wǎng)保險相關(guān)法律法規(guī)依然缺失，目前能對互聯(lián)網(wǎng)保險營運進行約束與規(guī)范的主要法律依據(jù)依然是1995年頒布的《保險法》，然而，這部法律所調(diào)整的行為主要是傳統(tǒng)的保險業(yè)務(wù)，而互聯(lián)網(wǎng)保險業(yè)務(wù)卻有著無形的經(jīng)濟保障合同的特性，這使得目前的互聯(lián)網(wǎng)保險活動并不能真正得到法律法規(guī)的調(diào)整和規(guī)范，如在互聯(lián)網(wǎng)保險業(yè)務(wù)中關(guān)于電子保單的法律效力、時效等問題仍無具體法律做出明確的司法解釋，不利于互聯(lián)網(wǎng)保險業(yè)務(wù)的規(guī)范健康發(fā)展。

2.互聯(lián)網(wǎng)保險業(yè)務(wù)中信息不對稱容易導致道德風險

互聯(lián)網(wǎng)保險是借助信息網(wǎng)絡(luò)技術(shù)進行營銷和管理，保險公司和消費者之間不能通過面對面溝通，保險公司不能通過直接接觸和觀察去了解投保人的風險情況，投保人也缺少了保險營銷人員這一了解產(chǎn)品及公司信息的渠道，信息的不對稱必然容易產(chǎn)生道德風險。

當前我國還沒有建立起信息共享的個人信用體系，保險公司在不充分了解消費者信用狀況的情況下，僅通過網(wǎng)絡(luò)平臺的篩選和辨別，無法真正識別客戶所提交資料的真?zhèn)?。一般來說，投保人在提交審查材料時會提交有利于自己的資料和信息，剔除隱瞞不利于自己順利投?；蛴锌赡茉黾颖ＹM金額的信息，以便實現(xiàn)以更優(yōu)惠的價格來獲得更大的保險權(quán)益，這使得保險公司的風險大增。雖然目前的技術(shù)水平下，保險公司對于客戶風險級別的評估不能十分準確，但部分互聯(lián)網(wǎng)保險公司為了拓展業(yè)務(wù)，依然會在信息不完備的情況下對客戶進行承保，某些輕率承保的行為必然會給互聯(lián)網(wǎng)保險業(yè)務(wù)增加一定的風險，當然最終也會損害消費者權(quán)益。

3.互聯(lián)網(wǎng)保險產(chǎn)品缺乏創(chuàng)新，導致結(jié)構(gòu)單一、同質(zhì)化現(xiàn)象突出

我國互聯(lián)網(wǎng)保險的業(yè)務(wù)模式多是在傳統(tǒng)銷售渠道基礎(chǔ)上增加了一項互聯(lián)網(wǎng)業(yè)務(wù)渠道而已，并沒有真正改變現(xiàn)有的核心運營模式，更沒有設(shè)計出個性化、創(chuàng)新的、適合互聯(lián)網(wǎng)銷售的保險產(chǎn)品品種。從目前的實踐來看，我國互聯(lián)網(wǎng)保險產(chǎn)品多同質(zhì)化，各大實行互聯(lián)網(wǎng)營銷的保險公司的業(yè)務(wù)基本都集中于交通工具意外險、旅游意外險、簡單的壽險、理財類保險等方面，缺乏契合互聯(lián)網(wǎng)用戶消費需求和習慣的個性化產(chǎn)品，缺乏新意的產(chǎn)品自然就沒有競爭力。從互聯(lián)網(wǎng)保險未來的發(fā)展來看肯定是弊大于利。

4互聯(lián)網(wǎng)信息安全技術(shù)不成熟，信息安全隱患大

雖然互聯(lián)網(wǎng)保險機構(gòu)一直以來都非常注重保護客戶的信息安全，但由于保險公司擁有大量完備的個人和企業(yè)信息，因此常被不法分子覬覦。由于互聯(lián)網(wǎng)的開放性特征，加之各保險公司對網(wǎng)絡(luò)信息安全技術(shù)方面的投入力度各異，致使我國的互聯(lián)網(wǎng)保險在網(wǎng)絡(luò)技術(shù)安全和信息隱私方面非常薄弱，互聯(lián)網(wǎng)保險業(yè)務(wù)存在著較大的安全風險，為某些商業(yè)機構(gòu)利用不正當手段篡改或竊取網(wǎng)絡(luò)保險數(shù)據(jù)資料提供了可乘之機，使得互聯(lián)網(wǎng)保險客戶的信息資料安全遭受嚴重的威脅。除此之外，隨著互聯(lián)網(wǎng)保險業(yè)務(wù)對大數(shù)據(jù)信息的依賴，互聯(lián)網(wǎng)信息的商業(yè)價值也越來越高，不可避免地會出現(xiàn)保險公司內(nèi)部的少數(shù)職員竊取客戶的個人資料并泄露出去的情況，做出有損商業(yè)道德的事情。而目前我國針對互聯(lián)網(wǎng)保險的網(wǎng)絡(luò)信息安全由于缺失有效的監(jiān)管手段和監(jiān)管法規(guī)，導致互聯(lián)網(wǎng)保險在開展業(yè)務(wù)過程中網(wǎng)絡(luò)風險和市場風險頻發(fā)。要想促進我國互聯(lián)網(wǎng)保險能在一個安全的環(huán)境中積極健康發(fā)展，有必要加強互聯(lián)網(wǎng)信息安全建設(shè)，保障互聯(lián)網(wǎng)保險發(fā)展中的信息安全。

二、進一步發(fā)展我國互聯(lián)網(wǎng)保U的對策建議

針對我國互聯(lián)網(wǎng)保險行業(yè)存在的問題，本文從以下方面提出針對性的建議，以促進我國互聯(lián)網(wǎng)保險行業(yè)的健康有序發(fā)展。

1.建立健全互聯(lián)網(wǎng)相關(guān)法律法規(guī)，保障其健康運營

基于信息技術(shù)支持的互聯(lián)網(wǎng)保險新模式，其將互聯(lián)網(wǎng)線上保險和傳統(tǒng)的線下保險業(yè)務(wù)相結(jié)合，在運作中必然需要監(jiān)管和法律法規(guī)的到位，才能有效解決保險業(yè)運作過程中常見的網(wǎng)絡(luò)安全問題和索賠欺詐問題。因此，一方面，加快完善互聯(lián)網(wǎng)保險發(fā)展業(yè)務(wù)的法律法規(guī)。由于互聯(lián)網(wǎng)保險的迅猛發(fā)展，傳統(tǒng)保險業(yè)的相關(guān)法律與具有網(wǎng)絡(luò)虛擬性的互聯(lián)網(wǎng)保險并不十分匹配，要想更好的提供給互聯(lián)網(wǎng)保險業(yè)發(fā)展的法制環(huán)境，必須盡快完備同時適用傳統(tǒng)保險業(yè)務(wù)和互聯(lián)網(wǎng)保險的相關(guān)法律法規(guī)。另一方面，加強網(wǎng)絡(luò)平臺、信息安全相關(guān)法律制度的建設(shè)和完善，實現(xiàn)互聯(lián)網(wǎng)保險平臺上電子合同、投保、支付、理賠等有法可依，實現(xiàn)互聯(lián)網(wǎng)保險監(jiān)管和營運的可持續(xù)健康發(fā)展。

2.完善保險行業(yè)信用體系建設(shè)，降低互聯(lián)網(wǎng)保險道德風險

保險產(chǎn)品的價格水平與其風險級別相關(guān)，而保險行業(yè)的盈利水平也基于風險評估?？蛻舻恼餍庞涗浐惋L險測評結(jié)果對保險公司針對保戶制定價格具有決定性意義。因此，完善保險行業(yè)信用體系建設(shè)，健全而精確的征信信息、權(quán)威評級機構(gòu)的風險測評對于互聯(lián)網(wǎng)保險業(yè)務(wù)的開展和運行尤為重要。一方面，積極引導市場對信用產(chǎn)品的需求，培育信用市場主體。利用政府的影響力和權(quán)威性，建立適應(yīng)市場需求的風險評估機構(gòu)和征信評定機構(gòu)，并為其保駕護航，引導其良性發(fā)展。同時，政府應(yīng)鼓勵和要求媒體對征信系統(tǒng)進行有效宣傳，在整個社會中營造良好信用環(huán)境，讓誠信深入人心，內(nèi)化為人們?nèi)粘Ｐ袨榈囊徊糠?。另一方面，建立健全失信懲罰措施，搭建系統(tǒng)的、可共享的公共信息服務(wù)平臺。通過與醫(yī)療機構(gòu)、社保機構(gòu)、交通部門、銀行、電子商務(wù)等的合作，實現(xiàn)征信信息共享，把信用信息充分滲透到經(jīng)濟生活的各個角落。同時要加大對失信行為的懲罰力度，提高失信成本，提高人們的征信意識。而互聯(lián)網(wǎng)保險公司則可以借助信息公眾平臺獲取權(quán)威數(shù)據(jù)資料，從而提高工作效率，降低風險。

3.重視互聯(lián)網(wǎng)保險產(chǎn)品創(chuàng)新，豐富產(chǎn)品體系，優(yōu)化產(chǎn)品結(jié)構(gòu)

大數(shù)據(jù)時代的到來，信息技術(shù)的普及，與網(wǎng)絡(luò)有千絲萬縷聯(lián)系的單個個體的行為、特征以及相關(guān)數(shù)據(jù)資料都被計算機進行有效的整合、分析、記錄，這也是保險行業(yè)基于精準大數(shù)據(jù)為保戶量身定做個性化保險產(chǎn)品的前提。首先，通過設(shè)計標準化的保險產(chǎn)品打開互聯(lián)網(wǎng)保險市場。設(shè)計標準化產(chǎn)品通過互聯(lián)網(wǎng)營銷的模式已在國外較為普遍。我國現(xiàn)階段的互聯(lián)網(wǎng)保險營銷可以通過設(shè)計適于推廣的個險產(chǎn)品來打開互聯(lián)網(wǎng)渠道，因標準化的個險產(chǎn)品和保險理財產(chǎn)品，保單標準化程度較高，且保費較為低廉，保險條款一般便于保戶理解，保單核保手續(xù)簡便，有些保單甚至能夠?qū)崿F(xiàn)網(wǎng)絡(luò)自動核保，如此線上推廣與傳統(tǒng)線下推廣并無矛盾之處，比較適宜網(wǎng)上銷售。其次，當互聯(lián)網(wǎng)保險發(fā)展到一定程度之后，標準化的產(chǎn)品設(shè)計就不能完全滿足互聯(lián)網(wǎng)保險的需求。要想真正推進互聯(lián)網(wǎng)保險的快速發(fā)展，就要對互聯(lián)網(wǎng)用戶進行調(diào)查研究，分析市場優(yōu)劣，分析競爭對手產(chǎn)品，分析客戶需求，并根據(jù)客戶需要設(shè)計出個性化的保險產(chǎn)品，提供個性化的保險服務(wù)，只有這樣，才能在激烈競爭的保險市場占領(lǐng)先機。但需要注意的一個問題是，保險本身是為了保障風險損失，而不是保障投機行為，所以，契合互聯(lián)網(wǎng)的新產(chǎn)品設(shè)計首要條件是滿足保障風險。第三，互聯(lián)網(wǎng)保險機構(gòu)可借鑒企業(yè)自身積累的大數(shù)據(jù)，利用嚴格的精算系統(tǒng)，分析消費者對保險產(chǎn)品的潛在需求，結(jié)合市場需求，創(chuàng)新產(chǎn)品，優(yōu)化產(chǎn)品結(jié)構(gòu)。可以通過對較為復雜的保險產(chǎn)品根據(jù)客戶的個體差異以及具體保障對象的不同進行分拆，提供差異化的產(chǎn)品，簡化客戶網(wǎng)上選擇、投保、索賠流程，提供客戶體驗，使客戶可以根據(jù)自身實際情況進行選擇，形成互聯(lián)網(wǎng)銷售的獨特優(yōu)勢。此外，互聯(lián)網(wǎng)保險公司還應(yīng)積極利用微信、淘寶等新媒體、電商平臺，基于大數(shù)據(jù)分析推出開發(fā)出符合客戶需求的新產(chǎn)品。最后，營造互聯(lián)網(wǎng)保險的品牌效應(yīng)。在我，利用互聯(lián)網(wǎng)來購買保險的客戶多多集中在25歲到45歲，他們不僅對產(chǎn)品要求高，對保險公司的品牌也會有很高的要求?？蛻粼谶M行互聯(lián)網(wǎng)消費時對保險公司的是否了解和信任極為重要。營造互聯(lián)網(wǎng)保險的品牌效應(yīng)就顯得意義非凡，如果能夠建設(shè)和推廣互聯(lián)網(wǎng)保險電子商務(wù)平臺、樹立自己的品牌，并能在平臺上讓優(yōu)質(zhì)購買力客戶體驗到品質(zhì)和便利，必然能吸引大量的客戶參與其中。

互聯(lián)網(wǎng)信息安全評估范文第4篇

關(guān)鍵詞：互聯(lián)網(wǎng)金融 信息安全 信息技術(shù)風險 防控措施

中圖分類號：F830.2 文獻標識碼：A

文章編號：1004-4914（2015）09-175-01

我國互聯(lián)網(wǎng)信息安全形勢嚴峻，特別是大數(shù)據(jù)和云計算等新技術(shù)的發(fā)展，使互聯(lián)網(wǎng)金融業(yè)務(wù)面臨更加嚴峻的挑戰(zhàn)，支付寶漏洞、P2P平臺黑客攻擊、網(wǎng)銀木馬病毒等風險事件頻發(fā)，而當前互聯(lián)網(wǎng)金融支撐保障體系的發(fā)展速度遠遠落后于互聯(lián)網(wǎng)金融業(yè)務(wù)運營的發(fā)展，信息安全成為保障互聯(lián)網(wǎng)金融創(chuàng)新發(fā)展的重中之重。

一、互聯(lián)網(wǎng)金融面臨的信息技術(shù)風險

互聯(lián)網(wǎng)金融是建立在互聯(lián)網(wǎng)大數(shù)據(jù)和云計算框架上的?；ヂ?lián)網(wǎng)金融的云計算（或稱金融云）是利用云計算的模型構(gòu)成原理，將各金融機構(gòu)的信息系統(tǒng)架構(gòu)轉(zhuǎn)移到端;或是利用互聯(lián)網(wǎng)實現(xiàn)數(shù)據(jù)中心互聯(lián)互通，形成高效的數(shù)據(jù)共享機制;或利用云計算服務(wù)提供商的云網(wǎng)絡(luò)，將金融產(chǎn)品、新聞、服務(wù)到云網(wǎng)絡(luò)中，提升企業(yè)整體工作效率，優(yōu)化業(yè)務(wù)流程，降低運營成本，為客戶提供更便捷的金融服務(wù)。但支撐互聯(lián)網(wǎng)金融的大數(shù)據(jù)、云計算等新技術(shù)發(fā)展還不成熟，云計算又是一個開放的網(wǎng)絡(luò)環(huán)境，安全機制尚不完善;同時，第三方支付、P2P等互聯(lián)網(wǎng)金融新業(yè)態(tài)還處于起步階段，安全管理水平較低。因此，互聯(lián)網(wǎng)在帶來金融創(chuàng)新的同時，也帶來了新的風險。

1.數(shù)據(jù)安全問題。主要體現(xiàn)在三個方面，一是后臺數(shù)據(jù)庫安全問題。大數(shù)據(jù)由于擁有龐大的數(shù)據(jù)庫，一旦數(shù)據(jù)遭到竊取、泄露、非法篡改，將對個人隱私、客戶權(quán)益、人身安全構(gòu)成威脅，犯罪分子可以通過對大數(shù)據(jù)的收集分析，有機會獲得更精準有用的信息，因此，后臺數(shù)據(jù)庫安全要解決核心數(shù)據(jù)資源面臨的“越權(quán)使用、權(quán)限濫用、權(quán)限盜用”等安全威脅;二是數(shù)據(jù)傳輸安全，數(shù)據(jù)在傳輸過程中數(shù)據(jù)傳輸安全;三是數(shù)據(jù)容災備份，大數(shù)據(jù)對數(shù)據(jù)的容災機制要求比較高。

2.網(wǎng)絡(luò)安全風險。與傳統(tǒng)商業(yè)銀行有著獨立性很強的通信網(wǎng)絡(luò)不同，互聯(lián)網(wǎng)金融企業(yè)處于開放式的網(wǎng)絡(luò)通信系統(tǒng)中，TCP/IP協(xié)議自身的安全性面臨較大非議。另外，互聯(lián)網(wǎng)金融交易平臺需要在三個層面保障安全，安全環(huán)境檢測、安全控件的加載以及用戶賬戶口令認證，但當前的密鑰管理與加密技術(shù)并不完善，這就導致互聯(lián)網(wǎng)金融體系很容易遭受計算機病毒以及網(wǎng)絡(luò)黑客的攻擊。一旦遭遇黑客攻擊，互聯(lián)網(wǎng)金融的正常運作會受到影響，危及消費者的資金安全和個人信息安全。

3.安全應(yīng)急技術(shù)薄弱。在信息技術(shù)發(fā)展迅猛的當下，互聯(lián)網(wǎng)金融企業(yè)自身所具備的安全故障恢復機制以及所需的安全保障技術(shù)儲備仍具有一定的局限性和薄弱性。面對Web應(yīng)用漏洞以及已經(jīng)造成的危害，企業(yè)自身的技術(shù)團隊力量及資源不足以提供所需的安全響應(yīng)支撐，使得在出現(xiàn)突發(fā)安全事故的情況下，企業(yè)不能及時作出安全應(yīng)急響應(yīng)，迅速進行運營恢復，深入解決安全問題，從而最大程度的降低整體安全風險及提高信息系統(tǒng)的安全等級。

二、互聯(lián)網(wǎng)金融信息安全風險防控措施

針對上述風險，保障互聯(lián)網(wǎng)金融信息安全應(yīng)當從以下幾個方面入手。

1.嚴格遵照金融行業(yè)信息系統(tǒng)信息安全等級保護要求加強信息系統(tǒng)安全防護。加強信息安全等級保護工作的組織領(lǐng)導，認真梳理信息系統(tǒng)，科學合理定級，備案。按照不同等級采取相應(yīng)的安全防護措施，并制定合理的安全策略。適時進行相關(guān)信息系統(tǒng)威脅分析和相互依賴分析，積極開展信息系統(tǒng)等級保護測評工作。通過制定配套的管理規(guī)范、技術(shù)標準、技術(shù)手段，以此來加強信息安全管理水平。

2.加強數(shù)據(jù)安全管理?？梢酝ㄟ^數(shù)字證書等安全認證機制和傳輸加密機制來保障數(shù)據(jù)傳輸安全。如采用SSL加密技術(shù)對數(shù)據(jù)進行加密。SSL采用RC4、MD5以及RSA等加密算法，運行在TCP/IP層之上、應(yīng)用層之下，為應(yīng)用程序提供加密數(shù)據(jù)通道，加密和解密需要發(fā)送方和接受方通過交換密鑰來實現(xiàn)，因此，所傳送的數(shù)據(jù)不容易被網(wǎng)絡(luò)黑客截獲和解密，最大限度地保證了客戶信息的安全和資金流向的安全。而在數(shù)據(jù)備份方面，可以采用服務(wù)器集群及異地熱備技術(shù)，保障平臺的高性能和高可用性。異地熱備技術(shù)是指硬盤放在磁盤陣列柜里面，兩臺服務(wù)器與磁盤陣列柜連接，共用里面的資料，當一臺服務(wù)器出現(xiàn)問題時會自動切換到另一臺服務(wù)器，既確保了數(shù)據(jù)備份安全，又保障了使用效率。

3.加強網(wǎng)絡(luò)安全防護。在系統(tǒng)安全和數(shù)據(jù)通訊層面采取措施，通過網(wǎng)絡(luò)安全協(xié)議、電子簽名等，如建立反釣魚機制，解決電子支付安全問題，大力推廣可靠電子簽名應(yīng)用。將電子簽名向供應(yīng)鏈融資、網(wǎng)絡(luò)微貸、P2P、眾籌等其他業(yè)務(wù)形態(tài)中推廣;積極選用國產(chǎn)廠商自主可控的網(wǎng)絡(luò)信息系統(tǒng);部署網(wǎng)絡(luò)安全防護產(chǎn)品，如部署防火墻保障網(wǎng)絡(luò)邊界訪問安全，部署防病毒系統(tǒng)實時進行病毒檢測與防護;部署漏洞掃描系統(tǒng)，主動進行威脅、脆弱性分析與安全檢測;部署入侵檢測系統(tǒng)，攔截黑客攻擊，加強防入侵能力，加固邊界安全等。

4.增強信息安全風險防范意識，提升風險事件應(yīng)急處置能力。始終將信息安全工作放在首位，進一步完善風險管理控制體系，定期對系統(tǒng)進行風險評估，加強防御手段。制定和不斷完善應(yīng)急預案，提高金融網(wǎng)絡(luò)系統(tǒng)應(yīng)對突發(fā)事件的能力，有效、快速、合理地應(yīng)對突發(fā)事件，最大程度地減少信息安全事件造成的損失和影響，保障金融業(yè)務(wù)的連續(xù)運行。

參考文獻：

[1] 姚文平.互聯(lián)網(wǎng)金融：即將到來的新金融時代[M].中信出版社，2014

[2] 周小娟.我國互聯(lián)網(wǎng)金融面臨的風險及應(yīng)對措施[J].時代經(jīng)貿(mào)，2013，22（1）：111-113

[3] 陳子永.互聯(lián)網(wǎng)金融風險與防范[J].商，2013，21（1）：166-168

互聯(lián)網(wǎng)信息安全評估范文第5篇

目前，我國的信息安全事件和事故的頻繁發(fā)生，這和老百姓最為直接的就是個人網(wǎng)絡(luò)賬號被盜。據(jù)賽門鐵克諾頓公司9月11日的諾頓安全報告顯示，從2011年7月至2012年7月，網(wǎng)絡(luò)犯罪致使全球個人用戶蒙受的直接損失高達1100億美元。同期，中國估計有超過2.57億人成為網(wǎng)絡(luò)犯罪受害者，直接經(jīng)濟損失達人民幣2890億元。

針對日趨嚴重的網(wǎng)絡(luò)安全問題。工信部通信保障局網(wǎng)絡(luò)安全處副處長付景廣對記者說，工信部建立了通訊行業(yè)和網(wǎng)絡(luò)安全防護、應(yīng)急演練等等，以保障網(wǎng)絡(luò)運行的穩(wěn)定和安全。“針對網(wǎng)絡(luò)釣魚、垃圾信息等危險用戶的切實利益問題，我們與中國互聯(lián)網(wǎng)協(xié)會、中國網(wǎng)絡(luò)互聯(lián)網(wǎng)信息中心等建立了相關(guān)的機制，以凈化網(wǎng)絡(luò)環(huán)境?！?/p>

信息安全風險管理需常態(tài)化

國家信息化專家咨詢委員會委員、國家信息化中國專家委員會副主任寧家駿認為，當前，信息安全形勢變化總體來說是國家信息安全形勢的一種表現(xiàn)。2010年前后可以看到美國進一步調(diào)整它的國家信息安全戰(zhàn)略，俄羅斯、紐約也在調(diào)整，日本更明確把國家的安全防范對象轉(zhuǎn)向我們國家?！?·11恐怖事件”發(fā)生后，美國的多部門獨立管理，多種模式逐漸感到?jīng)]有辦法適應(yīng)信息時代國家安全戰(zhàn)略調(diào)整需求。所以，它先后整合了一些部門通管他們信息安全技術(shù)，另外也任命了公安局的局長出任網(wǎng)絡(luò)司令部的司令整合軍內(nèi)的信息戰(zhàn)略領(lǐng)域。

在當前我們必須看到我們國家的網(wǎng)絡(luò)信息安全工作面臨新的復雜的形勢。進入新世紀以來，經(jīng)濟、社會發(fā)展對我們信息網(wǎng)絡(luò)和信息化的依賴程度越來越高，現(xiàn)在我們可以說金融、交通、電力、水務(wù)等都離不開信息網(wǎng)絡(luò)。

寧家駿指出，信息網(wǎng)絡(luò)的發(fā)展已經(jīng)成為推動社會和經(jīng)濟發(fā)展的重要力量，也是各國競爭的制高點。一方面我們看到信息化的大勢不可逆轉(zhuǎn)，但是同時我們要必須看到，隨著我們中國的迅速崛起，也引起了國際社會的廣泛關(guān)注。在這種背景下，在全球網(wǎng)絡(luò)空間國際競爭日趨激烈的背景下，我們的信息安全問題更加錯綜復雜。所以，對信息安全保障體系的建設(shè)需求更加緊迫，面對國內(nèi)和國際形勢，必須進一步提高對我們重要性系統(tǒng)的信息安全保障體系建設(shè)的高度重視和對風險的應(yīng)對能力。

特別是在當前互聯(lián)網(wǎng)這種特性——規(guī)模龐大、帶寬持續(xù)增長和應(yīng)用邏輯日益復雜的情況下，如果繼續(xù)在不同的安全領(lǐng)域中間各自為戰(zhàn)將不能適應(yīng)信息安全新的發(fā)展要求。如何處理這種信息訪問的瓶頸？如何應(yīng)對這種開放協(xié)議的安全事件？如何來解決我們應(yīng)用軟件中安全漏洞難以避免的現(xiàn)實？寧家駿認為，這些問題要求我們必須解決在信息安全保障中全局協(xié)同的問題，同時要提高我們的效能，提高我們對事件處置能力和事前應(yīng)急預警的能力。

在世界競爭日趨復雜的環(huán)境中，已經(jīng)發(fā)生的一些重大信息安全事件對我國的發(fā)展產(chǎn)生不同的損失，對我國信息安全的重要性提出了更加緊迫的要求。特別是我們看到威脅在不斷的演變，有些部門的人覺得自己的電腦沒有什么可以保密的文件，疏忽管理。其實恰恰不然，很多的隱蔽性的網(wǎng)絡(luò)攻擊就是把這些看似沒有價值的電腦作為網(wǎng)絡(luò)攻擊的第一個跳板。特別是當前移動互聯(lián)網(wǎng)的發(fā)展，智能終端的廣泛應(yīng)用已經(jīng)成為當前在網(wǎng)絡(luò)攻擊中的一個最好的獲利的平臺。

所以，國外每年銀行卡信息被盜損失的金額非常巨大，特別是在當前我們這種移動終端，包括山寨手機內(nèi)置的一些軟件，包括我們惡意捆綁那些流氓的軟件，使得我們的手機不僅僅是被吸取話費，而且把病毒傳播開來。寧家駿說：“未來一方面是信息化安全技術(shù)，一方面是面臨這種復雜的環(huán)境，使我們應(yīng)對危機的難度在增加。所以，我們必須看到我們存在明顯的不足，清醒的認識到這種日益增加的戰(zhàn)略層面的巨大的威脅，包括我們很多的技術(shù)手段。同時，我們必須要解決這種各自為戰(zhàn)的，要克服這種誰主管、誰負責的局限性?！?/p>

“我們又必須看到風險管理的滯后和非常態(tài)化。當前，我們重視了風險評估工作，但是往往我們對風險的理解常常是限定在技術(shù)層面，而沒有考慮到相關(guān)方的核心力。”寧家駿說，“我們的風險評估常?；陟o態(tài)，沒有真正的開展常態(tài)化的、動態(tài)的持續(xù)的監(jiān)管。特別是我們個人信息的保護嚴重的滯后，所以在這里既有我們用戶和企業(yè)的意識淡薄，更有我們法律的欠缺，也有我們相應(yīng)的服務(wù)和管理上的約束的不足?！?/p>

手機信息安全不容忽視

黑客的入侵手法日益更新，傳統(tǒng)的網(wǎng)絡(luò)安全問題正逐漸向移動互聯(lián)網(wǎng)等領(lǐng)域延伸。付景廣介紹，手機終端與PC終端面臨的問題沒有本質(zhì)的區(qū)別，都面臨木馬病毒等問題。但是，手機的繳費和扣費功能更容易受到黑客的關(guān)注。調(diào)查發(fā)現(xiàn)有些木馬病毒可以操控手機，定制收費業(yè)務(wù)，造成用戶的經(jīng)濟損失，有的還可以遠程竊取手機的位置信息和通話記錄等，導致用戶隱私泄露。

今年以來，社會上有一些企業(yè)搜集用戶的個人信息引起人們關(guān)注。付景廣說：“我們需要增強安全意識，這與現(xiàn)實生活中的偷盜詐騙等相比，手機的安全問題和虛擬性、空間地域性，使網(wǎng)絡(luò)的安全問題變得更加隱蔽和復雜。”他認為，人們只有樹立起正確的防范意識，才會自覺地養(yǎng)成良好的防范舉措。但是，還有很多在信息產(chǎn)業(yè)中的從業(yè)人員對信息安全的防范也是一知半解。

最近，工信部發(fā)文明確要求：

第一，手機制造企業(yè)和行業(yè)協(xié)會要承擔起指導用戶安全使用手機的責任，加強風險提示等。

第二，加強應(yīng)用商店安全管理，控制手機惡意程序的渠道。對捆綁惡意功能的程序必須加大力度處理；另一方面開辦應(yīng)用商店的基礎(chǔ)企業(yè)，移動互聯(lián)網(wǎng)企業(yè)和手機制造企業(yè)要切實履行好各自的責任和安全的審核機制。