近年來，互聯網金融行業的飛速發展和繁榮令人矚目。有別于傳統金融行業的屬地性，互聯網金融行業以其先進的科技屬性、互聯互通，其擁有更加廣泛的受眾群體，因此也匯集了難以計數的用戶信息數據等資料。這些廣泛的數據樣本是互聯網金融行業生存與發展的重要支撐力，同時，信息的安全也日益成為互聯網金融行業當下面臨最緊迫的要務之一。

    東方銀谷CTO王寶表示，全面、安全地保護用戶信息，是互聯網金融行業堅持“對用戶負責”原則的最顯著表現之一。

    網絡信息安全不容忽視

    過去，互聯網金融行業在發展過程中，強調的“風控”大多指的是出借人的資金安全，但很少關注在外數據交互中的信息安全問題。然而，互聯網金融行業的健康發展離不開信息安全，平臺在不斷創新發展的過程中，始終要關注網絡信息安全，這一塊其實有很多趨勢性產業，包括數據存儲、證據存證、網絡安全保護等在內的外圍產業鏈。

    王寶表示，對于互聯網金融平臺來說，保障用戶的敏感信息不被惡意竊取利用，是需要重點關注的問題。“互聯網金融平臺在業務開展過程中積累了大量的信息和數據，這些經常成為網絡攻擊的重災區，導致發生信息數據外泄、非法竊取賬戶數據等問題，造成對平臺和用戶的損害。因此，加強互聯網金融行業的網絡信息安全一直是行業發展的重中之重。”王寶說。

    構建全方位防護體系 保障信息安全

    作為國內優質的互聯網金融信息中介服務平臺，銀谷在線始終如一地堅持“對用戶負責”的原則，全方位地保障用戶信息安全。

    王寶介紹道：“銀谷在線在客戶敏感信息保護方面做了大量的工作，在數據中心網絡層面，我們有著強大的網絡安全防護體系，可以有效地檢測并防御惡意的入侵攻擊行為；在主機層面，我們擁有目前先進的主機自適應安全檢測平臺，能夠實時地檢測系統存在的安全漏洞以及入侵行為；在數據庫層面，我們部署了數據庫加密產品，保證存儲在數據庫中的數據是加密的，即使惡意人員竊取了數據庫中的數據，也無法進行解密；在辦公終端層面，我們也有完善的文檔加密技術，保證存儲在員工終端電腦的敏感數據是加密的，無法對外發送。”

    互聯網金融的信息安全保護絕不是單方面的，它表現在整個系統層面的安全，涉及到平臺安全的方方面面。目前互聯網金融信息安全的主要風險存在于四個層面:一是物理安全層面，主要關注平臺托管機房及云平臺的安全性；二是網絡安全層面，涉及第三方云平臺及托管機房安全事件影響到互聯網金融平臺自身系統的情況；三是應用安全層面，涉及部分互聯網金融企業網站、移動端被假冒或存在腳本漏洞而造成用戶信息泄露；四是數據安全層面，目前互聯網金融企業的重要數據均未加密存儲，且部分企業的重要數據在傳輸中未采用加密傳輸，這些重要數據在各系統或業務部門調用時也未經嚴格管理。

    據王寶介紹，目前，東方銀谷的整個信息安全戰略架構體系，從物理安全、網絡安全、系統安全、應用安全和數據安全等多個方面入手，已經構建了一套全方位、多層次的安全防護體系。

    目前，在整個信息安全管控層面，銀谷在線獨創了“一線、兩區、三層”高效信息安全體系。首先，從制度層面，銀谷在線有著完善完備的安全體系、方針、及信息安全制度。這些制度覆蓋了物理安全、主機安全、應用安全、數據安全等，銀谷在線的每一位員工會嚴格地在制度規范下守護平臺的安全；其次，從安全防護層面，銀谷在線有一整套完善邊界防護設施，包括防火墻、抗流量攻擊系統、抗CC攻擊系統、waf防護及IPS等，這些系統時時刻刻保證平臺不受攻擊；另外，平臺信息安全部門有專業的安全檢測及審計部門，針對入侵檢測、實時的漏洞防護、代碼審計、運維審計等幾個層面進行檢測分析，隨時發現問題并快速解決。絕不把任何安全風險帶到線上，保障線上平臺的安全可靠。

    銀谷在線平臺在信息安全方面碩果累累，受到業內高度認可。據悉，在近兩年的安全評測中，銀谷在線獲得了行業較高分數。另外，銀谷在線還通過了國家信息安全應急響應中心的測評，獲得了互聯網安全聯盟行業驗證等。

    王寶表示，未來，銀谷在線將繼續在整個泛安全體系方面加強安全硬實力，如IP識別、用戶畫像、生物識別、風控反欺詐、區塊鏈、網絡流量識別，智能人機防御系統、終端安全管控以及安全檢測自動化方面繼續強化。銀谷在線會繼續推進信息安全領域創新，助力打造良好的信息安全環境。