宜泉资本：个人信息安全保护立法通过 为网贷安全加防护

    3月15日,十二届全国人大五次会议闭幕会上,《中华人民共和国民法总则(草案)》(以下简称民法总则草案)被表决通过。自去年6月27日,民法总则草案首次提交全国人大常委会审议,时隔9个月终于尘埃落定。而“保护个人信息安全”写入其中,被外界称为草案最大亮点之一。

    审议通过的民法总则草案在此前三审稿的基础上新增了“确保依法取得的个人信息安全”的内容。其关于个人信息安全保护的完整内容为:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”

    对此,宜泉资本(www.ekeyfund.com)行业分析员认为,个人信息安全涉及众多行业,个人信息泄露问题十分普遍,已经成为一种公害,因此,将个人信息保护写入民法总则草案意义重大。它意味着获取个人信息不仅要合法获得,获得后还要做好安全保障措施,防止因未做好安保措施,导致个人信息泄露、毁损、篡改或者丢失等。

    作为网络信息安全的重要相关者,网贷行业也一直饱受信息安全诸多问题的困扰,如京东这样的大公司曝光出来的数据泄密事件只是冰山一角,以网贷行业为代表的整个互金行业遭遇黑客攻击非常严重。据国家互联网金融安全技术专家委员会数据显示,截至2017年2月28日,系统共发现互联网金融网站漏洞1023个,系统监测到针对互联网金融网站的网络攻击达105万次,其中木马攻击最多,占比过半,其次是DDOS攻击和僵尸网络。

    网贷平台的用户信息涉及到银行账号、资金流转等关键财产信息,一旦遭遇黑客攻击,发生信息泄露甚至资金安全事件后,平台遭受的损害将不可想象,投资人信任降低、平台信誉变差、受到资本冷遇等等都会让平台无以为继。

    作为国内新兴的不动产理财平台,宜泉资本在用户信息保护方面竭力做好监测与防控,在技术上采取多重防护为用户信息保驾护航。

    首先,宜泉资本采用MD5平台数据加密技术,防火墙技术,赛门铁克数字签名技术,多重密码保障技术保证用户数据安全。比如,后端之间加密HTTPS传输,让用户敏感信息在数据库中全部加密存储。HTTPS全称Hyper Text Transfer Protocol over Secure Socket Layer,是以安全为目标的HTTP通道,提供了身份验证与加密通讯方法,现在被广泛用于万维网上安全敏感的通讯,例如交易支付方面。其次,宜泉资本平台严格规范的操作流程,使内部及与第三方机构的操作,遵循严格的用户信息操作规范,从流程上确保用户信息不被泄露;此外,对平台进行严密监测,包括:漏洞检测(国内最全的漏洞库,全面深入定位隐患)、挂马检测(5000多台服务器实时监控)、篡改检测(7×24小时监控网页篡改情况)等等,全面排查安全隐患。

    信息数据是金融的生命,特别是在互联网金融时代。民法总则草案写进保护个人信息安全的内容无疑是个好的,但毕竟我国目前对于公民个人信息的法律保护还缺乏系统性和专门性,个人信息保护制度的完善还需要一些时日,因此,网贷平台作为提供用户信息安全的主体,除了依靠监管措施,也要加强自身系统安全防护级别,做好内部风险防范机制,这样才能切实保障用户的核心利益不受损害。

来源：网络

免责声明：本文仅代表作者观点，与华夏经纬网无关。华夏经纬网不对文章所包含内容的准确性、可靠性或完整性提供任何保证。请读者仅作参考，并自行承担全部责任。