互联网金融信息安全论文

2022-04-21

摘要：随着互联网技术的迅速发展，云计算、大数据技术的广泛应用，金融市场的开放式发展，IT技术体系与金融业务模式碰撞出了创新的火花，互联网金融正以锐不可当之势催生整个金融业颠覆式变革，占领综合金融服务新高地。但在互联网金融一片大好形势之下，暗藏着一些不容忽视的安全问题和风险隐患。因此，如何完善互联网金融监管机制，防范信息安全风险，是亟需研究的重要课题。下面是小编精心推荐的《互联网金融信息安全论文(精选3篇)》相关资料，欢迎阅读！

互联网金融信息安全论文篇1：

互联网金融时代金融信息安全立法现状及对策研究

【摘要】21世纪以来，互联网金融伴随着互联网技术和移动终端设备的迅速普及得到飞速发展，金融信息安全问题也开始成为人们最关注的话题。在对我国金融信息保全立法进行现状阐述和问题评析后，提出健全我国金融信息保护立法的若干对策建议，以期更好地推动我国互联网金融健康快速发展。

【关键词】互联网金融金融信息安全立法现状对策

一、引言

从余额宝问世到第三方支付、P2P网贷平台的迅速发展，互联网金融近年来得到广泛关注，并首次进入了2014年的政府工作报告。在“移动互联”、“云计算”、“物联网”等技术的推动下，我国互联网金融发展迅猛，在理念、技术、产品等方面不断得到创新，在服务实体经济、推动普惠金融发展、便利居民生活、满足投资需求等方面弥补了传统金融体系的缺陷，发挥了无法替代的积极作用[1]。

然而，金融信息安全问题也随之日益突显。信息化的加速不可避免地增加了数据泄漏的风险，再加上对一些敏感数据的使用权和所有权界定不明晰，过分依赖国外大数据分析技术等，容易导致民众在享受互联网金融带来便利的同时，面临着账号被盗、资金被窃、交易欺诈以及财产损失等诸多潜在风险。

金融信息安全是国家发展战略的重要基石，信息安全问题目前已经上升到国家战略层面，很多发达国家视其为仅次于恐怖袭击的重大安全问题[2]。本文在此背景下从法律制度层面出发，依据对我国金融信息保全立法现状及其问题的剖析，针对性地提出健全金融信息保护立法体系的建议，具有重要的理论指导和实际应用价值。

二、互联网金融的内涵及特征

Allen &Gale（1997）[3]、Berger & Gleisner（2008）[4]、高汉（2014）[5]等学者认为，互联网金融不是互联网和金融的简单结合，是借助云计算、搜索引擎、移动通信、社交网络等一系列现代信息科技手段，实现资金融通等多项业务的新兴金融服务模式。从概念层面可以将目前所有网络金融形态划分为互联网金融和金融互联网，前者指互联网企业利用互联网技术开展的金融业务，后者指金融机构传统业务的互联网化，无论哪种，均离不开关键信息技术的运用[6]。

互联网金融主要具有以下三点显著特征：一是依托大数据、云计算、社交网络和搜索引擎，通过互联网技术与金融功能的融合，挖掘客户信息并管理信用风险；二是以点对点直接交易为基础进行金融资源配置；三是融合互联网并实现以第三方支付为依托的资金转移。

三、我国金融信息保护立法概况

我国到目前为止仍然没有制定出一部规范所有部门和行业的统一的金融信息保护法律，但关于金融信息保密义务等规定早已在一些法律中有所提及。

（一）概括性法律规定

《宪法》第十三条规定：“公民的合法私有财产不受侵犯。”第三十三条规定：“国家尊重和保障人权。”《民法通则》第一百零一条规定：“公民、法人享有名誉权，公民的人格尊严受到法律保护，禁止用侮辱、诽谤等方式损害公民、法人的名誉。”《民通意见》第一百四十条规定：“以书面、口头形式宣扬他人的隐私，或者捏造事实公然丑化他人人格，以及用侮辱、诽谤等方式损害他人名誉，造成一定影响的，应当认定为侵害公民名誉权的行为。”《刑法》修正案和《侵權责任法》中也对个人信息受侵犯做了保护性规定。上述原则性规定虽不涉及金融信息保护领域，但其实可以将我国有关隐私权、金融信息保护等法律的传统理念实实在在地反映出来，相信对于研究我国金融信息保护的立法缺失，以及具体制度构建等具有重要的顶层设计和指导价值。

（二）具体性法律规定

我国最早规定银行保密义务的法规是1992年的《储蓄管理条例》，其第五条规定“储蓄机构办理储蓄业务必须遵循为储户保密的原则”。《储蓄管理条例》对储户利益的保护精神体现在《商业银行法》中。该法第六条规定：“银行义务保障存款人权益不受侵犯。”第二十九条规定：“商业银行办理个人储蓄存款业务，应当遵循存款自愿、存款自由、存款有息、为存款人保密原则；对个人储蓄存款，商业银行有权拒绝任何单位或者个人查询、冻结、扣划，但法律另有规定的除外。”第五十三条规定：“商业银行的工作人员不得泄露其在任职期间知悉的国家秘密、商业秘密。”《电子银行业务管理办法》第三十八条规定：“金融机构应采用适当的加密技术和措施，保证电子交易数据传输的安全性与保密性，以及所传输交易数据的完整性、真实性和不可否认性。”《信托公司管理办法》第二十七条规定：“信托公司对委托人、受益人及所处理信托事务的情况和资料负有依法保密的义务，但法律法规另有规定或信托文件另有约定的除外。”

中国人民银行通过发布《中国人民银行法律事务工作规定》与《银行业消费者权益保护工作指引》对个人金融信息保护做出原则性规定，禁止在个人未授权时对其个人金融信息进行披露。2011年下发《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（2011年第17号文）以列举方式界定了个人金融信息的范围，在例外披露制度上做出两种安排。第一，向第三人披露金融信息必须出于为被披露主体办理业务所需要，同时需要被披露主体的明示同意，否则不能披露；第二，出于营销的目的向本金融机构内其他部门或其他业务人员披露时，采取默示同意制度，即被披露主体提出反对时禁止披露，而被披露主体未声明反对时拟制为默示许可，两种安排都应服从法律法规的另行规定。2012年“3·15”期间再次发出《关于金融机构进一步做好客户个人金融信息保护工作的通知》（2012年第80号文），重申2011年17号文对例外披露制度的严格执行。

此外，我国《反洗钱法》、《中华人民共和国证券法》、《个人存款账户实名制规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等法律、法规、规章中也对金融信息保护有零星规定。如，《中华人民共和国证券法》第四十四条规定：“证券交易所、证券公司、证券登记结算机构必须依法为客户开立的账户保密。”《银行业监督管理法》第六条规定银监机构应与人民银行、其他金融监管机构建立信息共享平台；第四十三条规定违反规定查询、披露个人金融信息的行政责任[7]。

四、我国金融信息保全立法存在的问题

虽然现阶段我国已对金融信息数据保护做出了不少立法规定，从趋势上对个人金融信息例外披露的规则也逐渐细化，但我国立法规定笼统零散，在实践中的作用有限，仍存在诸多问题，主要包括：

（一）立法零散、缺乏系统性、可操作性差

阅读国内有关金融信息保护的法律规定可知，整个国家没有一部主体法律来确定金融信息保护的基本原则和目标，也没有明确将金融信息保护作为一项法律意义上的权利进行保护，在规定内容上也未涵盖个人金融信息保护的全部范围。与此同时，目前大多数关于金融信息保护的法律条文仅为保密义务的简单重复，多为原则性强的指示性规定，缺乏具体的实体内容，实践中可操作性较差。如《民法通则》将隐私权置于名誉权下来保护，规定过于笼统导致较难判断侵权行为构成，从而真正追究有关人员侵权责任便很难落实。

（二）立法內容不周延，范围界定不清晰

我国现行金融信息保护法律对客户金融隐私范围界定狭窄，存在不少空白。从国内分业监管看，各层级的规范多数仅就单一监管范围内的主体进行规定，在同一监管领域内的主体界定上，也语焉不详。比如《商业银行法》虽明确规定银行需为储户保密，却可又不区分个人和单位储户的利益；虽规定银行保密义务，却仅限于商业秘密。这意味着除金融机构不够重视外，有关金融信息权保护的整个思路也不正确。

（三）立法层级偏低，缺乏应有的权威性

我国现行关于金融信息数据保全的一系列规定皆缺少了基本法层面的保护，大多都是以行政法、部门规章或规范性文件等为主体，无法将金融隐私权上升为法律意义上的权利。当然，除银行业外，其他金融机构也都对客户金融信息保护有着自身的一系列规定，如《反洗钱法》、《保险法》、《证券法》等法律中关于金融信息保护的内容相互重复或冲突、层次不一。我国金融信息保护法制建设的滞后在很大程度上不利于对客户金融隐私权展开有效保护，在金融信息保护和信息披露存在冲突时，使得被违规披露个人金融信息的主体无法获得有效的直接救济。

（四）法律救济渠道不足，重行轻民

“无救济即无权利”，我国现行金融隐私保护法律很大一部分在于满足行政和司法机关的履职需要，金融机构有配合的义务，侧重于公共机构获得个人信息的权利，而有关法律救济手段与路径的规定却大大缺乏。目前我国对信息所有人的法律救济手段偏重于行政责任方式，行政责任内容较完善，可操作性，但行政处罚并不能给遭受侵权损失的权利主体以有效的权利救济。而在被侵权的民事救济方面，仅仅在原则上做笼统规定，并没有实质和具体的内容，导致受害者难以寻求并行使法律救济权。

五、互联网时代下健全中国金融信息保护的立法建议

金融信息安全不仅关系着金融业的持续发展，也与整个国家的经济社会安全息息相关，特别是在互联网金融时代背景下[8]。健全的法律体系是个人金融信息数据权得以保障和实施的基本前提。因此，健全国内的金融信息保护制度，做好个人金融信息的保护工作，必须从立法入手，明确个人金融信息权利，加强监管，正确处理个人金融信息保护和信息披露平衡等问题。

（一）树立大数据理念

数据是重要资产在金融业已达成共识。十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》中指出“借助大数据理念与技术的支持，构建稳定均衡的大金融体系”。因此，我国金融机构应当树立大数据的概念，在战略原面上对包括金融隐私在内的金融数掘进行规划，建立数据驱动型发展方式；建立适应时代要求的IT基础架构，保证基础设施的可控性、安全性，优化服务器、存储和网络资源；培养一支具备多学科知识、多层次专业素质、娴熟学习和驾驭新技术能力的精英团队[9]。

（二）科学选择立法模式

我国应当在充分考量经济发展和社会现实的需求，以及认真分析具体国情的前提下，来选择金融信息保护立法模式。我国在个人信息保护领域的立法起步较迟、经验欠缺，在现阶段的实际情形下，想直接达到欧盟一体化的高保护水平是很难的。为尽可能避免分散立法导致信息保护缺漏这一情况的发生，一部统一法律的制定是十分必要的。鉴于此，结合我国法律体系主要属于成文法系的基本特征，在模式上可以美国模式为基础分散立法，结合实际逐步探索，循序渐进地提高金融隐私保护水平，走向欧盟统一立法模式。

（三）逐步建立并完善金融信息法律体系

第一，完善部门规章为主体的金融隐私保护制度体系。考虑立法程序复杂和时间成本等问题，应首先从强化监管部门行政管理权入手，近期目标是以部门规章和规范性文件为核心，初步建立起科学的制度体系；远期目标是通过行政管理为推进手段，逐步建立专门法律为核心、涵盖各层面相关法律法规为辅助，通过部门规章和规范性文件具体实施的金融隐私保护法律体系。第二，加快推进个人信息保护立法。应当将个人信息保护工作通过效力层次较高的法律进行规范，以体现个人信息保护的重要性。《民法通则》等基本法律应当对金融隐私保护做出制度性安排，如适用直接保护原则，将隐私权作为一项独立的人格权加以保护，同时对隐私权权属进行界定，明确其财产属性，为金融隐私权法律制度的全方位构建奠定立法基础。与此同时，还应逐步完善个人信息保护的立法技术手段，保证其法律保护的全面性。

（四）加大监管力度，将法律落实到位

首先，明确好监管部门。综合考虑到中国人民银行的宏观管理地位，以及其可以通过征信系统、支付清算体系等方式非常便利地对金融机构资金流动和管理个人信息等情况随时予以监控，建议由人民银行做好牵头协调与兜底保护等主要工作，并需要结合实际情况对金融机构保护客户信息工作展开专项检查、评估，将金融隐私保护纳入对金融机构总体风险监管框架中。其次，依法履行金融隐私保护监管职责。监管部门要监督金融机构客户金融信息数据库营销管理，督促银行业强化内控建设，引入先进技术，防止信息泄露和滥用。同时，需自觉履行法律规定的对个人信息的保密义务，对现场、非现场监管过程中获得的个人金融信息严格保密，切实防范泄密现象发生。最后，借助第三方力量开展监管。在个人金融信息数据保护的行政执法中，监管部门可以考虑依托标准化委员会，通过第三方技术专家即信息保护中介机构的引入，来对金融机构的个人信息安全情况进行共同判断、评价并采取相应的处理，从而促进全行业构建金融隐私保护体系。

（五）健全金融机构管理制度建设

第一，强化金融隐私保护内控建设。金融机构要完善客户个人信息管理各项规章制度，健全各业务条线相关操作规程，参照人民银行及有关监管部门工作要求，加强个人金融信息全流程管理；重点推进内控制度建设，合理划分保密岗位职责和权限；严格审批涉及个人信息数据的查询、复制。加大内部监督检查工作频率，展系统安全性评估、审计，防范各类风险和漏洞。第二，加强建设与管理业务信息系统。按照分类管理、等级管理为原则推进金融机构重要信息系统建设，通过岗位职责和系统操作员权限控制，对相关人员权限、等级进行详细界定。定期组织第三方独立机构评估审计本机构有关信息系统，评价抵御各类风险的水平状况，采取数字证书、防火墙等技术手段全面加强系统风险管理。同时建立相关应急处置工作机制，重点加强和防范网络攻击等外部风险，确保相关信息系统的安全运行。第三，重点加强金融从业人员管理。目前，金融机构因内部员工操作不当造成的个人信息泄露案件不断发生，加强员工保密教育十分必要。要通过保密承诺书、责任书等方式，进一步强化对日常能够接触个人金融信息关键部门和岗位的管理与控制，消除风险隐患。

（六）完善信息侵权救济手段

首先，确立公益诉讼制度，赋予消费者诉讼资格，明确金融隐私诉讼个案对同类业务的普遍约束力。公民可以向行政司法机关、致力于金融隐私保护的社会团体等请求依法受到保护；金融机构等应积极推进预警体系于诉求处理平台的构建，及专职部门、人员的成立和组成；鼓励完善行业自律规范，将行业组织的监督作用落到实处。其次，需进一步强化隐私侵权的法律责任。金融机构在侵犯客户信息数据时，必须依法承担相应的法律责任。必要时还可通过惩罚力度的加大，使金融机构的违法成本也随之增加，充分保障金融隐私救济权。

此外，应明确信息披露的具体细节和操作流程。披露必须依据法律的明文规定和程序，法律应当严格限制公共利益和国家、公共安全的定义，防止公权力的自由裁量和对该原则的滥用，否则确立金融隐私权保护将失去大部分意义。

六、结语

在互联网金融时代下，金融信息数据不仅具有人格属性，是个人的一项财富，也是金融机构的重要资产，更是国家和企业参与世界竞争的战略资源[10]。所以要从制度和法的理念出发，多方外建立和完善我国现有的金融信息安全立法体系，如此才能在信息安全管理中获得主动权、占据制高点，从而有效地规避互联网金融带来的信息安全风险，更好地促进互联网金融持续、健康、稳步发展，更好地服务实体经济。

参考文献

[1]胡剑波，宋帅，石峰.互联网金融信息安全风险及其防范[J].征信，2015（4）：13-17.

[2]安青松.金融信息安全是国家发展战略的重要基石[N].证券时报， 2013-03-01（12）.

[3]Allen & Gale. Financial Markets， Intermediaries and Inter-temporal Smoothing [J]. Journal of Political Economy， 1997（3）：523-546.

[4]Berger & Gleisner. Emergence of Financial Intermediaries on Electronic Markets： The Case of Online P2P Lending [Z]. Working Paper， University of Frankfurt， 2008.

[5]高汉.互联网金融的发展及其法制监管[J].中州学刊，2014（2）：57-61.

[6]黄浏祥.互联网金融信息安全风险的应对之策[J].中国农村金融，2015（15）：43-45.

[7]萬玲.金融隐私权保护公权干预制度探析[J].行政与法，2012（12）：87-90.

[8]赵立志，朱建明.互联网金融信息安全问题与对策[J].信息安全，2014（12）：36-37.

[9]白运全.大数据时代的金融信息安全[J].网络安全技术与应用，2014（11）：101-103.

[10]张秉兵.互联网金融时代金融信息安全对策研究[J].金融科技时代，2015（7）：66-68.

基金项目：“新华08” 金融信息数据保全的法规框架与策略研究（TC123B5K/07）。

作者简介：吴丹丹（1991-），女，汉族，安徽六安人，毕业于中国科学技术大学，研究方向：科技政策与创新管理；郜新鑫（1984-），男，汉族，甘肃人，任职于新华通讯社，研究方向：经济数据分析及可视化；陈立佳（1981-），女，汉族，北京人，任职于新华通讯社，研究方向：信息安全与网络优化。

作者：吴丹丹郜新鑫陈立佳

互联网金融信息安全论文篇2：

互联网金融信息安全思考

关键词：互联网金融；信息安全风险；应对措施

一、引言

在人民银行着眼于构建我国多层次金融体系的大环境下，互联网金融蓬勃发展是时代特色，也是国家金融业“互联网+”发展战略的重要体现，这对促进金融包容，推动普惠金融发展，具有重要的划时代的积极作用。

各大互联网企业凭借其卓越的创新理念、先进的信息技术伸手金融领域，在商业模式、运营方式、业务创新等方面碰撞出跨界的火花，不断冲击着传统金融业的版图边界，催生出了以第三方支付、众筹、P2P网贷、金融机构互联网平台等为主要业态的互联网金融模式，整个互联网金融市场呈现出特色化、差异化的竞争趋势，与此同时，也带来了诸多信息安全风险和监管挑战。未来，互联网金融发展将是勇气和机制的碰撞，在风险防范和业务发展之间找到平衡点和支撑点，才是问题的根本解决之道。

二、互联网金融发展面临的信息安全风险

1.用户信息安全意识薄弱

互联网金融用户的信息安全意识普遍薄弱，在享受新型金融业务带来的便捷、成本低、信息透明等卓越价值时，忽略了信息技术带来的潜在风险，对互联网上的个人数据和敏感信息重视不够，保护不力，个人操作终端的安全防护水平低下，一旦终端丢失或被钓鱼网站、恶意代码攻击，则很容易因信息泄露而导致资金被窃取。

2.企业信息安全管理不到位

各大互联网企业凭借其优势的信息技术力量和用户资源，一跃成为金融界新宠。这些企业应用大数据、云计算等技术收集和分析用户行为甚至财务状态，为其提供多样化、个性化的优质服务，过于强调全面、灵活、便捷，却很难兼顾信息安全和客户体验的平衡。企业在运行过程中，将经营数据和生产数据存放于一处，信息安全管理不到位，一旦发生风险，便会迅速波及产业链诸如商业银行、电商、第三方支付等其他关联机构，造成系统性风险。

3.重要支撑技术面临信息安全挑战

互联网技术、云计算、大数据成就了互联网金融的独特魅力，但同时也因这些技术的风险漏洞而面临安全挑战。长期以来，无数实践证明，现有信息系统安全防御体系并不足以隔离千变万化的网络攻击，集中的大数据更容易成为重要攻击目标，变成可持续攻击的载体。

三、针对信息安全风险的应对措施

1.加强信息安全知识宣传教育

金融行业信息系统日趋复杂，金融业务层出不穷，让用户应接不暇。因此，企业应加强用户信息安全知识宣传教育工作，通过现场宣教、操作界面提醒等方式有效疏导用户进行规范操作，合理选择金融产品。要进一步加强信息透明度，让用户在知情、知理的环境中培养用户使用习惯，提高信息安全保护意识，达到事半功倍的教育成果。

2.强化数据安全和用户隐私保护

金融业务涉及用户交易、资金等敏感信息，对这部分数据的机密性、完整性、可用性保护要上升到更高的安全级别。由于用户并不能实际控制企业后台数据，在个人敏感数据更新或废除时，若企业不能完全做到数据的恢复或彻底删除时，将面临信息泄露风险和企业道德风险。因此，监管机构须对涉及金融业务的企业进行客观的审查和评估，进行分类监管，严格把关互联网金融业务市场准入原则。同时应推动制定相关配套法律法规，对互联网金融的业务范围、敏感信息保护、电子合同有效性等做出明确规定，规避因交易主体权责不清而导致的法律风险。

3.构建可靠信息安全技术体系

大数据时代的信息安全体系须在防御手段和层次上有更大的提升，才能抵御不断变化的安全威胁，要在数据建模、需求、设计、开发、运维等全生命周期建立安全管控制度和流程，应用虚拟化、安全云等技术保障数据安全。应使用加密通道传输重要数据，采用符合国家要求的商用密码算法，构建密钥管控机制；在客户端和服务器之间采用安全度高的传输协议进行双向认证，并通过技术手段监测报文合法性，防范中间人攻击；在网络核心区，采取线路和设备冗余的方式提高网络科扩展性，并规避单点风险。

4.重视终端安全防御地位

通过硬件和多层软件构建的传统网络防御体系能有效防御大部分网络攻击，但不能因此而忽略终端安全防御地位，一旦网络安全防线被攻破，终端安全将会作为第二道防线发挥至关重要的作用。通过硬件隔离、运行独立安全支付硬件模块、数据安全传输等防范措施为终端进行安全加固，选择可信操作系统，并随时进行补丁分发。加强终端安全管理，建立严格的网络准入机制，规范终端用户使用规范。

四、结束语

随着金融市场和信息技术的不断发展，新的问题也将相应而生，所以，信息安全工作任重道远。面对互联网金融越来越繁荣的发展趋势，只有从严格监管、制度管理、技术防护、合理运维等多层面多管齐下，扎实布局，才能构建有效的信息安全体系，为互联网金融健康发展保驾护航。

参考文献：

黄建德.大数据时代的信息安全思考[J].金融电子化，2015（4）：48-50.

作者：车玉婧

互联网金融信息安全论文篇3：

互联网视角下的金融信息安全及风险探讨

摘要：科学技术的发展促进了我国经济的发展，金融行业在互联网技术的影响下也取得了非常好的成果。但是，在互联网金融高速发展的过程中，互联网金融信息安全问题越发严重，不仅影响了互联网金融用户的个人财产安全，还给我国互联网金融行业以及社会经济的发展带来负面影响。所以，构建互联网金融信息安全环境，是促进互联网金融信息安全发展，促进我国经济稳定发展的重要保障。基于此，本文对互联网视角下的金融信息安全及风险进行了分析和讨论，并提出了相应的解决措施和方法，以期为完善互联网金融信息安全提供参考。

关键词：互联网;金融信息;财产安全;监督;风险管理

本文索引：王艳.<标题>[J].商展经济，2021（24）：-067.

DOI：10.12245/j.issn.2096-6776.2021.24.21

互联网时代的到来带动了互联网金融行业的发展，与此同时，互联网金融信息安全也成为其发展过程中的重要问题。另外，大数据技术的发展推动了互联网金融行业爆炸式的发展，但是我国互联网金融还处在发展初期，信息安全风险存在着众多问题。所以，要不断创新和完善互联网金融安全管理，完善相关的互联网金融安全制度和法律政策，为互联网金融信息安全构建良好的发展环境和氛围，推动互联网金融信息安全的健康发展。

1 互联网金融对金融信息安全带来的影响

1.1 互联网金融弱化了传统金融的中介作用

在互联网金融发展的影响下，资金供需双方直接进行资金融通，弱化甚至消除了中介的作用，这一发展特点也是互联网金融发展的重要特点。互联网金融的发展是依靠信息化来实现资金供需双方的直接对接。但是，从目前来看，互联网金融的发展只是单独利用了互联网来进行金融中介服务，并没有真正消除中介。

1.2 互联网金融优化了传统金融中的不足

在互联网技术、云计算技术和大数据技术的影响下，实现了互联网金融为小微客户提供低成本的金融服务优势，这一服务业务是传统金融模式没有办法做到的。互联网金融模式中的小微企业通过互联网金融可以获得更多低成本、高效率的金融服务业务，在很大程度上滿足了小微企业对资金的需求，促进了小微企业的健康发展。

1.3 互联网技术为金融领域的创新构建了更广阔的发展平台

从目前互联网金融模式发展的形态上来看，主要包括第三方支付模式、P2P模式、众筹融资模式，由此可以发现，从未来的互联网金融发展形式上来看，主要借助于网络IT领域来实现高速发展，并逐渐完善线上金融服务模式，把现有的线下金融服务模式转为线上发展，在很大程度上为互联网金融的发展创造了更多、更为广阔的发展空间，也创新了互联网金融发展的模式，推动了互联网金融领域的高速发展。

2 互联网视角下金融信息安全及风险分析

2.1 市场监管缺乏完善

在互联网金融行业发展的影响下，互联网金融信息安全工作主要是由网信办和市场监督管理部门负责的。但是，在实际的工作中，互联网金融信息中尤其是个人金融信息的保护工作并没有真正归属于一个专门独立的部门来进行监督和管理。一旦互联网金融用户的信息遭到侵害，其维权之路就会比较艰难，甚至还会面临投诉无门的情况。这种问题出现的主要原因是没有形成专门性的独立机关来进行监督管理，相关的监管职责划分不够清晰，在监督管理方面出现了推卸责任的问题，甚至还出现了监管盲区，从而无法保护互联网金融用户的信息安全。

目前，我国互联网金融监管部门在对互联网金融信息安全监管方面存在着一些不足，例如：执法部门没有统一明确的执法依据和参考;对互联网金融用户信息安全的保护执法力度不足;各个监管部门的职责划分也不够明确。

2.2 市场价值冲突和技术限制

互联网金融行业中，金融机构需要用户提交个人信息，并对个人信息进行集中存储和管理，形成一个非常庞大的个人信息数据库。但是，由于互联网金融是依托于互联网技术发展起来的，所以，互联网金融在享受互联网技术所带来优势的同时，也具备了互联网技术中的劣势和缺陷。第一，在技术方面，互联网会受到一些黑客和病毒的攻击，造成大量的数据丢失和泄露等问题，导致互联网金融信息产生安全隐患，个人信息遭受泄露和攻击的风险加大，互联网金融信息安全无法保障，给用户和整个行业的发展带来非常不利的影响。第二，从市场价值发展来看，用户信息保护和相关的数据利用共享存在一定的矛盾性，互联网金融机构对用户信息的保护，以及对相关信息的加工是一项工作的两个不同内容。比如，在进行互联网金融业务交易过程中，一些平台需要对用户的信息进行披露，这样就和保护信息的义务相矛盾，但是，对于信息的披露是一种行业规范，这种规范的最终目的是更好地实现互联网金融市场的公平性、透明性和稳定性，而对于信息的保护工作也是行业稳定发展的保障。所以，从这一角度来看两者之间并不矛盾，只能说两者之间是一种比较特殊的关系，但是这种特殊的关系是建立在市场价值方面上的。一旦出现了金融机构和金融消费者之间的利益冲突，那么金融机构首先要放弃的就是个人用户的信息，再加上金融机构对利益追逐本性的影响，也很难让其在信息不对称的情况下损失自己的利益来保护用户的信息安全，所以互联网金融信息安全问题也就随之产生。

2.3 现行立法及法律救济不够完善

现阶段，针对互联网金融信息安全保护工作，我国并没有制定明确的法律政策，所以，并没有专门性的法律依据。在《证券登记结算管理办法》第16条，明确了证券登记结算机构中的工作人员需要遵循保密的原则。此外，在关于个人民事权利受到损害保障方面，主要是寻求民法的救济，其中对于互联网金融信息安全保护的法律主要是从《民法总则》《侵权责任法》《反不正当竞争法》等法律条文中援引的。如，在《电子支付指引》第8条中规定，银行在进行电子支付业务办理时，需要对信息内容和种类进行公开披露。《加强网络信息保护的决定》指出，国家保护能够识别公民个人信息和涉及公民个人隐私的电子信息，并对网络服务机构和不同用户的业务往来需要针对公民的电子基本信息设置保护边界。综上所述，虽然针对金融信息安全的法律规范要求比较多，但是，并没有形成统一的、针对性的关于互联网金融信息安全保护的法律法规，因此，我国相关部门仍然需要不断进行完善和优化。

3 互联网视角下金融信息安全及风险保护防范措施

3.1 加强互联网视角下金融市场信息安全监督管理

第一，完善一体化的监管制度。我国相关部门需要不断完善独立、专门的监督管理部门，可以对互联网金融信息保护行使真正的管辖权，以此来避免出现问题推诿、用户投诉无门、惩罚不力等问题。从目前我国的基本情况来看，中国人民银行是金融服务行业的主要管理部门，央行还具有实施各种宏观调控手段的权利，可以说央行具有制度制定和下达执行命令的权利和地位。所以，中国人民银行可以设置独立的针对互联网金融市场监督管理部门和机构，并对互联网金融信息安全负责。成立专门性的针对互联网金融市场监督的管理部门，并对此部门的主要工作职责和权限进行明确，界定互联网金融信息披露和信息保护界限，并设置专门的金融信息监督管理小组，由专门的监督管理人员来对互联网金融信息安全保护工作进行监督和管理。通过这种方式来保护互联网金融用户的信息安全，构建良好的互联网金融发展环境，推动互联网金融行业的健康发展。

第二，加强各个部门和机构之间的合作关系。要设立统一的监督管理机构，并由同一部门来牵头领导和监管，同时要加强其他部门的紧密配合，实现各个部门和机构的协作关系。比如，领导部门可以定期对其他监管部门的工作情况进行了解和掌握，并根据实际的互联网金融市场发展情况制定相关的监督管理任务，制定完善统一的管理规范和要求，并及时下发到各个执行部门中，进行执行和管理。如果其他部门在实际的执行过程中发现一些不科学、不合理的地方，就要及时向领导部门进行意见反馈，并进行沟通和调整，不断完善管理工作规范和标准，为监管工作的高效执行制定统一的规范标准。

3.2 推进互联网技术的完善和发展

第一，互联网金融平台可以构建虚拟信息编号，互联网金融平台在收集用户大量的真实信息之后，可以利用大数据和云计算技术来为用户构建一个虚拟信息编号，在进行金融业务服务时，向外披露的则是用户的虚拟编号，从后台中才可以看到用户的真实信息。比如，在送快递的时候，快递员会看到客户的相关信息，所以在和客户进行接触时，非常容易发生信息泄露的风险，如果利用条形码编号的方式可以很好地避免这种问题，不仅可以避免信息泄露，还可以减少快递取错问题的发生。

第二，要不断完善互联网金融信息的保护技术，如完善信息安全防护技术，针对不适合公开的保密信息可以进行安全等级评价设定，对那些等级安全比较高的要采取信息加密存储技术。另外，完善防爬取技术。在互联网技术高速发展的影响下，互联网金融平台可以不断完善数据防爬取技术，可以在计算机系统中应用防爬取技术，加强对互联网金融信息的安全保护。

3.3 完善我国互联网信息安全立法体系

（1）要明确互联网金融信息权。互联网金融信息权并不是一个抽象性的权利，包含的内容非常丰富，具体来说，互联网金融信息权利包括了互联网金融平台的信息访问、调整和取消的权利;用户同意或者是反对限制相关互聯网金融平台对自己相关信息进行处理的权利;用户传输自己金融信息的权利;在相关的互联网金融机构没有按照相关的法定要求约定时，撤销或者撤回信息无需承担违约责任;保护互联网金融用户信息不受侵犯的权利;在互联网金融信息受到泄露和损失的情况下提起申诉的权利。综上所述，相关部门需要对互联网金融信息权进行划分和明确，并形成规范性的文件来保护互联网金融用户的信息安全，为互联网金融发展营造良好的发展环境和氛围。

（2）借助于互联网思维指导互联网金融信息立法。第一，在对互联网金融信息进行收集之后，要进行深度地加工和分析，并结合互联网金融市场的发展情况来对互联网金融机构之间的竞争制定规范性的法律规定。第二，在对互联网金融信息保护立法过程中，要借助于互联网技术的优势来对其他不同的技术发展情况进行分析和研究，在进行相关立法完善的过程中，不会出现脱节的情况，不仅可以保护互联网金融信息的安全，还可以解决一些技术不规范的问题，让互联网金融信息保护思维更具规范性和原则性，同时具有更强的可操作性。

4 结语

在互联网技术高速发展的影响下，互联网金融领域实现了跨行业、跨区域发展，在很大程度上促进了我国经济水平的提升。但是，在互联网金融发展的过程中，互联网金融信息安全问题愈发严重，每年发生的互联网金融信息泄露事件逐渐增多，不仅影响到互联网金融行业的发展，还对我国社会经济的稳定发展产生较大的不利影响。所以，完善互联网视角下金融信息安全及风险成为互联网金融发展的重要途径和方法。各行业和部门需要充分发挥自身的优势和价值来构建良好的互联网金融环境，推动我国互联网金融领域更好地发展。

参考文献

张婷.新疆基层央行区域性金融信息安全与风险防范的难点与对策[J].金融科技时代，2018（11）：81-84.

解颖.大数据时代的互联网金融风险监管探讨[J].时代金融，2018（29）：59-60.

陈曦.我国金融消费者信息安全权的法律保护[J].科教导刊（上旬刊），2020（31）：71-72.

陈曦.比较法视野下金融消费者信息安全权的保护路径[J].科教文汇（中旬刊），2020（12）：186-188.

李畅.互联网金融与金融科技发展现状[J].现代商业，2021（1）：111-113.

郭阿康.互联网金融发展的理论思考[J].中国集体经济，2017（6）：72-73.

丁昱.软件正版化视角下金融信息安全风险防控[J].金融科技时代，2020（9）：87-90.

林洁然.试论互联网金融的行业监督与法律法规建设[J].现代经济信息，2017（18）.298.

作者：王艳

本文来自 360文秘网(www.360wenmi.com)，转载请保留网址和出处

【互联网金融信息安全论文】相关文章：