互聯(lián)網(wǎng)金融業(yè)務(wù)用戶隱私數(shù)據(jù)安全保障理論與實(shí)踐

摘? ?要：互聯(lián)網(wǎng)金融業(yè)務(wù)利用數(shù)字化技術(shù)，覆蓋了傳統(tǒng)金融難以覆蓋的場(chǎng)景和人群，實(shí)現(xiàn)了普惠金融，在為用戶帶來(lái)高效、便捷服務(wù)的同時(shí)，數(shù)字化技術(shù)也帶來(lái)了系統(tǒng)的復(fù)雜性風(fēng)險(xiǎn)和技術(shù)風(fēng)險(xiǎn)。用戶的身份標(biāo)識(shí)、業(yè)務(wù)屬性、行為數(shù)據(jù)屬于高度隱私數(shù)據(jù)，在采集、存儲(chǔ)、分析、應(yīng)用和交換的生命周期中，任何環(huán)節(jié)的疏漏均會(huì)帶來(lái)隱私泄漏的安全風(fēng)險(xiǎn)。為此，建立全生命周期的數(shù)據(jù)安全保障體系，規(guī)避相關(guān)風(fēng)險(xiǎn)，是對(duì)互聯(lián)網(wǎng)金融業(yè)務(wù)信息安全的基本要求。

關(guān)鍵詞：用戶數(shù)據(jù);隱私保護(hù);信息安全;互聯(lián)網(wǎng)金融;安全保障

Abstract： Internet financial services use digital technology to cover scenes and groups that are difficult to be covered by traditional finance， realizing inclusive finance. While bringing efficient and convenient services to customers， digital technology also brings system complexity risks and technical risks.The identity ，attributes， behavior ，business data ，of the customer， are highly privacy，? leak in the collection， storage， analysis， application ，exchange， in life cycle? would bring privacy security risks. establish the whole life cycle of data security guarantee system， to avoid risks related， is a basic requirement of information security on the Internet financial business.

Key words： customer data; privacy assurance; information security; internet finace; security assurance

1 引言

互聯(lián)網(wǎng)金融在傳統(tǒng)金融屬性的基礎(chǔ)上，利用新興技術(shù)解決了金融服務(wù)覆蓋的場(chǎng)景問題、信息不對(duì)稱問題，降低了信用風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)。智能手機(jī)與移動(dòng)互聯(lián)網(wǎng)提供了線下線上融合場(chǎng)景解決方案，擴(kuò)大了普惠金融的應(yīng)用場(chǎng)景與便利性;結(jié)合物聯(lián)網(wǎng)的移動(dòng)互聯(lián)網(wǎng)應(yīng)用，為用戶的關(guān)聯(lián)屬性、社交關(guān)系、商務(wù)行為數(shù)據(jù)軌跡的采集和分析，提供了數(shù)據(jù)基礎(chǔ)，并在一定程度上緩解了信息不對(duì)稱問題。大數(shù)據(jù)與人工智能在互聯(lián)網(wǎng)金融業(yè)務(wù)中，有效地提高了獲客與流量營(yíng)銷的精準(zhǔn)度，降低了獲客成本;通過身份屬性與行為、關(guān)系數(shù)據(jù)模型，有效地補(bǔ)充了人民銀行征信難以覆蓋人群的信用評(píng)估，降低了互聯(lián)網(wǎng)金融服務(wù)的信用風(fēng)險(xiǎn);清晰的客戶畫像為金融差異化定價(jià)奠定了基礎(chǔ);在借貸領(lǐng)域，對(duì)用戶還款意愿、還款能力與行為特征的結(jié)合，為貸后還款規(guī)劃逾期精準(zhǔn)催收，還款率的提升帶來(lái)了新的模式。云計(jì)算為互聯(lián)網(wǎng)金融業(yè)務(wù)的彈性增長(zhǎng)，提供了計(jì)算與存儲(chǔ)資源的動(dòng)態(tài)支撐，有效地降低了互聯(lián)網(wǎng)金融企業(yè)的運(yùn)營(yíng)成本。區(qū)塊鏈與智能合約去中心化和隱私保護(hù)的共識(shí)機(jī)制，為金融科技的創(chuàng)新服務(wù)，提供了有效的密碼技術(shù)應(yīng)用支撐服務(wù)，在眾籌、支付、資產(chǎn)投資、身份與信用、隱私保護(hù)等領(lǐng)域開創(chuàng)了創(chuàng)新實(shí)驗(yàn)與應(yīng)用，為未來(lái)金融科技的發(fā)展提供了廣闊的空間。

互聯(lián)網(wǎng)金融行業(yè)利用新技術(shù)在我國(guó)支付結(jié)算、借貸融資、智能投資顧問、金融基礎(chǔ)服務(wù)領(lǐng)域高速發(fā)展。同時(shí)，由于新技術(shù)的無(wú)邊界、彈性、開放、共享等特征，引入了數(shù)據(jù)、應(yīng)用等信息安全風(fēng)險(xiǎn)，除了在傳統(tǒng)金融風(fēng)險(xiǎn)管控的市場(chǎng)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)之外，還增加了技術(shù)風(fēng)險(xiǎn)在操作風(fēng)險(xiǎn)中的比例。作為互聯(lián)網(wǎng)金融服務(wù)的消費(fèi)者，其個(gè)人相關(guān)的數(shù)據(jù)，包括身份標(biāo)識(shí)、關(guān)鍵屬性、社會(huì)關(guān)系、行為特征，通過大數(shù)據(jù)與人工智能技術(shù)實(shí)現(xiàn)用戶畫像時(shí)，為互聯(lián)網(wǎng)金融服務(wù)提供商的營(yíng)銷獲客、差異定價(jià)、信用風(fēng)險(xiǎn)管控提供便利性的同時(shí)，也帶來(lái)了個(gè)人隱私的泄漏、身份盜用，導(dǎo)致給用戶帶來(lái)被消費(fèi)歧視、電信欺詐的風(fēng)險(xiǎn)。我國(guó)居高不下的騷擾電話投訴問題以及電信欺詐案件迭發(fā)，和用戶隱私數(shù)據(jù)的泄漏密切相關(guān)。

因此，互聯(lián)網(wǎng)金融企業(yè)從自身業(yè)務(wù)安全、競(jìng)爭(zhēng)優(yōu)勢(shì)和社會(huì)責(zé)任角度出發(fā)，需要完善用戶數(shù)據(jù)的治理機(jī)制，建立用戶隱私數(shù)據(jù)的安全保障體系。

2 用戶隱私數(shù)據(jù)安全分析

如圖1所示，從用戶隱私數(shù)據(jù)業(yè)務(wù)全生命周期來(lái)看，以互聯(lián)網(wǎng)金融業(yè)務(wù)營(yíng)銷在引流獲客階段為起點(diǎn)，用戶通過營(yíng)銷渠道注冊(cè)相關(guān)業(yè)務(wù)，通過通信屬性的相關(guān)標(biāo)識(shí)，建立基本的身份識(shí)別認(rèn)證機(jī)制，可以不斷完善個(gè)人的唯一標(biāo)識(shí)和關(guān)鍵屬性信息;在通信屬性認(rèn)證階段，其互聯(lián)網(wǎng)金融業(yè)務(wù)屬性特征，即通過通信服務(wù)商出現(xiàn)了第一次外發(fā)。

在用戶使用金融服務(wù)時(shí)，互聯(lián)網(wǎng)金融服務(wù)提供商進(jìn)一步采集用戶征信模型相關(guān)的屬性信息，并結(jié)合社會(huì)關(guān)系模型、用戶行為模型，對(duì)用戶的社交網(wǎng)絡(luò)、用戶行為、外部評(píng)價(jià)信息進(jìn)行綜合的采集分析，用戶授權(quán)互聯(lián)網(wǎng)金融服務(wù)提供商向第三方數(shù)據(jù)服務(wù)商查詢，收集相關(guān)屬性、關(guān)系、行為、評(píng)價(jià)數(shù)據(jù)時(shí)，第三方數(shù)據(jù)服務(wù)商會(huì)同步采集用戶關(guān)于該互聯(lián)網(wǎng)金融業(yè)務(wù)的屬性信息。

互聯(lián)網(wǎng)金融服務(wù)商根據(jù)用戶數(shù)據(jù)分析的結(jié)果對(duì)金融產(chǎn)品進(jìn)行差異化定價(jià)，用戶購(gòu)買和消費(fèi)該金融產(chǎn)品的相關(guān)行為，將進(jìn)一步形成該用戶的行為記錄，如果相關(guān)過程通過第三方通信手段通知用戶，則相關(guān)通信服務(wù)商存在采集相關(guān)金融服務(wù)數(shù)據(jù)行為的可能性。按照國(guó)家和行業(yè)協(xié)會(huì)征信服務(wù)的相關(guān)合規(guī)要求，相關(guān)行為也會(huì)同步給授權(quán)征信機(jī)構(gòu)。

在互聯(lián)網(wǎng)金融產(chǎn)品服務(wù)周期內(nèi)，按照金融產(chǎn)品服務(wù)的相關(guān)合約，對(duì)用戶違反合同相關(guān)約定的行為，互聯(lián)網(wǎng)金融服務(wù)提供商開展的相關(guān)提醒，追索履約行為，相關(guān)的處置過程外包給第三方或通過第三方通信服務(wù)通知用戶的，存在用戶的相關(guān)履約行為被第三方記錄的可能性。

履約的最終結(jié)果按照法律要求和相關(guān)約定，同步給授權(quán)征信機(jī)構(gòu)以及相關(guān)金融服務(wù)監(jiān)管機(jī)構(gòu)。

2.1 內(nèi)部泄漏風(fēng)險(xiǎn)分析

用戶隱私數(shù)據(jù)內(nèi)部泄漏風(fēng)險(xiǎn)，屬于傳統(tǒng)的信息安全關(guān)注的范疇。從數(shù)據(jù)安全保障的技術(shù)生命周期來(lái)看，需要分析數(shù)據(jù)在錄入、存儲(chǔ)、處理、應(yīng)用、共享以及傳輸?shù)拳h(huán)節(jié)的安全風(fēng)險(xiǎn)。

用戶數(shù)據(jù)在移動(dòng)終端錄入環(huán)節(jié)，因終端所處的環(huán)境問題，存在數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。在移動(dòng)終端中，移動(dòng)終端是否越獄，是否訪問非法網(wǎng)站存在相應(yīng)的木馬、病毒，是否授予APP數(shù)據(jù)訪問的相關(guān)權(quán)限，是數(shù)據(jù)泄漏的風(fēng)險(xiǎn)源。在個(gè)人電腦環(huán)境中，電腦本身是否具備防病毒、木馬和入侵檢測(cè)的基本工具，以及用戶采用的瀏覽器和第三方應(yīng)用是否存在采集用戶信息的行為，均是用戶終端側(cè)帶來(lái)的安全風(fēng)險(xiǎn)。

用戶數(shù)據(jù)在存儲(chǔ)環(huán)節(jié)，如果存儲(chǔ)的邏輯系統(tǒng)與物理設(shè)備對(duì)相關(guān)數(shù)據(jù)的查詢、拷貝、導(dǎo)出等權(quán)限的管理控制不力，則存在著數(shù)據(jù)泄漏的安全風(fēng)險(xiǎn)。

用戶數(shù)據(jù)在處理和應(yīng)用環(huán)節(jié)，如果所在系統(tǒng)的賬號(hào)身份認(rèn)證機(jī)制與權(quán)限管理機(jī)制不當(dāng)，或相應(yīng)系統(tǒng)存在邏輯漏洞，則存在著數(shù)據(jù)泄漏的安全風(fēng)險(xiǎn)。

用戶數(shù)據(jù)在共享和傳輸環(huán)節(jié)，如果傳輸接口的相關(guān)方實(shí)體身份認(rèn)證、協(xié)議設(shè)計(jì)的機(jī)密性保障措施存在漏洞，則存在著數(shù)據(jù)泄漏的安全風(fēng)險(xiǎn)。

用戶數(shù)據(jù)生命周期處理的信息系統(tǒng)基礎(chǔ)環(huán)境，包括云計(jì)算的基礎(chǔ)設(shè)施，以及IDC、與互聯(lián)網(wǎng)金融服務(wù)提供商運(yùn)營(yíng)辦公信息化環(huán)境的網(wǎng)絡(luò)、服務(wù)器、基礎(chǔ)軟硬件等安全保障策略和方案存在安全漏洞，則存在被外部攻擊而引起的內(nèi)部數(shù)據(jù)泄漏的安全風(fēng)險(xiǎn)。

用戶數(shù)據(jù)在業(yè)務(wù)處理過程中，運(yùn)營(yíng)或運(yùn)維人員在系統(tǒng)設(shè)計(jì)缺少安全防范措施，或脫離系統(tǒng)處理環(huán)節(jié)，存在因安全意識(shí)問題誤操作或主觀泄漏的數(shù)據(jù)泄漏安全風(fēng)險(xiǎn)。

2.2 外部泄漏安全風(fēng)險(xiǎn)

用戶隱私數(shù)據(jù)外部泄漏風(fēng)險(xiǎn)是互聯(lián)網(wǎng)金融業(yè)務(wù)產(chǎn)業(yè)鏈特性帶來(lái)的相關(guān)風(fēng)險(xiǎn)。用戶數(shù)據(jù)驗(yàn)證、授權(quán)采集、分析、評(píng)價(jià)、用戶業(yè)務(wù)通知以及監(jiān)管和行業(yè)共享要求，帶來(lái)頻繁線上線下用戶數(shù)據(jù)交互的需求，在交互過程中存在主要風(fēng)險(xiǎn)表現(xiàn)在三個(gè)方面。

（1）接口技術(shù)風(fēng)險(xiǎn)。通過互聯(lián)網(wǎng)實(shí)現(xiàn)系統(tǒng)間數(shù)據(jù)的交互傳遞，需要對(duì)交互系統(tǒng)的身份識(shí)別與認(rèn)證，對(duì)數(shù)據(jù)傳輸協(xié)議的機(jī)密性、完整性校驗(yàn)。因接口協(xié)議設(shè)計(jì)不當(dāng)，存在身份假冒、中間人攻擊、數(shù)據(jù)竊取等引起的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。

（2）系統(tǒng)安全風(fēng)險(xiǎn)。交互第三方系統(tǒng)所處的環(huán)境、運(yùn)營(yíng)方具備的安全能力水平、安全保障手段和措施的落實(shí)情況，決定著第三方遭受外部攻擊和內(nèi)部無(wú)意或主動(dòng)數(shù)據(jù)泄漏的安全風(fēng)險(xiǎn)。

（3）業(yè)務(wù)安全風(fēng)險(xiǎn)。交互第三方作為數(shù)據(jù)服務(wù)供應(yīng)商和第三方通信服務(wù)提供商，積累了存量用戶身份、屬性數(shù)據(jù)，存在著向第三方客戶提供相應(yīng)數(shù)據(jù)服務(wù)的客觀需求，存在著主觀數(shù)據(jù)變現(xiàn)的欲望，無(wú)論是直接提供原始數(shù)據(jù)，還是經(jīng)過分析后的脫敏數(shù)據(jù)脫敏環(huán)節(jié)失誤，均存在著數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。

3 用戶隱私數(shù)據(jù)安全保護(hù)理論體系

互聯(lián)網(wǎng)金融業(yè)務(wù)用戶數(shù)據(jù)相對(duì)于傳統(tǒng)數(shù)據(jù)而言時(shí)空復(fù)雜度極高，有別于傳統(tǒng)用戶身份和屬性的單維度安全策略。互聯(lián)網(wǎng)金融智能風(fēng)控模型對(duì)用戶的關(guān)系、評(píng)價(jià)、行為的空間維度復(fù)雜性，對(duì)安全的要求更加體系化。同時(shí)，互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈生態(tài)體系在數(shù)據(jù)生命周期中存在時(shí)間復(fù)雜性，需要考慮業(yè)務(wù)管理、技術(shù)實(shí)現(xiàn)兩個(gè)數(shù)據(jù)生命周期，需要形成一體化的管理、技術(shù)安全策略。

本文結(jié)合行業(yè)特征、技術(shù)趨勢(shì)以及安全領(lǐng)域的最新進(jìn)展，實(shí)現(xiàn)自主的數(shù)據(jù)時(shí)空安全保障體系，提出了生態(tài)化的安全運(yùn)營(yíng)保障體系，全面保障用戶數(shù)據(jù)的隱私安全保障，如圖2所示。

3.1 業(yè)務(wù)安全策略

針對(duì)用戶數(shù)據(jù)業(yè)務(wù)管理的生命周期，在獲取階段，安全策略要做到相應(yīng)的聲明獲得用戶授權(quán)。

在驗(yàn)證、擴(kuò)充、關(guān)聯(lián)用戶數(shù)據(jù)時(shí)，要對(duì)外部通道的相關(guān)數(shù)據(jù)泄漏風(fēng)險(xiǎn)進(jìn)行評(píng)估，在內(nèi)部用戶數(shù)據(jù)應(yīng)用、運(yùn)營(yíng)、運(yùn)維過程中，要對(duì)數(shù)據(jù)的敏感程度、價(jià)值以及面臨的風(fēng)險(xiǎn)進(jìn)行評(píng)估，根據(jù)評(píng)估結(jié)果，對(duì)數(shù)據(jù)以及風(fēng)險(xiǎn)進(jìn)行分類、分級(jí)。建立風(fēng)險(xiǎn)評(píng)估機(jī)制和動(dòng)態(tài)風(fēng)險(xiǎn)跟蹤機(jī)制，監(jiān)控相關(guān)風(fēng)險(xiǎn)，及時(shí)預(yù)警和處置相關(guān)風(fēng)險(xiǎn)。

根據(jù)業(yè)務(wù)規(guī)模、頻次以及監(jiān)控的風(fēng)險(xiǎn)情況，對(duì)安全策略的有效性進(jìn)行審計(jì)，及時(shí)調(diào)整以及督促相關(guān)方對(duì)高風(fēng)險(xiǎn)環(huán)節(jié)進(jìn)行整改，補(bǔ)充完善相應(yīng)的安全策略。

3.2 技術(shù)安全策略

針對(duì)互聯(lián)網(wǎng)金融用戶數(shù)據(jù)在業(yè)務(wù)過程中技術(shù)實(shí)現(xiàn)的生命周期，需要在數(shù)據(jù)處理環(huán)節(jié)每個(gè)實(shí)體識(shí)別環(huán)節(jié)增加身份驗(yàn)證機(jī)制，避免實(shí)體假冒和身份偽造。針對(duì)用戶數(shù)據(jù)處理的必要性，對(duì)系統(tǒng)賬號(hào)以及第三方系統(tǒng)做好對(duì)應(yīng)的權(quán)限設(shè)置和校驗(yàn)機(jī)制，按照最小必要原則設(shè)置相關(guān)權(quán)限，避免權(quán)限濫用和提權(quán)風(fēng)險(xiǎn)。

在存儲(chǔ)、傳輸、共享環(huán)節(jié)增加數(shù)據(jù)加解密處理，保障用戶數(shù)據(jù)的機(jī)密性。

在應(yīng)用、展示、共享環(huán)節(jié)，需考慮最小可用原則，對(duì)敏感數(shù)據(jù)脫敏處理。

針對(duì)具體信息技術(shù)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)環(huán)境的內(nèi)外部攻擊入侵風(fēng)險(xiǎn)，需要做好基于攻防理念的縱深防御安全措施。

4 用戶隱私數(shù)據(jù)安全保護(hù)實(shí)踐

針對(duì)用戶隱私數(shù)據(jù)安全保護(hù)實(shí)踐，結(jié)合上述理論，內(nèi)部用戶隱私數(shù)據(jù)安全保障實(shí)踐主要從技術(shù)、管理建立安全保障體系，外部用戶隱私數(shù)據(jù)安全保障實(shí)踐主要是從接口協(xié)議、風(fēng)險(xiǎn)監(jiān)控、協(xié)同機(jī)制的角度建立安全保障的生態(tài)協(xié)作機(jī)制。

4.1 內(nèi)部實(shí)踐

內(nèi)部用戶隱私數(shù)據(jù)安全保障實(shí)踐從需求、設(shè)計(jì)、開發(fā)、部署、運(yùn)維五個(gè)信息系統(tǒng)生命周期階段落實(shí)相關(guān)安全策略。

在需求階段，用戶數(shù)據(jù)作為主數(shù)據(jù)管理，相關(guān)應(yīng)用系統(tǒng)、業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)關(guān)于數(shù)據(jù)的唯一性、真實(shí)性、有效性，均有用戶主數(shù)據(jù)管理系統(tǒng)確定。用戶數(shù)據(jù)的管理建立在元數(shù)據(jù)管理系統(tǒng)，對(duì)用戶數(shù)據(jù)的操作、訪問、處理，均有元數(shù)據(jù)管理平臺(tái)記錄、處理，為用戶數(shù)據(jù)的資產(chǎn)管理和分析建立基礎(chǔ)。

在設(shè)計(jì)階段，用戶數(shù)據(jù)的處理和應(yīng)用建立數(shù)據(jù)處理中心，以數(shù)據(jù)服務(wù)方式提供給業(yè)務(wù)系統(tǒng)調(diào)用，通過數(shù)據(jù)網(wǎng)關(guān)對(duì)數(shù)據(jù)調(diào)用的身份驗(yàn)證、權(quán)限和行為予以記錄，避免了用戶數(shù)據(jù)散落在不同業(yè)務(wù)應(yīng)用系統(tǒng)以及網(wǎng)狀調(diào)用關(guān)系帶來(lái)的復(fù)雜性和安全性風(fēng)險(xiǎn)。

在開發(fā)階段，數(shù)據(jù)的存儲(chǔ)、傳輸、展示，均須按照數(shù)據(jù)的安全等級(jí)，提供數(shù)據(jù)的加解密和脫敏處理，避免明文的存儲(chǔ)、傳輸和展示。

在部署階段，用戶敏感數(shù)據(jù)運(yùn)營(yíng)環(huán)境需要具備完善的安全保障措施，及時(shí)發(fā)現(xiàn)、攔截、阻斷、處置內(nèi)外部的安全攻擊。

在運(yùn)維運(yùn)營(yíng)階段，數(shù)據(jù)的運(yùn)營(yíng)和運(yùn)維，以及數(shù)據(jù)處理過程，需要嚴(yán)格遵守權(quán)限機(jī)制，具備權(quán)限的校驗(yàn)與審計(jì)，發(fā)現(xiàn)和預(yù)警非授權(quán)訪問。在辦公網(wǎng)絡(luò)和終端環(huán)境中，監(jiān)控和防范對(duì)數(shù)據(jù)的違規(guī)下載、拷貝、截屏、外發(fā)等操作。

針對(duì)數(shù)據(jù)安全保障體系，考慮預(yù)防、檢查、監(jiān)測(cè)、預(yù)警、應(yīng)急處理的相關(guān)策略，通過不同安全策略的部署，實(shí)現(xiàn)縱深防御的機(jī)制，通過多層防線，避免個(gè)別安全措施的失效造成的安全體系失效風(fēng)險(xiǎn)。

內(nèi)部數(shù)據(jù)安全措施的落實(shí)需要全員安全意識(shí)到位，組織的高度重視以及安全規(guī)章制度的支撐和保障，通過建立制度體系實(shí)現(xiàn)信息安全的頂層設(shè)計(jì)，以管理辦法落實(shí)具體措施的責(zé)任機(jī)制和獎(jiǎng)懲辦法，以操作指南指導(dǎo)具體措施的完整落地，避免實(shí)施安全策略落地操作風(fēng)險(xiǎn)，從而從組織層面建立用戶隱私數(shù)據(jù)安全保障的企業(yè)文化。

4.2 外部實(shí)踐

針對(duì)外部供應(yīng)商，根據(jù)業(yè)務(wù)需求建立準(zhǔn)入機(jī)制，評(píng)估相應(yīng)的用戶隱私數(shù)據(jù)泄漏的風(fēng)險(xiǎn)，評(píng)估可以從三個(gè)維度出發(fā)。

（1）評(píng)估安全保障能力?？梢酝ㄟ^供應(yīng)商的內(nèi)部安全保障措施、方案，第三方評(píng)估的相關(guān)報(bào)告、資質(zhì)，以及第三方認(rèn)證的相關(guān)證書作為能力的相關(guān)證明，在具備條件的情況下，啟動(dòng)委托第三方和自己安全團(tuán)隊(duì)的現(xiàn)場(chǎng)評(píng)估，來(lái)驗(yàn)證供應(yīng)商的安全能力和水平。

（2）評(píng)估數(shù)據(jù)接口的技術(shù)水平。通過供應(yīng)商提供的數(shù)據(jù)傳輸協(xié)議，可以從實(shí)體身份認(rèn)證，傳輸通道的機(jī)密性、完整性，用戶數(shù)據(jù)的數(shù)據(jù)字段的機(jī)密性、完整性，使用的相關(guān)加解密算法，協(xié)議的安全性等角度進(jìn)行評(píng)估分析。

（3）評(píng)估用戶隱私數(shù)據(jù)安全保障協(xié)議。針對(duì)雙方的合作協(xié)議，評(píng)估對(duì)用戶隱私數(shù)據(jù)安全保障協(xié)議的保障水平，對(duì)相關(guān)用戶隱私數(shù)據(jù)泄漏風(fēng)險(xiǎn)的協(xié)助排查，對(duì)相關(guān)用戶隱私數(shù)據(jù)泄漏風(fēng)險(xiǎn)的整改保證，對(duì)相關(guān)用戶隱私數(shù)據(jù)泄漏的責(zé)任界定和關(guān)聯(lián)賠償機(jī)制等。

針對(duì)上述評(píng)估可以建立量化評(píng)分機(jī)制，形成供應(yīng)商的靜態(tài)風(fēng)險(xiǎn)評(píng)估基線，并根據(jù)風(fēng)險(xiǎn)評(píng)估水平?jīng)Q定準(zhǔn)入機(jī)制。

在供應(yīng)商接入后，需要根據(jù)業(yè)務(wù)運(yùn)營(yíng)的情況，建立動(dòng)態(tài)的風(fēng)險(xiǎn)評(píng)估機(jī)制，根據(jù)交互數(shù)據(jù)特征建立動(dòng)態(tài)風(fēng)險(xiǎn)模型，結(jié)合準(zhǔn)入的靜態(tài)風(fēng)險(xiǎn)評(píng)估基線，形成供應(yīng)商全生命周期的風(fēng)險(xiǎn)跟蹤機(jī)制，對(duì)發(fā)現(xiàn)的相關(guān)風(fēng)險(xiǎn)，參照商務(wù)合同的用戶隱私數(shù)據(jù)安全保障協(xié)議，予以相應(yīng)的處置。

5 結(jié)束語(yǔ)

互聯(lián)網(wǎng)金融作為數(shù)字化時(shí)代快速發(fā)展的業(yè)務(wù)類型，在利用新技術(shù)帶來(lái)業(yè)務(wù)創(chuàng)新的同時(shí)，也帶來(lái)了相關(guān)的安全風(fēng)險(xiǎn)。尤其在用戶隱私數(shù)據(jù)安全保護(hù)層面，互聯(lián)網(wǎng)金融業(yè)務(wù)用戶數(shù)據(jù)由于產(chǎn)業(yè)鏈的網(wǎng)狀結(jié)構(gòu)，泄漏潛在環(huán)節(jié)多，取證追查溯源困難，一度成為電信欺詐數(shù)據(jù)源的主源頭。隨著主要經(jīng)濟(jì)體出臺(tái)相關(guān)的用戶數(shù)據(jù)保護(hù)的相關(guān)法律法規(guī)，建立嚴(yán)苛的處罰機(jī)制，互聯(lián)網(wǎng)金融服務(wù)提供商越來(lái)越重視用戶隱私數(shù)據(jù)安全的保護(hù)。互聯(lián)網(wǎng)金融業(yè)務(wù)用戶隱私數(shù)據(jù)安全保護(hù)在傳統(tǒng)的信息安全保障體系之外，更加重視新技術(shù)和新業(yè)務(wù)模式帶來(lái)的安全風(fēng)險(xiǎn)處置的獨(dú)有隱私安全保障方案。

本文從互聯(lián)網(wǎng)金融服務(wù)的業(yè)務(wù)出發(fā)，對(duì)用戶敏感數(shù)據(jù)內(nèi)外部潛在隱私泄漏和安全風(fēng)險(xiǎn)進(jìn)行分析，并提出基于傳統(tǒng)信息安全擴(kuò)充的獨(dú)有治理理論和相關(guān)實(shí)踐，希望推動(dòng)互聯(lián)網(wǎng)金融行業(yè)用戶隱私數(shù)據(jù)安全保護(hù)生態(tài)體系的逐步建立和完善。

參考文獻(xiàn)

[1] 杰弗里·博梅蘭茨.元數(shù)據(jù)：用數(shù)據(jù)的數(shù)據(jù)管理你的世界[D].北京：中信出版集團(tuán)，2017.

[2] 張莉.數(shù)據(jù)治理與數(shù)據(jù)安全[D].北京：人民郵電出版社，2019.

[3] 鄭云文.數(shù)據(jù)安全架構(gòu)設(shè)計(jì)與實(shí)戰(zhàn)[D].北京：機(jī)械工業(yè)出版社，2019.

[4] 毛典輝.大數(shù)據(jù)隱私保護(hù)技術(shù)與治理機(jī)制研究[D].北京：清華大學(xué)出版社，2019.

[5] 黃振.中國(guó)互聯(lián)網(wǎng)金融安全發(fā)展報(bào)告2018[D].北京：中國(guó)金融出版社，2018.

[6] 劉志誠(chéng).新常態(tài)下數(shù)字化轉(zhuǎn)型企業(yè)網(wǎng)絡(luò)信息安全體系建設(shè)[J].網(wǎng)絡(luò)空間安全，2018，9（11）：80-87.