《中華人民共和國網絡安全法（草案）》向社會公開征求意見階段已接近尾聲。其中，對網絡運營者的提出了很多具體要求。如不得泄露、損毀或出售用戶個人信息等。這對擁有大量真實個人信息的網絡服務平臺來說，不僅僅是道德要求，還提出了更高的技術要求和管理要求。

51電子網公益庫存:

STM8S005K6T6C

STM8L151R8T6

STM8S105K6T6C

ACS T610-8T

ACS 108-6SN

ACS ACST210-8B

T410-600T

ACS T610-8G

SMBJ170A-TR

ACST410-8B

R5F21275SNEH0FP

R5F21276SNFP

最近幾個月，支付寶、攜程等知名網絡服務平臺均爆出技術故障或漏洞，導致運營停止或數據丟失，這對企業和用戶都造成不小的損失。在7月22日的互聯網大會上，玖富創始人兼ceo孫雷指出目前互聯網金融行業對it科技投入的還不夠，一些p2p網站都是使用開源代碼，淘寶上幾十塊錢就能買到，一旦面臨黑客攻擊，這類網站很難保護用戶信息安全，以至于不時有平臺爆出信息安全事件。

而《網絡安全法（草案）》第四章第三十六條明確指出， “網絡運營者對其收集的公民個人信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。

網絡運營者應當采取技術措施和其他必要措施，確保公民個人信息安全，防止其收集的公民個人信息泄露、毀損、丟失。在發生或者可能發生信息泄露、毀損、丟失的情況時，應當立即采取補救措施，告知可能受到影響的用戶，并按照規定向有關主管部門報告。”

互聯網金融掌握大量用戶信息 孫雷曝光泄露主因

互聯網金融平臺可以說是一個典型的網絡運營者。近幾年，寬松的金融政策讓互聯網金融風生水起，它們手中就掌握大量用戶敏感信息，例如姓名身份證手機號，甚至收入水平，交易記錄等，這些信息大部分存儲在數據庫中。這些數據的安全性如何呢？

玖富創始人兼ceo孫雷認為，目前造成用戶個人身份泄露的主要原因有兩方面：一個是應用開發時程序存在不嚴謹的疏漏。例如常見的sql注入漏洞；另一個是數據管理的漏洞。如可查看用戶信息人員授權不嚴格，會造成人員任意查看以及導出用戶數據。

關于具體防范措施，據孫雷介紹，目前的金融平臺主要是從技術上封堵漏洞和規范運營運維管理來保護用戶身份信息。技術上封堵漏洞主要有定期查殺木馬病毒，及時安裝安全補丁以及信息加密、安裝防火墻等；在管理上主要是規范工作流程，提高安全意識。

孫雷認為做互聯網金融，中國的“科技感”太差。 “當前很多平臺都把重點放在了營銷和推廣上了，我們希望在整個行業里面加強對it的投入，真正用科技來做互聯網金融，而不是用人力來做互聯網金融，這樣對打著互聯網金融的旗號，但是科技感太差，這也是中國互聯網企業和國外的差距。”

互聯網金融企業如何看待《網絡安全法（草案）》

對于《網絡安全法（草案）》的出臺。孫雷認為，“立法后對于利用平臺漏洞獲得用戶信息的黑客以及購買使用這些數據的人都具有警示作用，這個對于平臺來說是好事。避免了大量的虛假帳號對平臺的危害，也在從法律上給平臺以保護，警示黑客不要觸犯法律，同時也對平臺的技術和管理提高要求，要求平臺從自身上避免數據泄露。”

同時，他也提出了自己的疑慮。“目前隨著信息技術日新月異的發展，網絡安全威脅層出不窮。《網絡安全法（草案）》是否足夠詳盡，原則界定是否適用未來新威脅，將直接關系到是否真正有法可依。”

保障用戶信息安全 玖富出招

孫雷向賽迪網記者表示，對于用戶信息安全,玖富十分重視。區別于其他平臺銷售團隊占比過大，玖富的技術團隊占到整個公司的1/3，每年玖富在it技術的投入都很大。“我們目前的用戶規模超過1800萬，一旦出問題將十分嚴重，因此我們按照銀行級別打造了我們的系統，并采用數字加密技術，向中國認證中心申請了數字認證。”

據了解，玖富具體的管理系統，從技術和管理上做到了對用戶數據安全的防火，具體體現為：一是應用層級的統一信息管理，實現用戶在系統內部的統一安全防火。

二是數據存儲層的安全隔離以及敏感信息二次加密：數據存儲中對敏感信息，如身份證，密碼，手機號等進行密文存儲；對于用戶的數據存儲，玖富采用了異地機房災備的方式，對核心數據進行增量備份與全量備份。http://thwy01.51dzw.com/

三是對用戶訪問采用加密的ssl通信，記錄用戶行為日志，實時監測用戶異常行為，對暴力破解等惡意行為從網絡防火墻層限制訪問。

四是與多家安全機構合作進行安全漏洞檢測，實行常規化的安全滲透，擁有眾多的白帽測試人員對玖富護航。

五是運營管理上有規范的信息安全管理，實現生產環境(包括生產環境中數據)與開發環境隔絕；同時制定了規范的內部操作流程，提高員工風險意識。