“信息安全是相对的,建设和升级永远是相互博弈的过程。”11月14日,在2014中国金融安全论坛上,中国金融认证中心总经理季小杰在接受《中国黄金报》记者提问时指出,信息安全是交易平台的永恒话题,互联网交易越发达,对于企业或者用户来说信息安全就越重要。
近年来,随着互联网交易的日益增多,安全风险问题逐渐暴露。如何杜绝网络交易过程中违法违规案件的发生,成为制约贵金属市场规范、健康发展的一个重要问题。
季小杰认为,信息安全对于企业和用户等互联网交易参与者非常重要。各个企业应该注意到,信息系统应是动态发展的。比如一些病毒是动态发展的,这就要求交易平台建设要紧跟技术发展潮流。定期对系统进行评估、检测,及时采用新的技术手段是很必要的。
伴随信息安全的手段不断发展,国家已经出台了预防信息交易风险发生的一些措施和手段,各个行业监管部门出台了对信息系统建设的一些标准和规范。譬如,公安部制定并推广的国家级信息安全保护标准,所有信息交易系统按照二级、三级、四级的要求采取相应的安全措施。
如今,天津贵金属交易所、广东省贵金属交易中心、中经商品交易中心等国内贵金属交易平台已经认识到信息安全工作的重要性,纷纷采取了多种安全建设措施。比如耗资建设更加完善的交易系统,通过公安部制定并推广的国家级信息安全保护标准、客户使用U盾操作交易等。
“信息安全工作正处在建设时期,包括商业银行在内,其信息化投入在中国人民银行有规定,每年要拿出一定比例的资金投入到信息化建设中,信息安全对企业来说确实非常重要。”季小杰说。
对于如何做好信息安全工作的问题,季小杰表示,企业可以邀请专业化信息安全团队,由其按照国家有关信息安全标准为交易平台设计一些系统,如设计身份认证、设计数据安全等。除了技术手段外,内部控制等管理手段对整个交易的安全也非常重要。