北京農商銀行信息科技部總經理李秀生

　　新浪財經訊 “2016中國金融論壇”于5月20日-21日在北京召開。北京農商銀行信息科技部總經理李秀生出席并演講，他表示，互聯網信息安全在法律背景層面，國家雖然有關于數據安全的一些規定，但總體安全這些要求其實跟互聯網時代、跟大數據時代還有一些距離，也需要相應的加強。

　　以下為發言實錄：

　　李秀生：很感謝論壇給我這樣一個機會跟大家進行交流，其實銀行對于信息安全的重視度一直是很高的，多年以來也一直在信息安全，無論是管理上還是技術上都有很大的投入。在新的互聯網+的背景下，其實銀行對于信息安全和數據安全面臨更多的問題。首先在互聯網+的大背景下，商業銀行的信息其實也凸顯了一些新的特點。銀行的信息或者說數據，一個新的變化特點就是更加開放，銀行的金融數據來源更多更廣，很多原先銀行的信息來源于銀行的網點或者自己的自助設備。那么互聯網背景下有很多信息是來自于互聯網或者其他的，或者通過來自其他的合作伙伴。

　　銀行的信息除了自身的應用之外，和很多的合作伙伴有很多的共享，包括銀行自身服務的機構，也包括像孫總所在的銀聯機構，都有一些信息的交換和信息共享。在這樣一個開放和共享的大背景下，商業銀行的金融數據其實面臨一些新的風險，既然數據更多的來源于互聯網，其實比較典型的例子就是關于開戶的問題，既然很多的信息來源于互聯網，那么對于數據真偽的鑒別就提出了新的挑戰。其實大家都覺得通過互聯網來直接進行銀行的支付很方便，那么開戶這個環節是不是也可以在銀行來進行，這樣就更加的便利，那么這個信息的甄別變成了一個非常重要的課題。

　　因為銀行隨著大數據的增加，大數據的應用越來越多，越來越廣，大數據一個比較突出的特點是基于統計來獲得結果，而不是基于一種邏輯的因果關系。這樣數據其中如果存在虛假的數據或者不真實或者不完整的數據，直接會導致結果的錯誤，在應用上可能會產生一定的問題，給銀行帶來風險。

　　還有一個，可能不只站在商業銀行的角度，站在客戶或者社會的背景下，個人客戶的數據往往會被相應的機構，包括銀行類的機構，也包括其他類的機構，會經過多次復雜的加工，甚至前面講的共享，我們個人的數據最終被如何應用？我們個人不可感知，被應用到很廣或者各種各樣的變形或者流轉，信息的應用會變得不可控，這其中對我們個人的利益或者企業的利益都會造成相應的影響。

　　最后一個是傳統信息安全的問題，數據越來越多，通過互聯網進行傳輸，在云上進行存儲和加工，那么這個數據的保護，數據可能被泄露、被竊取、被篡改，這些傳統的信息安全較原先非互聯網+模式下，其實變得更加的嚴峻，這是第二個所面臨的風險。

　　下面談一下風險防范的考慮，大的背景下，法律背景層面，咱們國家無論是刑法還是民法，還是監管的一些要求，其實都有很多關于數據安全的一些規定，相對于歐洲或者美國，我們的欠缺點還是薄弱的。監管機構對銀行卡的保護也有相應要求，但總體安全這些要求其實跟互聯網時代、跟大數據時代還有一些距離，也需要相應的加強。

　　第二就是個人客戶的意識和這個鏈條中的機構，還是應該加強這方面的約束，大家應該更加關注自己的權益，對企業來講，告知客戶，履行更多的告知義務，我獲取的數據只用于哪，應該有一個告知，這是第二點。

　　第三點，還是傳統的技術層面，技術層面的工作，也是無窮無盡的，道高一尺，魔高一丈。我就簡單談這些。

　　新浪聲明：所有會議實錄均為現場速記整理，未經演講者審閱，新浪網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。