对于《网络安全法(草案)》的出台。孙雷认为,“立法后对于利用平台漏洞获得用户信息的黑客以及购买使用这些数据的人都具有警示作用,这个对于平台来说是好事。避免了大量的虚假帐号对平台的危害,也在从法律上给平台以保护,警示黑客不要触犯法律,同时也对平台的技术和管理提高要求,要求平台从自身上避免数据泄露。”
同时,他也提出了自己的疑虑。“目前随着信息技术日新月异的发展,网络安全威胁层出不穷。《网络安全法(草案)》是否足够详尽,原则界定是否适用未来新威胁,将直接关系到是否真正有法可依。”
保障用户信息安全 玖富出招
孙雷向赛迪网记者表示,对于用户信息安全,玖富十分重视。区别于其他平台销售团队占比过大,玖富的技术团队占到整个公司的1/3,每年玖富在IT技术的投入都很大。“我们目前的用户规模超过1800万,一旦出问题将十分严重,因此我们按照银行级别打造了我们的系统,并采用数字加密技术,向中国认证中心申请了数字认证。”
据了解,玖富具体的管理系统,从技术和管理上做到了对用户数据安全的防火,具体体现为:一是应用层级的统一信息管理,实现用户在系统内部的统一安全防火。
二是数据存储层的安全隔离以及敏感信息二次加密:数据存储中对敏感信息,如身份证,密码,手机号等进行密文存储;对于用户的数据存储,玖富采用了异地机房灾备的方式,对核心数据进行增量备份与全量备份。
三是对用户访问采用加密的SSL通信,记录用户行为日志,实时监测用户异常行为,对暴力破解等恶意行为从网络防火墙层限制访问。
四是与多家安全机构合作进行安全漏洞检测,实行常规化的安全渗透,拥有众多的白帽测试人员对玖富护航。
五是运营管理上有规范的信息安全管理,实现生产环境(包括生产环境中数据)与开发环境隔绝;同时制定了规范的内部操作流程,提高员工风险意识。
