普华永道：金融领域信息保护有待完善

    人民网北京5月15日电 （记者李彤）“早前金融机构更关注内部信息保护，随着互联网技术的发展与普及，为适应外部环境变化金融机构在信息保护上还有较大提升空间。”日前，普华永道中国网络安全服务合伙人冼嘉乐对记者如是说。

    冼嘉乐表示，金融服务正从传统的柜台模式向网上银行、第三方支付、P2P网贷等新服务模式拓展，信息化金融已成为金融领域改革的趋势。但服务方式虚拟化、客户体验便捷化、业务边界模糊化等特点，也给金融领域信息保护提出了更高要求，在完善安全基础设施、提升管理精细化水平、加强业务与安全融合方面还有较大提升空间。

    “此前，传统金融机构注重自身内部信息的保护，更多是业务流程方面的风险管理。但随着互联网技术的发展，仅熟悉业务规则是不够的，要通过完善金融机构业务流程、提高管理水平、运用大数据和异常行为监控的IT技术，变被动防御为主动保护。”他以银行业为例说道，随着监管压力的增大及移动互联网应用的普及，银行业对于信息保护服务的需求较为迫切，需针对不同银行的规模和业务特点设计“量身定制”的保护措施。

    冼嘉乐建议，在完善金融信息安全制度和标准的同时，加快建立安全运维管理服务体系，通过量化监控指标、加强异常现象分析、提前制定预案。

    据介绍，普华永道与谷安天下将共同组建团队，关注网络信息安全整体解决方案。