※背景和问题※

当前，自贸区建设正如火如荼展开，金融改革和贸易便利化成为自贸区建设最重要的任务。随着全球化的深入，与金融改革与贸易支付紧密相关的互联网金融安全问题需要引起各方高度重视。互联网金融安全一直是包括第三方支付在内的网上支付机构发展面临的危险和瓶颈，自贸区金融领域全方位对外开放的布局放大了这种危险性，因此，自贸区建设须在金融领域的网络安全上加大制度、技术和意识等各方面的投入力度。

※分析※

自贸区互联网金融安全领域存在的问题：一是重视程度不够，对于消费者从事网上支付可能导致的风险，目前宣传力度不大。政府相关部门对各金融机构(特别是第三方支付企业)信息安全缺乏指导、缺乏统一的监管目标、缺乏完整的认识，以及缺乏监督管理的依据和标准，从而导致监管措施不到位，监管手段缺失。缺乏对金融支付企业可能出现的支付安全问题的警示。二是硬件设施和软件技术依赖国外，互联网金融企业使用的网络设备以及软件等，大都来自国外，为外方有意设置或无意留下安全漏洞埋下了隐患。特殊情况下，特定安全漏洞可能被利用实施入侵，修改或破坏设备程序，或从设备中窃取机密数据和信息。三是黑客活动频繁政府缺乏有效应对，随着互联网金融的迅猛发展，通过网络漏洞进行金融犯罪活动呈现快速增长态势，但政府相关部门缺乏有效应对黑客攻击的对策。研究表明，95%的网络遭到黑客攻击或侵入，银行、金融和证券机构是攻击重点。行内不断爆出金融企业因黑客攻击发生巨额损失的消息。四是企业限于财力作为不大，业内大型金融机构往往设置有风险管理部门，中型金融机构可能只有一个员工负责网络金融安全，一些小型金融机构可能根本就没有员工，可见，业内风险防范力度不均。此外，不少金融机构掉以轻心、疏于管理，对防范黑客的攻击准备不足;即使遭遇黑客攻击的损失后，也仅从投入产出角度考虑问题，只要利润大于损失，就继续营业，缺乏足够的财力进行互联网金融漏洞的研发和阻击。

※建议※

为此建议：

一、加强宣传，提高风险防范意识

加强对消费者宣传，使消费者知晓使用互联网金融可能带来的风险。加强对中小金融机构的宣传，改变在金融安全领域重视程度不够和投入过少的现实。加强对黑客的宣传，呼吁黑客群体中“正义的黑客”，帮助政府和金融机构，共同维护互联网金融安全。加强对打击邪恶黑客事件的报道力度，形成正确的舆论导向，树立网络领域的道德共识。

二、加强领导，成立互联网金融安全机构

自贸区管委会在“一行三会”和外管局等中央部委的支持下，成立互联网信息安全领导机构。建立信息安全通报制度，加快网络安全信息的通报，一旦某个企业发现漏洞或因黑客攻击发生损失，应及时与其他相关金融企业通报，以便着手应对。健全信息安全应急处理协调机制，随时处置和协调金融机构安全事件，降低或消除金融机构网络和主要信息系统因出现重大事件造成的损失。与金融机构一道，筹集资金，提高金融机构安全级别，降低金融机构防范风险成本。打通金融机构防范风险方面的信息通道，加大大型金融机构防范风险方面经验和技术的推广力度。

三、加强竞赛，招安“正义的黑客”

日本网络安全协会在日本总务省和警察厅的支持下，开展黑客技术比赛并提供高额奖金，提高技术人员能力和培养选拔黑客人才。同样，美国五角大楼培训自己的黑客攻击国防部网站，并广泛从社会上招募黑客高手，为自己所用。鉴于世界发达国家加快了培训员工和全球招募黑客步伐，建议自贸区金融相关部门，借鉴美、日等发达国家经验，组织相关竞赛活动，发现人才，招募、引进具有正义感的黑客，为我所用。

四、加强研发，加大软硬件设施国产化替代步伐

自贸区相关部门牵头，加快金融机构软硬件国产化采购步伐，努力减少和降低一些关键领域的对外技术依赖。同时，尽快了解金融机构使用的各类进口软硬件的风险和隐患、漏洞，做到胸中有数，应对有招。对于一时还不能实行国产化替代的，建议实行市场准入制度，引进权威机构对其产品进行风险、安全、实用等综合性评估。加大对中小型金融机构软硬件设施的支持力度，搭建统一平台，对各地区一些科技水平还比较低的中小金融机构，要加大支持力度，加强行业内部的交流合作。

(责任编辑：)