近日，由社会科学文献出版社出版的首部《互联网金融蓝皮书》在京出版发行，旨在深刻揭示互联网金融的本质内涵，跟踪国内外互联网金融发展最新状况，总结和提炼互联网金融发展模式，预测互联网金融发展趋势，并重点关注互联网金融发展当前迫切需要解决的两大问题——信息安全和监管，具有较强的学术前瞻性。

       《中国互联网金融发展报告(2013)》指出，我国互联网金融面临的信息安全风险是全方位的，除传统互联网风险外，还面临新形势、新技术、新业态的安全风险挑战。我国互联网和重要信息化基础设施现阶段面临着极端个人、黑客团体、经济犯罪、恐怖主义、敌对国家等安全威胁，安全形势严峻，信息安全风险挑战巨大;支撑互联网金融的云计算、大数据等新技术发展还不完全成熟，安全机制尚不完善;同时，第三方支付、P2P等互联网金融新业态还处于起步阶段，安全管理水平较低。总之，互联网金融在我国刚起步，信息安全风险控制机制尚未成熟，存在大量信息泄露、病毒木马攻击、钓鱼网站等安全挑战。因此，互联网金融业务的信息安全问题必须高度重视，建议在以下几个方面加强安全保障工作。

       第一，建立互联网金融基于攻击语境的积极主动的防御体系。以国家安全战略为指导，建立金融行业主管部门、互联网金融服务机构和安全服务企业的信息安全产业服务保障联盟，导入国家和行业安全能力，以安全服务为核心内容，建立互联网金融行业基于攻击语境的积极主动的防御体系。

       第二，建立互联网金融可信网络体系。采用可信计算、可信网络等技术，推进网络实名制，建立真实用户、可信网络、可信终端、可信业务系统平台等可信环境的互联网金融可信网络体系。

       第三，建设互联网金融行业征信平台。整合互联网络、电子商务、社交平台、政府征信资源(如工商、税务、法院、认证认可等)等数据信息，通过互联网金融行业共建机制，建设互联网金融行业共享的信用信息平台基础设施，作为人民银行征信系统的补充，面向互联网金融行业提供统一、权威、可信的征信服务。

       第四，制定互联网金融信息安全标准规范，指导互联网金融业务服务平台安全建设和运营。对第三方支付、移动支付、P2P、众筹、征信等互联网金融平台的网络安全、应用安全、主机安全、数据安全、运维安全、业务连续性等进行规范，指导其安全建设和安全运维管理，提高互联网金融业务平台信息安全整体防范能力。

       （参见《互联网金融蓝皮书：中国互联网金融发展报告（2013）》p210-211，社会科学文献出版社2014年1月）