互联网金融信息安全风险如何防控？

这个问题好大啊！要全面回答估计得写洋洋洒洒几万字，就是当年写毕业论文也不过如此！汗~

还是简明扼要的说点关键点吧，互联网金融信息安全风险主要体现在以下几个方面：

(1)核心技术风险。

缺乏核心技术和自主知识产权的硬件设备与管理软件是致命的潜在风险。

(2)数据信息风险。

很多从业机构没有在“采、传、存、密、用、毁”等各环节建立起保护大数据的有效机制。

(3)黑客攻击。

黑客攻击含有大量客户个人与账户信息的各类网站，窃为已有。

(4)漏洞与缺陷风险。

系统软件存在各种漏洞与设计缺陷，后果可怕。

(5)病毒与协议安全风险。

病毒通过网络快速扩散，严重时会出现系统性金融风险。

(6)密码风险。

密码过于简单且长期不变，黑客能攻破账户

如何防控互联网金融信息安全风险？

首先要明确互联网金融信息安全的监管主体，成立专门监管机构，组建管理体系。

实施安全审批与准入机制。监管部门对互联网金融行业进行动态监测，人民银行联合部委建立全国统一、完整、全新的征信系统。实施身份认证。

互联网金融从业机构内部的信息安全防控从业机构须强化内部管理，成立信息安全的管理机构。将系统的“数据库、业务平台、网络”等每个子系统，实施等级保护。

系统采用一主一备双线热备自动切换模式。系统的数据库、运行平台、网络系统、UPS电源等关键设备，均采用双机热备自动切换模式。

全天24小时监控整个系统的运行及安全状况，密码、密钥等要专人登记，专柜保管。开发相关应用软件，实现手机绑定、动态口令和验证码等各种安全引擎与工具，全方位提高互联网金融的安全性。

互联网金融客户端安装正版的操作系统、防病毒、客户端及防火墙等软件系统，所有密码按类别分别设置成英文字母与数字混合的长密码(至少6位)。开通互联网金融的“短信提醒”功能，发现异常，立即采取措施。

总之只有政府、监管方、运行方与用户这四方协同努力，才能将风险、尤其是信息安全风险扼杀于源头，才能确保金融体系安全、稳健、快速地发展。