据国家品牌经济网报道：在大数据时代，随着越来越多的互联网公司进入金融领域，相应的风险控制机制，尤其是风险内控，相比业务拓展，存在一定的滞后。掌握大数据的互联网公司一旦发生数据泄露风险，后果不可想象。　　日前，媒体报道某企业技术员工李某，在2010年分多次在公司后台下载了支付宝用户资料，资料内容超过20G;被盗用户资料被多次出售给电商公司、数据公司用以牟利。　　国家品牌经济网认为，李某的行为发生在2010年，为何该企业在2012年例行审计时才发现?李某销售的用户数据具体是哪一类?如果李某属于未掌握"敏感数据"的人员，那么，该企业对于那些掌握"敏感数据"的技术人员，都有哪些管理措施?这次事件的发生，是哪个环节出了问题?这说明国内企业需要加大对互联网安全的重视。　　互联网用户隐私安全，一直伴随着互联网的发展历程，在今年火热兴起的互联网金融领域，又是怎么样的情况?　　用户隐私信息的泄漏，一般分为外部黑客攻击和内部员工泄漏，前者取决于安全技术的等级，如前不久的酒店开房信息泄漏;后者则取决于企业的管理，如前文技术员泄密事件。如果说一般的互联网企业涉及的是用户的上网使用信息，那么互联网金融则是涉及到用户的核心财务利益，这就需要国内企业从一开始就得重视用户信息的保护和隔离。　　从技术层面看，企业高层最好需要有多年的互联网经验，负责运维的也最好是资深互联网技术人员，因为这能在内部系统建设方面保证了安全性能的高度;同时，还需要同互联网巨头展开安全合作，确保用户系统的安全性能走在互联网企业前列。　　从内部管理看，企业对入库的敏感信息，一直以来对于敏感数据全部采用先进加密技术处理，任何人都无法获取;同时，对不同人员实行分级管理，信息获取实行分散获取，保证低级职员难以接触到用户的全面个人信息，对于中高层管理人员则实行授权管、报备总裁的制度。国家品牌经济网表示，可以通过在安全技术和隐私管理方面积累经验，时刻关注业内的安全问题，并根据安全事件暴露出来的问题，不断加强技术升级和管理优化，以确保用户可以安全无忧的进行业务处理。原文地址：http://www.chcbe.cn/news/5985.html