“信息安全是相對(duì)的，建設(shè)和升級(jí)永遠(yuǎn)是相互博弈的過程。”11月14日，在2014中國金融安全論壇上，中國金融認(rèn)證中心總經(jīng)理季小杰在接受《中國黃金報(bào)》記者提問時(shí)指出，信息安全是交易平臺(tái)的永恒話題，互聯(lián)網(wǎng)交易越發(fā)達(dá)，對(duì)于企業(yè)或者用戶來說信息安全就越重要。

近年來，隨著互聯(lián)網(wǎng)交易的日益增多，安全風(fēng)險(xiǎn)問題逐漸暴露。如何杜絕網(wǎng)絡(luò)交易過程中違法違規(guī)案件的發(fā)生，成為制約貴金屬市場規(guī)范、健康發(fā)展的一個(gè)重要問題。

季小杰認(rèn)為，信息安全對(duì)于企業(yè)和用戶等互聯(lián)網(wǎng)交易參與者非常重要。各個(gè)企業(yè)應(yīng)該注意到，信息系統(tǒng)應(yīng)是動(dòng)態(tài)發(fā)展的。比如一些病毒是動(dòng)態(tài)發(fā)展的，這就要求交易平臺(tái)建設(shè)要緊跟技術(shù)發(fā)展潮流。定期對(duì)系統(tǒng)進(jìn)行評(píng)估、檢測，及時(shí)采用新的技術(shù)手段是很必要的。

伴隨信息安全的手段不斷發(fā)展，國家已經(jīng)出臺(tái)了預(yù)防信息交易風(fēng)險(xiǎn)發(fā)生的一些措施和手段，各個(gè)行業(yè)監(jiān)管部門出臺(tái)了對(duì)信息系統(tǒng)建設(shè)的一些標(biāo)準(zhǔn)和規(guī)范。譬如，公安部制定并推廣的國家級(jí)信息安全保護(hù)標(biāo)準(zhǔn)，所有信息交易系統(tǒng)按照二級(jí)、三級(jí)、四級(jí)的要求采取相應(yīng)的安全措施。

如今，天津貴金屬交易所、廣東省貴金屬交易中心、中經(jīng)商品交易中心等國內(nèi)貴金屬交易平臺(tái)已經(jīng)認(rèn)識(shí)到信息安全工作的重要性，紛紛采取了多種安全建設(shè)措施。比如耗資建設(shè)更加完善的交易系統(tǒng)，通過公安部制定并推廣的國家級(jí)信息安全保護(hù)標(biāo)準(zhǔn)、客戶使用U盾操作交易等。

“信息安全工作正處在建設(shè)時(shí)期，包括商業(yè)銀行在內(nèi)，其信息化投入在中國人民銀行有規(guī)定，每年要拿出一定比例的資金投入到信息化建設(shè)中，信息安全對(duì)企業(yè)來說確實(shí)非常重要。”季小杰說。

對(duì)于如何做好信息安全工作的問題，季小杰表示，企業(yè)可以邀請(qǐng)專業(yè)化信息安全團(tuán)隊(duì)，由其按照國家有關(guān)信息安全標(biāo)準(zhǔn)為交易平臺(tái)設(shè)計(jì)一些系統(tǒng)，如設(shè)計(jì)身份認(rèn)證、設(shè)計(jì)數(shù)據(jù)安全等。除了技術(shù)手段外，內(nèi)部控制等管理手段對(duì)整個(gè)交易的安全也非常重要。