【方法论七】数据安全问题

第一，充分借鉴银行业在信息安全管理方面的经验，针对业务模式的特点，参考或采用现有的互联网信息安全体系，例如计算机系统安全等级保护测评等，制定配套的管理规范、技术标准、技术手段，以此来加强互联网金融企业的数据安全管理水平。

第二，信息安全服务机构是中坚力量。专业化的信息服务机构应该对互联网金融中的各类业务形态及其特征进行研究，提供适用于互联网金融的咨询测评等产品，形成专业的信息安全服务方案，满足互联网金融企业的信息安全需求。

第三，互联网金融企业自身是关键环节。应该加强信息安全风险防范意识，完善风险管理体系，加强防御手段，定期对系统进行风险评估，在涉及关键业务环节采用自主可控的信息安全软硬件产品。

【方法论八】互联网金融中可靠电子凭证的应用问题

一是要大力推广可靠电子签名应用。目前，基于第三方电子认证服务的电子签名在网上银行中已有较成熟的运用，而我们要做的就是将电子签名进一步向供应链融资、网络微贷、P2P、众筹等其他业务形态中推广。

其次，进一步规范电子签名应用规范。根据互联网金融各种业态的具体业务模式，研究制定电子签名应用规范，确保电子签名的可靠性。

三是完善电子凭证司法鉴定体系。各种互联网金融业务形态都会产生频繁的网上交易活动，这必然会出现交易纠纷。完善现有的电子凭证司法鉴定体系有助于保障各方的权益。