2018年6月初，中国互联网金融协会在京举办“大数据时代互联网金融从业机构如何做好数据合规”培训班。固金所作为中国互金协会的优秀会员单位与140余名互联网金融从业机构数据安全与合规业务的负责人一起参加了此次培训。

　　本次培训班围绕数据安全与合规主题，重点解读了5月1日实施的国家标准GB/T 35273-2017《信息安全技术 个人信息安全规范》(以下简称《安全规范》)。为了帮助互联网金融从业机构更加深入地了解和掌握《安全规范》，积极做好个人信息保护工作，中国互金协会特别邀请了中国人民公安大学的法律专家和部分从业机构的专家对《安全规范》进行解读，并从技术角度和合规角度对互联网金融从业机构做好数据的收集、保存和使用等环节工作进行解读和经验交流。

　　电子技术标准化研究院何延哲博士，对个人信息的收集、共享、使用以及委托处理、公开披露等涉及的必要信息及敏感信息，作了区分和定义;对个人信息处理过程提出了安全管理要求。如：建立安全事件应急处置和报告机制，安全事件发生时应及时向个人信息主体告知;应设置个人信息保护负责工作机构;应建立、维护和更新组织所持有的个人信息清单等。

　　中国人民公安大学金融安全与网络科技研究中心主任王铼，做了题为“大数据时代企业如何做好数据合规与刑事风控”的演讲。她表示，用户数据应遵守各项法规在安全规定范围内使用。她还对大数据时代企业数据如何收集、合规储存及使用、管理作出明确讲解，并对数据安全所涉及法律风险、风险防控、上市公司数据跨境传输等问题进行了讲解。

　　大数据对互联网金融行业的影响主要作用在风险控制、安全管理、行情预测、智能投顾、支付清算等具体业务中。目前，我国的大数据技术已经从单纯的底层支撑技术开始向很多行业拓展和延伸。在金融大数据中，尤其是互联网金融，软件和服务层面产生了更多的价值。伴随着监管的深入和全国性互联网金融整治风暴的规范化推进，互联网金融平台与相关协会应分阶段共同推动金融数据开放、共享和统一平台的建设。

　　2018年4月17日，固金所获得由公安部核准、测评单位测评、深圳信息安全等级保护工作协调小组审核颁发“国家信息系统安全等级保护三级”备案认证证书及测评结果通知书。作为非银行机构参与测评的最高等级认证，该证书的获得是对固金所信息技术水平和安全防护能力的肯定，表明固金所在信息安全、系统管理、技术架构、应急保障等方面达到国家指标。固金所通过“三级等保”认证对出借人有以下两方面的意义：一是固金所能够在统一安全策略下，防护系统免受来自外部有组织的团体发起的恶意攻击以及其他相当危害程度的威胁所造成的主要资源损害，能够主动发现安全漏洞和安全事件;二是固金所能够在安全事件发生时，有足够的应对能力，快速恢复功能，从而保护出借人与借款人的信息安全。

　　除了数据安全方面，固金所早在2016年便研发“天镜大数据”风控系统，通过该系统的智能分析，客观量化风险，优化金融风控流程，对客户类别和产品类别，实现进行精细化管理，确保风险得到准确衡量。平台通过数据驱动创新，融合引领变革，在FinTech概念升级2.0时代，依托严密的大数据风控，设计出特色的互联网金融产品，以金融反哺小微企业，实现互联网金融产融结合、脱虚向实。