返回首頁
互聯網金融CURRENT AFFAIRS
互聯網金融 / 正文
學習總體國家安全觀 做好基層金融網絡安全工作
訪人民銀行天津分行黨委委員、副行長曹元芳

  9月16日,2019年國家網絡安全宣傳周在天津開幕,習近平總書記作出重要指示,強調要堅持安全可控和開放創新并重,提升廣大人民群眾在網絡空間的獲得感幸福感安全感。中國人民銀行副行長范一飛在開幕式發言中表示,人民銀行有信心、有決心組織做好金融網絡安全工作,金融業將以時不我待的精神和抓鐵有痕的力度,推動金融網絡安全工作再上新臺階。

  當前,網絡安全尤其是金融網絡安全直接影響到國家安全、社會穩定,金融網絡安全的重要性不斷增強。此次宣傳周期間,人民銀行天津分行協調組織的金融展臺亮點紛呈,吸引市民關注。近日,人民銀行天津分行黨委委員、副行長曹元芳接受媒體采訪,就當前天津市金融機構網絡安全現狀,以及新形勢下如何做好基層金融網絡安全工作談了看法。

  問:您如何看待網絡安全特別是金融網絡安全的重大意義?

  答:黨的十八大以來,以習近平同志為核心的黨中央就網絡安全和信息化作出一系列重大決策、部署一系列重大舉措,形成網絡強國重要思想,為金融網絡安全工作指明前進方向、提供根本遵循。黨的十九大將堅持總體國家安全觀納入新時代堅持和發展中國特色社會主義的基本方略,并寫入黨章。總體國家安全觀包括網絡安全等11種領域安全,沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行。金融網絡作為現代金融運行不可或缺的重要基礎,關系到經濟金融正常運轉,關系到廣大人民群眾的切身利益。金融安全既是國家安全的重要組成部分,也是國家安全的前提條件和重要保障。2017年6月《網絡安全法》正式頒布實施,《網絡安全法》中明確指出銀行業及金融機構不僅是網絡服務的提供者,也是關鍵信息基礎設施的運營者。人民銀行天津分行一直高度重視天津市金融網絡安全和信息化工作,面對經濟發展新形勢,不斷提高認識,增強責任感、使命感,以“守住不發生系統性金融風險”為底線,以保障金融信息基礎設施高效運行為主責,扎實推進基層人民銀行網絡安全保障工作,不斷增強天津市金融業網絡安全協同保障能力,積極做好新時代金融網絡安全保障工作,確保天津市金融系統無重大網絡安全事件發生。

  問:近年來,人民銀行天津分行在網絡安全信息化建設方面做了哪些工作?

  答:近年來,人民銀行天津分行網絡安全信息化建設取得長足進步。一是建成、升級改造、投入運行了一系列重要信息系統。在人民銀行總行統一部署下,建成現代化支付系統、金融統計數據集中監測管理、人民幣跨境收付信息管理等信息系統。升級和上線反洗錢監測分析系統等重要系統,初步構建了涵蓋反洗錢、銀行業務、資本市場、保險業務的監管體系。實現了支付清算、征信、反洗錢等重要系統數據集中存儲和業務集中處理。

  二是推動分布式、云計算、“雙活”等技術管控要求落地實施。按照人民銀行信息系統業務連續性分級保障標準、軟件開發規范等進行業務需求、系統規劃和建設,統一采用J2EE快速開發平臺統一框架及技術標準,保持技術路線一致。推進數據綜合應用平臺建設,統籌各業務部門數據采集需求,實現多部門數據采集統一入口,同時采用分布式計算平臺進行分布式存儲,保障數據快速并行處理和數據安全。

  三是網絡體系不斷完善。人民銀行實現省級“網絡雙活”,網絡服務覆蓋面不斷擴大,網絡接入拓展至小微金融機構和第三方支付機構,人民銀行網絡體系已成為金融業規模最大的跨機構服務網絡之一。

  四是網絡安全保障能力明顯提高。規范金融機構金融城域網接入,建立統一的網絡接入標準、安全配置規范、運維流程,加強邊界管理,確保安全可控。本地化總行安全配置指引,更新完善網絡安全配置規范。完成業務網一體化終端安全管理系統建設和部署。開展信息安全檢查工作,加強重要時期網絡安全保障,確保信息系統安全、穩定運行。

  問:您如何評價天津市金融網絡安全發展取得的成效?

  答:隨著信息化建設的不斷推進,天津市金融系統信息化基礎設施得到顯著加強,科技支撐業務創新水平不斷提高,應用系統不斷優化,金融信息安全保障體系不斷完善。近幾年,天津轄內金融領域特別是地方法人銀行網絡安全保障體系不斷健全,網絡安全能力和水平有較大提升,信息安全保障工作取得了一些成效,主要表現在四個方面。

  一是對網絡安全重要性認識逐步提升,信息安全管理體系不斷完善。在網絡安全管理機制方面,各銀行基本建立了網絡安全領導小組,黨委對網絡安全工作負主體責任,設立信息科技委員會,從戰略層面進行網絡安全的體系化和層次化設計,制定和完善網絡安全管理制度,進一步明確了網絡安全管理的制度框架和流程建設。在應急管理方面,各銀行制定了網絡安全相關應急預案,每年均根據人民銀行天津分行及行內統一安排組織各項應急演練。各銀行均按照“兩地三中心”的模式,部署建設了災備體系。地方法人銀行按照等級保護工作要求,開展系統定級及測評工作。各銀行均開展內部或外部的網絡安全風險評估工作,評估涉及網上銀行、手機銀行、門戶網站等重要信息系統。

  二是金融信息安全管理技術逐步升級。各銀行均通過各類技術手段,建立多維度、層次化的信息安全技術保障體系,切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力。部署抗拒絕服務系統、入侵防御系統、入侵檢測系統、web應用防火墻對互聯網進入的流量進行清洗和過濾。部分銀行建設了安全運營中心,集中處置安全事件,實施全流量監控項目,增強了溯源處置能力。各銀行在大力發展信息系統的同時持續加強網絡安全專項投入,網絡安全投入逐年增加。

  三是IT技術架構轉型穩步推進。銀行業順應互聯網數字化趨勢,從業務和技術兩個層面借鑒互聯網思維、模式、技術體系,都在不同程度的實施自身升級轉型,各銀行以集中式架構為主的IT架構正逐步向集中式、分布式架構并重轉型。部分銀行實施了云計算、分布式應用場景。部分地方法人銀行充分發揮金融科技引領作用,運用大數據、AI等技術增強零售領域業務精準營銷和風險防控能力,通過金融科技為金融服務賦能。

  四是金融標準化工作機制逐步完善。各銀行通過設立金融標準化牽頭部門總體負責此項工作。部分銀行將信息科技部作為標準化工作的牽頭部門,主要負責全行標準化工作的協調組織及科技標準的制定、發布、落實。部分銀行標準化牽頭部門為內控合規部,負責制定標準化工作的年度工作計劃,推動重點金融標準實施。2019年人民銀行天津分行切實督促轄內各銀行開展營業網點服務標準的對標自評和認證工作,目前各銀行已制定了2019年的達標認證計劃,并在人民銀行天津分行的監督和指導下按計劃開展相關工作。

  問:在進一步加強金融網絡安全管理工作方面,今后還將采取哪些具體措施?

  答:盡管天津市金融網絡安全工作取得了顯著成績,但也要清醒認識到,當前金融網絡安全威脅復雜多變,網絡安全治理面臨諸多新挑戰,就天津市金融系統來說,網絡安全這根弦須臾不可放松。為此,應在以下八個方面繼續不斷加大工作力度。

  一是切實增強總體網絡安全觀,嚴格落實網絡安全工作責任制。要提高政治站位,充分認識網絡信息系統安全是國家安全的重要組成部分,建設運行好金融基礎設施具有很強的政治性。堅持總體網絡安全觀,對于金融系統首要的就是要始終加強信息基礎設施網絡安全防護。各金融機構尤其是地方法人銀行要站在講政治、講大局、講責任的高度,提高政治站位和思想認識,緊密結合學習貫徹習近平新時代中國特色社會主義思想,特別是習近平總書記對網絡安全和信息化建設作出的一系列重要部署、關于總體國家安全觀等方面的重要論述,切實擔起主體責任,做到“領導到位、責任到位、措施到位”。切實站在金融為民的政治高度,為維護一方金融安全、經濟安全做出貢獻。

  二是加強金融核心基礎設施建設,支撐轉型發展。要充分利用大數據、云計算、移動互聯網、區塊鏈、人工智能等技術來改變銀行原有的技術架構,打造分布式的云架構,進一步提升核心業務系統、管理信息系統、數據存儲系統、分析系統等的智能性、便捷性和安全性,為業務發展與管理創新提供技術支撐平臺。在云平臺轉型面前,小型銀行應堅持基礎架構與分布式架構“兩條腿”走路,探索一條風險可估、成本可控、效率提升的云之路。

  三是提升應急綜合處置及容災能力。各法人銀行要結合實際,以系統安全、范圍全面、注重實效為原則,制定應急演練計劃和方案。不斷查找系統運行中存在的風險點,做好風險點的科學評估,找出針對性的應對措施和解決方案。定期實施基礎設施、網絡及系統各科目的應急演練,分別組織系統級、應用級、業務級運營中斷事件恢復演練,持續提高風險防控的實踐能力,增強業務連續性能力。進一步加快災備體系建設,防范系統級和數據中心級災難風險。

  四是增強網絡安全主動防御能力。《網絡安全法》已于2017年6月1日正式實施,等級保護制度上升為法律規定。等級保護的標準和要求也需要不斷完善。各銀行要在新的等級保護制度的要求和引領下,變被動防御為主動出擊,不斷健全和完善已有的安全保障體系,建立用戶態勢感知、行為分析以及操作審計平臺,逐步實現對攻擊模型和路徑進行分析、對未知安全威脅進行判斷預警、對多維度實時流量進行監控,以技術支撐實現全方位的態勢感知。

  五是明晰風險,提升金融風險甄別、防范與化解能力。防范化解金融風險,是金融工作的基礎任務,也是金融工作的永恒主題。金融科技迅猛發展的同時,帶來了一系列風險。在鼓勵金融科技創新的同時,高度重視金融科技發展帶來的風險,正確處理好安全與發展的關系,將網絡安全風險納入各金融機構風險管理體系,建立健全金融科技風險防控體系。同時,注重利用好等級保護測評、風險評估和內部審計等手段,強化對自身信息系統風險的梳理,做到信息系統風險心中有數,發現問題的及時整改和跟蹤管理,實現風險識別和預防關口前移。

  六是構建金融標準化統籌協調工作機制。各法人銀行應當從全局的角度思考金融標準化工作的實施路徑,結合本單位實際,將標準化建設納入到本行發展戰略體系,積極協調各專業、各層級廣泛參與,整體構建起統一完善的標準化工作機制。同時,還應建立強有力的組織保障體系,成立由單位負責人任組長的標準化工作領導小組,統籌研究解決標準化建設中的重大問題,形成領導小組統籌、牽頭部門負責、業務部門配合、各單位共同參與的工作體系。

  七是做好信息科技外包風險管理。信息系統的開發、維護可以外包,但風險防控不能外包。外包風險需納入各行風險防控管理。系統建設前,應事先分析外包工作風險點及防范措施。各行必須承擔外包風險管理的主體責任,應嚴格要求外包公司遵守業務連續性管理、信息安全管理方面的要求,在業務流程、運維監控和人員教育等方面強化管理,確保風險管理的全面性、有效性。

  八是突出重點領域人才培養。加強信息安全人才培養力度,特別是應加強注冊信息安全人員專業培訓,使其能夠具有滿足對信息系統安全提供技術保障所具備的專業資質和能力。加強地方法人金融機構高層管理人才在金融科技和網絡安全領域的視野和領導才能,樹立科技在業務發展中的引領作用,同時保障網絡安全各項措施落實到位。

  問:在此次國家網絡安全宣傳周期間,將舉辦金融主題宣傳日,請您介紹一下相關活動安排。

  答:2019年國家網絡安全宣傳周于9月16至22日在天津舉辦,其中,9月20日為金融主題宣傳日。金融日現場活動主題是“關注個人金融信息保護,增強民眾金融安全意識”。

  在金融日現場活動中,將安排三項重點活動。一是舉辦金融網絡安全論壇。論壇由人民銀行總行主辦,人行天津分行、渤海銀行承辦,主題為“關注個人金融信息保護,增強民眾金融安全意識”,天津市政府及網信辦相關負責人,一行兩會科技部門主要負責人、人民銀行天津分行、天津銀保監局、天津證監局相關負責人出席論壇,擬邀請國有商業銀行、保險和證券公司信息科技相關專家、金融科技公司網絡安全專家及網絡安全技術領域高校教授作為演講嘉賓,預計全國各銀行、保險、證券機構的網絡安全責任部門負責人近300人參加此次論壇。

  二是“金融知識進基層、網絡安全惠萬家”活動。各機構組織開展進鄉村、進社區、進工地、進校園、進商圈、進企業現場宣傳,特別是主動深入困難村和民營小微企業開展金融知識宣傳。各銀行機構“金蕾志愿者”積極組織參加現場宣傳活動。現場宣傳活動根據網絡安全和金融消費者保護主題,緊緊圍繞基層群眾金融需求想什么、金融服務盼什么、金融知識缺什么,借助多種多樣的宣傳載體,把專業的金融知識讓基層群眾聽得進、聽得懂、入腦入心,回應民生關切,滿足人民期待。

  三是立足營業網點開展形式多樣內容豐富的宣傳活動。各機構在營業網點LED顯示屏、液晶電視、多媒體觸摸屏、自助設備及電子海報機具內循環播放金融知識宣傳內容,并懸掛活動海報、發放《金融網絡安全宣傳手冊》等宣傳材料,營造活動氛圍。寓“普及金融知識、維護網絡安全”于日常金融服務工作中,在為金融消費者辦理金融業務、提供金融服務的過程中積極主動宣傳普及金融知識、網絡安全知識,切實提升金融消費者金融素養、網絡安全意識和防護技能。 

責任編輯:李柳嘉
相關稿件
玩赛车怎么玩才能赢钱