安徽新闻门户网

维护金融网络安全 提升人民群众幸福感

?

记者李义民

通讯员张慧君

2019年全国网络安全促进周于9月16日至22日在天津举行。其中,9月20日是金融主题宣传日。宣传日的主题是“关注个人理财信息的保护和改善人们的财务状况”。安全意识”。在金融主题宣传日之际,《金融时报》记者采访了中国人民银行天津市分行副行长曹元芳,如何做好中国基层金融网络的安全工作。新情况。

曹元芳说,目前,网络安全,特别是金融网络安全,直接影响国家安全和社会稳定,金融网络安全的重要性不断提高。在宣传周期间,由中国人民银行天津分行协调的金融摊位得到了突出展示,引起了公众的关注。 9月20日举行的金融主题宣传日的主题是“关注个人金融信息保护并增强人们的金融安全意识”。在促销日的现场活动中,将安排三个主要活动。首先是举办金融网络安全论坛。论坛由中国人民银行主办,由中国人民银行天津分行和渤海银行共同主办。主题为“注重个人财务信息保护,提高人们的财务安全意识”;第二,“基层金融知识,网络安全和数千户家庭受益”活动,组织开展促进下乡,进入社区,进入建筑工地,进入校园,进入商业圈,进入社区的宣传活动。企业,特别是主动深入困难村和民营小微企业开展金融知识宣传;第三,根据营业网点开展各种形式和内容丰富的促销活动。

曹元芳说,对于网络安全,特别是金融网络安全的重大意义,国家总体安全概念包括网络安全等11个安全领域。没有网络安全,就没有国家安全,就没有稳定的经济和社会运行。金融网络作为现代金融运作必不可少的基础,关系到经济金融的正常运作,关系到广大人民群众的切身利益。金融安全是国家安全的重要组成部分,是国家安全的重要保证。中国人民银行天津分行一直高度重视天津金融网络安全和信息化工作。面对新的经济发展形势,它不断提高认识,增强责任心和使命感,并以“不承担系统性金融风险”为底线,确保了底线。信息基础设施的高效运行是主要责任,扎实推进基层人民银行网络安全工作,不断增强天津金融业网络安全协调安全能力,积极做好新时代金融安全工作,并确保天津的金融系统没有主要网络。发生安全事件。

曹元芳介绍,近年来,人行天津分行在网络安全信息化建设方面做了大量工作,建成、升级改造、投入运行了一系列重要信息系统,推动分布式、云计算、“双活”等技术管控要求落地实施,网络体系不断完善,网络安全保障能力明显提高。曹元芳表示,随着信息化建设的不断推进,天津市金融系统信息化基础设施得到显着加强,科技支撑业务创新水平不断提高,应用系统不断优化,金融信息安全保障体系不断完善。近几年,天津辖内金融领域特别是地方法人银行网络安全保障体系不断健全,网络安全能力和水平有较大提升,信息安全保障工作取得明显成效,主要表现在四个方面。一是对网络安全重要性认识逐步提升,信息安全管理体系不断完善。二是金融信息安全管理技术逐步升级。三是IT技术架构转型稳步推进。四是金融标准化工作机制逐步完善。

曹元芳表示,尽管天津市金融网络安全工作取得了显着成绩,但也要清醒认识到,当前金融网络安全威胁复杂多变,网络安全治理面临诸多新挑战,就天津市金融系统来说,网络安全这根弦须臾不可放松。为此,应在八个方面继续不断加大工作力度。

一是切实增强总体网络安全观,严格落实网络安全工作责任制。金融系统要加强信息基础设施网络安全防护,要站在讲政治、讲大局、讲责任的高度,站在金融为民的政治高度,为维护一方金融安全、经济安全作出贡献。

二是加强金融核心基础设施建设,支撑转型发展。要充分利用大数据、云计算、移动互联网、区块链、人工智能等技术来改变银行原有的技术架构,打造分布式的云架构,进一步提升核心业务系统、管理信息系统、数据存储系统、分析系统等的智能性、便捷性和安全性,为业务发展与管理创新提供技术支撑平台。

三是提升应急综合处置及容灾能力。定期实施基础设施、网络及系统各科目的应急演练,分别组织系统级、应用级、业务级运营中断事件恢复演练,持续提高风险防控的实践能力,增强业务连续性能力。进一步加快灾备体系建设,防范系统级和数据中心级灾难风险。

四是增强网络安全主动防御能力。要不断健全和完善已有的安全保障体系,建立用户态势感知、行为分析以及操作审计平台,逐步实现对攻击模型和路径进行分析、对未知安全威胁进行判断预警、对多维度实时流量进行监控,以技术支撑实现全方位的态势感知。

五是明晰风险,提升金融风险甄别、防范与化解能力。正确处理好安全与发展的关系,将网络安全风险纳入各金融机构风险管理体系。注重利用好等级保护测评、风险评估和内部审计等手段,强化对自身信息系统风险的梳理,做到信息系统风险心中有数,实现风险识别和预防关口前移。

六是构建金融标准化统筹协调工作机制。从全局的角度思考金融标准化工作的实施路径,将标准化建设纳入本行发展战略体系,积极协调各专业、各层级广泛参与,整体构建起统一完善的标准化工作机制。

七是做好信息科技外包风险管理。信息系统的开发、维护可以外包,但风险防控不能外包。应严格要求外包公司遵守业务连续性管理、信息安全管理方面的要求,在业务流程、运维监控和人员教育等方面强化管理,确保风险管理的全面性、有效性。

八是突出重点领域人才培养。加强信息安全人才培养力度,特别是应加强注册信息安全人员专业培训,使其能够具有为信息系统安全提供技术保障所应具备的专业资质和能力。加强地方法人金融机构高层管理人才在金融科技和网络安全领域的视野和领导才能,树立科技在业务发展中的引领作用。

(责任编辑: HN666)