9月16日,2019年国家网络安全宣传周在天津开幕,习近平总书记作出重要指示,强调要坚持安全可控和开放创新并重,提升广大人民群众在网络空间的获得感幸福感安全感。中国人民银行副行长范一飞在开幕式发言中表示,人民银行有信心、有决心组织做好金融网络安全工作,金融业将以时不我待的精神和抓铁有痕的力度,推动金融网络安全工作再上新台阶。
当前,网络安全尤其是金融网络安全直接影响到国家安全、社会稳定,金融网络安全的重要性不断增强。此次宣传周期间,人民银行天津分行协调组织的金融展台亮点纷呈,吸引市民关注。近日,人民银行天津分行党委委员、副行长曹元芳接受媒体采访,就当前天津市金融机构网络安全现状,以及新形势下如何做好基层金融网络安全工作谈了看法。
问:您如何看待网络安全特别是金融网络安全的重大意义?
答:党的十八大以来,以习近平同志为核心的党中央就网络安全和信息化作出一系列重大决策、部署一系列重大举措,形成网络强国重要思想,为金融网络安全工作指明前进方向、提供根本遵循。党的十九大将坚持总体国家安全观纳入新时代坚持和发展中国特色社会主义的基本方略,并写入党章。总体国家安全观包括网络安全等11种领域安全,没有网络安全就没有国家安全,就没有经济社会稳定运行。金融网络作为现代金融运行不可或缺的重要基础,关系到经济金融正常运转,关系到广大人民群众的切身利益。金融安全既是国家安全的重要组成部分,也是国家安全的前提条件和重要保障。2017年6月《网络安全法》正式颁布实施,《网络安全法》中明确指出银行业及金融机构不仅是网络服务的提供者,也是关键信息基础设施的运营者。人民银行天津分行一直高度重视天津市金融网络安全和信息化工作,面对经济发展新形势,不断提高认识,增强责任感、使命感,以“守住不发生系统性金融风险”为底线,以保障金融信息基础设施高效运行为主责,扎实推进基层人民银行网络安全保障工作,不断增强天津市金融业网络安全协同保障能力,积极做好新时代金融网络安全保障工作,确保天津市金融系统无重大网络安全事件发生。
问:近年来,人民银行天津分行在网络安全信息化建设方面做了哪些工作?
答:近年来,人民银行天津分行网络安全信息化建设取得长足进步。一是建成、升级改造、投入运行了一系列重要信息系统。在人民银行总行统一部署下,建成现代化支付系统、金融统计数据集中监测管理、人民币跨境收付信息管理等信息系统。升级和上线反洗钱监测分析系统等重要系统,初步构建了涵盖反洗钱、银行业务、资本市场、保险业务的监管体系。实现了支付清算、征信、反洗钱等重要系统数据集中存储和业务集中处理。
二是推动分布式、云计算、“双活”等技术管控要求落地实施。按照人民银行信息系统业务连续性分级保障标准、软件开发规范等进行业务需求、系统规划和建设,统一采用J2EE快速开发平台统一框架及技术标准,保持技术路线一致。推进数据综合应用平台建设,统筹各业务部门数据采集需求,实现多部门数据采集统一入口,同时采用分布式计算平台进行分布式存储,保障数据快速并行处理和数据安全。
三是网络体系不断完善。人民银行实现省级“网络双活”,网络服务覆盖面不断扩大,网络接入拓展至小微金融机构和第三方支付机构,人民银行网络体系已成为金融业规模最大的跨机构服务网络之一。
四是网络安全保障能力明显提高。规范金融机构金融城域网接入,建立统一的网络接入标准、安全配置规范、运维流程,加强边界管理,确保安全可控。本地化总行安全配置指引,更新完善网络安全配置规范。完成业务网一体化终端安全管理系统建设和部署。开展信息安全检查工作,加强重要时期网络安全保障,确保信息系统安全、稳定运行。
问:您如何评价天津市金融网络安全发展取得的成效?
答:随着信息化建设的不断推进,天津市金融系统信息化基础设施得到显著加强,科技支撑业务创新水平不断提高,应用系统不断优化,金融信息安全保障体系不断完善。近几年,天津辖内金融领域特别是地方法人银行网络安全保障体系不断健全,网络安全能力和水平有较大提升,信息安全保障工作取得了一些成效,主要表现在四个方面。
一是对网络安全重要性认识逐步提升,信息安全管理体系不断完善。在网络安全管理机制方面,各银行基本建立了网络安全领导小组,党委对网络安全工作负主体责任,设立信息科技委员会,从战略层面进行网络安全的体系化和层次化设计,制定和完善网络安全管理制度,进一步明确了网络安全管理的制度框架和流程建设。在应急管理方面,各银行制定了网络安全相关应急预案,每年均根据人民银行天津分行及行内统一安排组织各项应急演练。各银行均按照“两地三中心”的模式,部署建设了灾备体系。地方法人银行按照等级保护工作要求,开展系统定级及测评工作。各银行均开展内部或外部的网络安全风险评估工作,评估涉及网上银行、手机银行、门户网站等重要信息系统。
二是金融信息安全管理技术逐步升级。各银行均通过各类技术手段,建立多维度、层次化的信息安全技术保障体系,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。部署抗拒绝服务系统、入侵防御系统、入侵检测系统、web应用防火墙对互联网进入的流量进行清洗和过滤。部分银行建设了安全运营中心,集中处置安全事件,实施全流量监控项目,增强了溯源处置能力。各银行在大力发展信息系统的同时持续加强网络安全专项投入,网络安全投入逐年增加。
三是IT技术架构转型稳步推进。银行业顺应互联网数字化趋势,从业务和技术两个层面借鉴互联网思维、模式、技术体系,都在不同程度的实施自身升级转型,各银行以集中式架构为主的IT架构正逐步向集中式、分布式架构并重转型。部分银行实施了云计算、分布式应用场景。部分地方法人银行充分发挥金融科技引领作用,运用大数据、AI等技术增强零售领域业务精准营销和风险防控能力,通过金融科技为金融服务赋能。
四是金融标准化工作机制逐步完善。各银行通过设立金融标准化牵头部门总体负责此项工作。部分银行将信息科技部作为标准化工作的牵头部门,主要负责全行标准化工作的协调组织及科技标准的制定、发布、落实。部分银行标准化牵头部门为内控合规部,负责制定标准化工作的年度工作计划,推动重点金融标准实施。2019年人民银行天津分行切实督促辖内各银行开展营业网点服务标准的对标自评和认证工作,目前各银行已制定了2019年的达标认证计划,并在人民银行天津分行的监督和指导下按计划开展相关工作。
问:在进一步加强金融网络安全管理工作方面,今后还将采取哪些具体措施?
转载请注明出处。