答:尽管天津市金融网络安全工作取得了显著成绩,但也要清醒认识到,当前金融网络安全威胁复杂多变,网络安全治理面临诸多新挑战,就天津市金融系统来说,网络安全这根弦须臾不可放松。为此,应在以下八个方面继续不断加大工作力度。
一是切实增强总体网络安全观,严格落实网络安全工作责任制。要提高政治站位,充分认识网络信息系统安全是国家安全的重要组成部分,建设运行好金融基础设施具有很强的政治性。坚持总体网络安全观,对于金融系统首要的就是要始终加强信息基础设施网络安全防护。各金融机构尤其是地方法人银行要站在讲政治、讲大局、讲责任的高度,提高政治站位和思想认识,紧密结合学习贯彻习近平新时代中国特色社会主义思想,特别是习近平总书记对网络安全和信息化建设作出的一系列重要部署、关于总体国家安全观等方面的重要论述,切实担起主体责任,做到“领导到位、责任到位、措施到位”。切实站在金融为民的政治高度,为维护一方金融安全、经济安全做出贡献。
二是加强金融核心基础设施建设,支撑转型发展。要充分利用大数据、云计算、移动互联网、区块链、人工智能等技术来改变银行原有的技术架构,打造分布式的云架构,进一步提升核心业务系统、管理信息系统、数据存储系统、分析系统等的智能性、便捷性和安全性,,为业务发展与管理创新提供技术支撑平台。在云平台转型面前,小型银行应坚持基础架构与分布式架构“两条腿”走路,探索一条风险可估、成本可控、效率提升的云之路。
三是提升应急综合处置及容灾能力。各法人银行要结合实际,以系统安全、范围全面、注重实效为原则,制定应急演练计划和方案。不断查找系统运行中存在的风险点,做好风险点的科学评估,找出针对性的应对措施和解决方案。定期实施基础设施、网络及系统各科目的应急演练,分别组织系统级、应用级、业务级运营中断事件恢复演练,持续提高风险防控的实践能力,增强业务连续性能力。进一步加快灾备体系建设,防范系统级和数据中心级灾难风险。
四是增强网络安全主动防御能力。《网络安全法》已于2017年6月1日正式实施,等级保护制度上升为法律规定。等级保护的标准和要求也需要不断完善。各银行要在新的等级保护制度的要求和引领下,变被动防御为主动出击,不断健全和完善已有的安全保障体系,建立用户态势感知、行为分析以及操作审计平台,逐步实现对攻击模型和路径进行分析、对未知安全威胁进行判断预警、对多维度实时流量进行监控,以技术支撑实现全方位的态势感知。
五是明晰风险,提升金融风险甄别、防范与化解能力。防范化解金融风险,是金融工作的基础任务,也是金融工作的永恒主题。金融科技迅猛发展的同时,带来了一系列风险。在鼓励金融科技创新的同时,高度重视金融科技发展带来的风险,正确处理好安全与发展的关系,将网络安全风险纳入各金融机构风险管理体系,建立健全金融科技风险防控体系。同时,注重利用好等级保护测评、风险评估和内部审计等手段,强化对自身信息系统风险的梳理,做到信息系统风险心中有数,发现问题的及时整改和跟踪管理,实现风险识别和预防关口前移。
六是构建金融标准化统筹协调工作机制。各法人银行应当从全局的角度思考金融标准化工作的实施路径,结合本单位实际,将标准化建设纳入到本行发展战略体系,积极协调各专业、各层级广泛参与,整体构建起统一完善的标准化工作机制。同时,还应建立强有力的组织保障体系,成立由单位负责人任组长的标准化工作领导小组,统筹研究解决标准化建设中的重大问题,形成领导小组统筹、牵头部门负责、业务部门配合、各单位共同参与的工作体系。
七是做好信息科技外包风险管理。信息系统的开发、维护可以外包,但风险防控不能外包。外包风险需纳入各行风险防控管理。系统建设前,应事先分析外包工作风险点及防范措施。各行必须承担外包风险管理的主体责任,应严格要求外包公司遵守业务连续性管理、信息安全管理方面的要求,在业务流程、运维监控和人员教育等方面强化管理,确保风险管理的全面性、有效性。
八是突出重点领域人才培养。加强信息安全人才培养力度,特别是应加强注册信息安全人员专业培训,使其能够具有满足对信息系统安全提供技术保障所具备的专业资质和能力。加强地方法人金融机构高层管理人才在金融科技和网络安全领域的视野和领导才能,树立科技在业务发展中的引领作用,同时保障网络安全各项措施落实到位。
问:在此次国家网络安全宣传周期间,将举办金融主题宣传日,请您介绍一下相关活动安排。
答:2019年国家网络安全宣传周于9月16至22日在天津举办,其中,9月20日为金融主题宣传日。金融日现场活动主题是“关注个人金融信息保护,增强民众金融安全意识”。
在金融日现场活动中,将安排三项重点活动。一是举办金融网络安全论坛。论坛由人民银行总行主办,人行天津分行、渤海银行承办,主题为“关注个人金融信息保护,增强民众金融安全意识”,天津市政府及网信办相关负责人,一行两会科技部门主要负责人、人民银行天津分行、天津银保监局、天津证监局相关负责人出席论坛,拟邀请国有商业银行、保险和证券公司信息科技相关专家、金融科技公司网络安全专家及网络安全技术领域高校教授作为演讲嘉宾,预计全国各银行、保险、证券机构的网络安全责任部门负责人近300人参加此次论坛。
二是“金融知识进基层、网络安全惠万家”活动。各机构组织开展进乡村、进社区、进工地、进校园、进商圈、进企业现场宣传,特别是主动深入困难村和民营小微企业开展金融知识宣传。各银行机构“金蕾志愿者”积极组织参加现场宣传活动。现场宣传活动根据网络安全和金融消费者保护主题,紧紧围绕基层群众金融需求想什么、金融服务盼什么、金融知识缺什么,借助多种多样的宣传载体,把专业的金融知识让基层群众听得进、听得懂、入脑入心,回应民生关切,满足人民期待。
三是立足营业网点开展形式多样内容丰富的宣传活动。各机构在营业网点LED显示屏、液晶电视、多媒体触摸屏、自助设备及电子海报机具内循环播放金融知识宣传内容,并悬挂活动海报、发放《金融网络安全宣传手册》等宣传材料,营造活动氛围。寓“普及金融知识、维护网络安全”于日常金融服务工作中,在为金融消费者办理金融业务、提供金融服务的过程中积极主动宣传普及金融知识、网络安全知识,切实提升金融消费者金融素养、网络安全意识和防护技能。
转载请注明出处。