強化央行網絡和信息安全管理工作建議

前言：尋找寫作靈感？中文期刊網用心挑選的強化央行網絡和信息安全管理工作建議，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：網絡技術推動了金融業務的發展，同時也給金融業務帶來風險隱患。從基層央行角度看，存在操作系統國產化進度緩慢、科技基礎設施存在運行風險、金融科技管理存在一定難度等問題。因此，應積極推進操作系統國產化、加強金融科技風險管控、注重溝通協調、重視人才培養，努力提升基層央行金融科技工作水平。

關鍵詞：金融科技；網絡安全；信息安全

隨著科技不斷進步和網絡的迅猛發展，網絡已融入到社會生活的各個領域，并已從狹義的網絡概念擴展為更寬的范疇，網絡安全已上升為事關國家和主權、社會穩定的重要問題。因此，預防網絡和信息安全風險是全社會的共同責任。從中央銀行角度看，2010年印發的《中國人民銀行計算機系統信息安全管理規定》已經廢止，取而代之的是《中國人民銀行網絡安全管理規定》。制度的變更足以說明，網絡安全已經覆蓋到網絡線路、設備運行、信息傳輸和披露、數據存儲與使用、崗位職責和培訓、風險教育等各個方面。新的規定重新規范了人民銀行總行機關、各分支機構的網絡安全行為和管理措施。本文從人民銀行承德市中心支行（簡稱承德中支）角度出發，研究和探討基層央行內部的網絡安全管控、預防網絡風險和應對策略，為基層央行做好內部網絡和信息安全工作提供借鑒和啟示。

一、網絡和信息安全面臨的形勢

網絡技術已對人類社會發展產生深刻影響，并改變著人們的工作和生活習慣。然而，網絡也是一把“雙刃劍”，在給人類帶來巨大紅利的同時，也出現諸多的網絡安全問題，大量的網絡隱患、網絡詐騙、信息泄露使我們處于危險之中，威脅著我們的系統、財富，甚至是人身安全。從金融網絡安全角度看，業務系統面臨著諸多的風險。一是核心設備和技術依賴于國外，大量使用國外廠商生產的設備，對于操作系統和數據庫等核心技術，難以判斷是否存在“后門”“陷阱”“系統漏洞”“軟件炸彈”等安全隱患。一旦這些安全隱患被人利用，有可能威脅設備的運行和數據信息的安全。二是信息泄露和金融詐騙的形勢依然嚴峻，網絡違法犯罪活動呈增長和多發趨勢，新技術的應用使我們金融系統面臨更大的挑戰。三是科技基礎設施存在薄弱環節，個別設備老化存在運行風險，可能導致應用系統的“停運”。四是存在網絡安全管理風險，網絡安全風險防范意識有些薄弱，管理存在漏洞，網絡信息安全事件有可能來源于單位或部門內部?；谝陨系陌踩L險，網絡攻擊的重點已從個人用戶轉向金融基礎設施，不法分子利用挖漏洞、找缺陷的網絡攻擊手段不斷翻新，網絡攻擊不僅能造成財富的損失，還會擾亂金融秩序和社會穩定。

二、基層央行網絡和信息安全基本情況

目前，承德中支充分發揮科技管理和服務職責，有效保障基層央行網絡和信息系統的安全。在科技基礎設施方面，承德中支網絡線路分別連接上級行、縣（市）支行。重要網絡采取雙線路、互相備份的方式，保證網絡系統的暢通。在網絡安全物理環境方面，機房設置了配電系統、空調系統、消防系統、防水報警、機房動力環境監測等重要系統和關鍵設備，通過設備的巡檢和及時更新，維護機房基礎設施的運行安全。在內部管理方面，承德中支積極落實科技管理要求，有效預防網絡安全風險。一是開展年度性網絡安全專項檢查工作，對市縣兩級的網絡安全管理、信息化項目管理、科技基礎設施運行等情況全面檢查，對發現的問題及時整改，注重提升基層央行網絡安全防護能力。二是做好科技基礎設施更新改造工作，嚴格落實電子設備的更新改造要求，解決設備老化問題，消除風險隱患，保證科技基礎設施的運行安全。三是做好通信線路的升級改造，積極與電信運營商溝通協調，及時進行網絡線路擴容和升級，提升網絡資源性能和安全可靠性。四是加強對網絡系統、配電系統、防火防水等重要系統和關鍵設備的日常巡檢、維護保養和風險排查，消除風險隱患，保證疫情防控以及“十九大”、全國“兩會”、冬奧會等重要時期網絡和基礎設施的安全運行。五是組織金融機構開展“網絡安全宣傳周”活動，向全社會宣傳網絡安全知識，增強社會公眾網絡安全意識、提升預防金融詐騙的能力。六是開展科技應急演練工作，組織和協調縣（市）支行和相關部門，開展網絡系統、計算機供電系統應急演練活動，增強應急預案的有效性，提升科技人員的應急能力。承德中支通過強化網絡和信息安全管理，有效發揮科技管理和服務的職責，為業務工作起到保駕護航的作用。

三、網絡和信息安全管理存在的問題

（一）操作系統的國產化進度較為緩慢

金融業務和日常辦公深度依賴美國微軟Windows操作系統和數據庫，核心技術被外商壟斷，存在技術封鎖和“卡脖子”的問題。對于系統存在的漏洞和“后門”排查難度很大，網絡黑客可以利用安全漏洞入侵系統、修改數據、竊取機密，網絡安全風險無法有效解決。對此，我國正在積極推進操作系統和數據庫的國產化工作，金融信息系統和硬件國產化工作取得階段性成果。但是，由于操作系統國產化是一個極為復雜的系統和社會工程，國產系統“生態”環境還沒有完全建立，金融重要業務系統和國產操作系統不相互兼容，必須依賴Windows操作系統進行操作和運行，基層央行的國產化工作還停留在測試和升級過程當中，業務系統的科技風險凸顯。

（二）基層央行金融科技工作缺乏權威性，指導和協調

金融機構網絡安全工作存在一定難度主要表現為：基層央行具有指導、推動和協調金融機構網絡安全工作職能。但在實際工作中，金融機構能否有效落實網絡安全工作要求，取決于各自上級行的規劃部署、系統改造進度、基礎設施建設、科技項目成本、市場效益等綜合因素。因此，基層央行只能從政策要求、服務民生等方面進行推動和協調，無法強制性地組織應用和項目實施，沒有最終的決定權。同時，對于金融機構態度不積極、不主動、工作滯后等問題，基層央行無懲戒措施，致使基層央行的網絡和信息安全管理工作處于兩難的境地。

（三）基層央行的科技力量偏弱

隨著技術進步和數據集中的發展趨勢，基層央行的科技職能發生轉型，科技人員已從應用開發型轉為運行維護型。對于“大數據”“區塊鏈”“人工智能”“信息安全”等深層次的網絡安全前沿技術缺乏掌握和了解，部分科技人員鉆研新技術的動力不足，技術水平有“停滯”和“吃老本”的問題。同時，承德屬于河北北部經濟欠發達地區，不能及時補充新生力量，科技人員“斷檔”問題較為突出，不利于隊伍建設和人才培養，影響了網絡安全和信息管理職能發揮。

四、工作建議

（一）助力操作系統國產化的應用

目前，操作系統國產化工作已取得階段性進展，已處于從“可用”向“好用”邁進階段。從國家層面，應建立國產操作系統的建設標準，加大政府投資力度和應用力度，采取“由簡單到復雜、由低級到高級”應用策略，逐步建立起國產系統的軟件應用生態。從金融層面，應做好業務應用從Windows系統向國產系統的“遷移”工作，滿足兼容性要求，推進業務系統國產化應用步伐。從基層央行方面，要積極做好國產系統的測試工作，認真反饋應用情況，及時提出改進建議，豐富和完善系統功能，做到上下聯動，相互配合，齊抓共管，實現操作系統國產化替代，提升金融網絡與信息系統抵御風險的能力。

（二）強化對科技基礎設施風險管控工作

一是加強基層央行內部風險管控，對網絡設備、配電系統等重要系統和關鍵設備進行安全巡檢，及早發現安全隱患，有效規避安全風險。及時更換老舊設備，防止設備“帶病工作”，確?；A設施的運行安全。二是加強對金融機構的網絡和信息安全管理，積極開展應用系統等級保護、信息數據的風險控制、客戶信息的防護情況、終端安全管理、業務系統的連續性風險排查等工作，達到人民銀行技術標準“符合性”要求。三是發揮人民銀行“兩管理、兩綜合”職能，開展對金融科技的檢查和評價工作，督促問題整改，推動金融科技管理工作達標升級。

（三）增強金融科技的管理和協調職能

一是在金融標準化方面，應從總行層面統一制定規劃和建設方案，各級分支機構積極推動、協調促進，確保得到有效落實。二是在涉及移動支付等服務民生應用領域，應突破金融行別界限，集金融行業之所長，確定實施計劃和應用目標，創造出高效快捷、易于接受、安全可靠的金融產品有效服務民生。三是賦予基層央行金融科技的管理手段和處罰措施，對于不積極履行人民銀行工作要求的機構，可以通過一定的處罰或制約手段，提升金融科技的管理力度，確保金融科技工作的有效推動和落實。

（四）加強網絡安全宣傳和警示教育工作

應有效發揮轄區金融業網絡安全協調機制的作用,分析網絡安全工作形勢和任務，掌握轄區金融業網絡安全工作情況，定期通報網絡安全風險事件和信息，制定網絡安全風險防控措施，提升轄區金融業網絡安全防范能力。同時，強化內部管理，加強教育培訓，發揮科技人員和部門網絡安全員的作用，做到相互配合，齊抓共管，積極開展風險隱患排查和應急演練工作，增強全員的網絡安全防護意識，共同承擔網絡安全工作職責，努力提升網絡和信息安全工作水平。

（五）重視科技人才培養和梯隊建設

一是做好科技培訓工作。把技能培訓納入基層央行日常教育工作的整體規劃，定期舉辦各種技術培訓，包括數據庫、操作系統、網絡管理等方面的基礎性內容。同時，定期舉辦“大數據”“云計算”“區塊鏈”“人工智能”前沿技術培訓，提升科技人員適應新時期的技術工作需要。二是重視科技人員的引進和培養，上級行應為基層行增加科技專業招聘指標，不斷為科技工作注入新的活力，推動科技工作的有效開展。三是采取“走出去、請進來”的方式，選送科技人員到上級行、高?；驅I機構重點培養，采取“以干代訓”的方式，提升科技人員的技術能力。同時，可將單位內部有責任心、善于學習和鉆研的人員調整到科技崗位，打造和培養懂技術、懂業務的復合型人才，讓優秀的人才脫穎而出，營造科技發展良好的人才環境，促進金融科技事業的健康發展。

作者：郭金奎 單位：中國人民銀行承德市中心支行