檀林
摘 要:文章通過分析基層央行在金融信息安全指導(dǎo)協(xié)調(diào)履職工作中存在的問題及難點(diǎn),探討了做好金融信息安全保障工作的實(shí)踐方法。
關(guān)鍵詞:金融科技 信息安全 央行履職
中圖分類號:F830文獻(xiàn)標(biāo)識碼:A
文章編號:1004-4914(2012)07-189-02
2008年,人民銀行新“三定”方案賦予人民銀行“指導(dǎo)、協(xié)調(diào)金融業(yè)信息安全”的工作職責(zé)。幾年來,為科學(xué)履行央行科技的“三定”職責(zé),人民銀行在發(fā)揮金融信息安全指導(dǎo)、協(xié)調(diào)職能,提高金融業(yè)信息安全保障工作水平上付出了很多努力,有效保障了金融網(wǎng)絡(luò)信息安全,提高了金融機(jī)構(gòu)的信息化工作水平。基層央行金融科技工作按照總行部署從過去偏重內(nèi)部建設(shè)轉(zhuǎn)到內(nèi)部建設(shè)與行業(yè)管理并重,在金融信息安全保障工作中作出了積極的探索。本文通過對央行履職工作的經(jīng)驗(yàn)總結(jié)探討了做好金融信息安全保障工作的實(shí)踐方法。
一、央行各級機(jī)構(gòu)的金融信息安全履職探索
近年來,人民銀行總行在承擔(dān)金融信息化協(xié)調(diào)工作職責(zé)中,積極爭取外部支持,主動與相關(guān)部委、金融監(jiān)管部門和金融機(jī)構(gòu)溝通,不斷強(qiáng)化行業(yè)協(xié)作機(jī)制,各項(xiàng)工作取得了顯著進(jìn)展。2008 年,現(xiàn)場檢查奧運(yùn)城市銀行的信息安全,組織協(xié)調(diào)銀行業(yè)完成風(fēng)險(xiǎn)評估、應(yīng)急演練及防范網(wǎng)絡(luò)攻擊檢查,圓滿完成奧運(yùn)安保任務(wù)。2009年,針對社會普遍關(guān)注的網(wǎng)銀安全問題,制定并頒布《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范(試行)》,并組織完成對66家商業(yè)銀行的網(wǎng)銀系統(tǒng)安全檢查,增強(qiáng)了各商業(yè)銀行網(wǎng)銀系統(tǒng)交易的安全性。2010年,人民銀行建立了與公安部、工信部和電監(jiān)會跨部門協(xié)調(diào)機(jī)制,共同制定并發(fā)布了《金融業(yè)信息安全協(xié)調(diào)工作預(yù)案》,協(xié)調(diào)處置數(shù)十起信息安全事件,金融信息安全工作機(jī)制日漸成熟。為保障網(wǎng)絡(luò)金融服務(wù)安全,發(fā)布《中國人民銀行信息系統(tǒng)電子認(rèn)證應(yīng)用指引》,促進(jìn)了網(wǎng)絡(luò)金融服務(wù)安全保障機(jī)制的完善。2011年,編制印發(fā)《中國金融業(yè)信息化“十二五”發(fā)展規(guī)劃》,這是人民銀行首次立足“一行三會”管理格局制訂發(fā)展規(guī)劃,規(guī)劃中對“十二五”時(shí)期涉及數(shù)據(jù)綜合利用,銀、證、保系統(tǒng)互聯(lián)互通以及完善金融基礎(chǔ)設(shè)施、提升金融服務(wù)水平等關(guān)鍵問題都作了深入分析和闡述。
基層人民銀行貫徹總行工作思路,在金融信息安全指導(dǎo)和協(xié)調(diào)方面也取得了良好的成效。一方面充分發(fā)揮基層人民銀行指導(dǎo)職能,跟蹤落實(shí)金融機(jī)構(gòu)開展各類業(yè)務(wù)系統(tǒng)接口測試驗(yàn)收、系統(tǒng)升級、業(yè)務(wù)切換、應(yīng)急演練、系統(tǒng)上線等等,做好信息系統(tǒng)基礎(chǔ)技術(shù)保障工作。另一方面根據(jù)轄區(qū)地方特點(diǎn),建立了符合地方特色的金融信息安全管理體系,通過建立聯(lián)合協(xié)作和信息共享機(jī)制,暢通溝通渠道,加強(qiáng)金融業(yè)重要信息安全事件工作信息的通報(bào)和交流,協(xié)調(diào)解決金融信息安全工作中遇到的困難和問題,人民銀行整體信息安全管理水平得到有效提升。
二、基層央行金融信息安全履職中存在的問題及難點(diǎn)
第一,行業(yè)協(xié)調(diào)關(guān)系不順。從金融信息安全管理的現(xiàn)狀來看,按照人民銀行總行的信息安全協(xié)調(diào)部署,各大商業(yè)銀行自上而下實(shí)行縱向管理,基層人民銀行行業(yè)信息安全管理的重點(diǎn)主要在地方性商業(yè)銀行和農(nóng)村信用社。作為轄區(qū)金融體系的主要力量,各大商業(yè)銀行分支機(jī)構(gòu)的信息安全對保持轄區(qū)正常金融服務(wù)秩序具有舉足輕重的地位。但是,行業(yè)協(xié)調(diào)關(guān)系沒有捋順,造成基層人民銀行橫向管理的缺失。
第二,中小金融機(jī)構(gòu)協(xié)調(diào)滯后。為有效配置金融資源,近幾年來小額貸款公司、村鎮(zhèn)銀行、農(nóng)村資金互助社等中小金融機(jī)構(gòu)快速推廣,在金融業(yè)發(fā)展中占據(jù)了一定的份額。除部分村鎮(zhèn)銀行向人民銀行申請了網(wǎng)絡(luò)互聯(lián)外,大部分中小金融機(jī)構(gòu)因?yàn)榧夹g(shù)水平或接入費(fèi)用的問題而無法接入人民銀行網(wǎng)絡(luò),基層人民銀行難以對這類金融機(jī)構(gòu)的信息安全工作進(jìn)行協(xié)調(diào)指導(dǎo)。
第三,全局信息掌握不及時(shí)。隨著金融業(yè)務(wù)信息化程度的提升,金融業(yè)信息系統(tǒng)的正常運(yùn)行影響到國家金融安全,特別是銀行業(yè)信息系統(tǒng)直接涉及社會公眾,一旦發(fā)生故障中斷,如處置不當(dāng)會影響正常的經(jīng)營秩序。基層人民銀行僅僅通過定期召開座談會、聯(lián)席會以及商業(yè)銀行的事件報(bào)告很難對金融機(jī)構(gòu)的信息安全發(fā)展規(guī)劃、信息系統(tǒng)生命周期過程管理等全局性信息做到及時(shí)掌握。
三、相關(guān)建議
隨著信息技術(shù)在組織內(nèi)部應(yīng)用的深度和廣度的提高,必須像重視傳統(tǒng)風(fēng)險(xiǎn)一樣,重視銀行的信息安全風(fēng)險(xiǎn),積極探索做好金融業(yè)信息安全工作的新思路新方法,扎實(shí)推動金融信息化工作是基層央行面臨的新問題。
第一,建立完善轄區(qū)金融業(yè)信息安全協(xié)調(diào)機(jī)制,對金融機(jī)構(gòu)切實(shí)防范自身風(fēng)險(xiǎn)、提高應(yīng)急處置工作效率,建立與監(jiān)管部門、政府職能部門和相關(guān)基礎(chǔ)環(huán)境運(yùn)營商之間的互動機(jī)制具有積極的意義。充分發(fā)揮協(xié)調(diào)機(jī)制的作用,實(shí)現(xiàn)應(yīng)急事件處置的統(tǒng)一指揮、集中管理和快速響應(yīng),協(xié)調(diào)政府部門加大對金融業(yè)信息安全協(xié)調(diào)機(jī)制的扶持力度,組織開展多方參與、協(xié)作聯(lián)動的專項(xiàng)應(yīng)急演練,拓展應(yīng)急管理工作的深度和廣度。
第二,深化轄區(qū)金融業(yè)信息安全協(xié)調(diào)機(jī)制。要以建立全方位、高起點(diǎn)、全覆蓋的協(xié)調(diào)機(jī)制、監(jiān)督機(jī)制、服務(wù)機(jī)制為目標(biāo),制定相應(yīng)的管理辦法和措施,做到有指標(biāo)、能量化、有評價(jià)、有通報(bào),實(shí)現(xiàn)任何操作都有程序性要求,準(zhǔn)確掌握區(qū)域金融業(yè)信息安全的情況,真正實(shí)現(xiàn)行業(yè)信息安全管理的科技履職。
第三,為中小金融機(jī)構(gòu)提供網(wǎng)絡(luò)接入安全技術(shù)保障。針對中小金融機(jī)構(gòu)發(fā)展迅速,有較大的網(wǎng)絡(luò)接入需求的實(shí)際,重點(diǎn)對中小金融機(jī)構(gòu)與人民銀行在貨幣信貸、征信管理、國庫、支付結(jié)算和調(diào)查統(tǒng)計(jì)等方面的業(yè)務(wù)需求,以及科技運(yùn)維能力進(jìn)行調(diào)研,出臺中小金融機(jī)構(gòu)接入人民銀行金融城域網(wǎng)技術(shù)方案,提供安全、規(guī)范、節(jié)儉、高效的金融服務(wù)。
第四,制訂轄區(qū)金融機(jī)構(gòu)自建信息系統(tǒng)項(xiàng)目備案制度。對在轄內(nèi)設(shè)立的地方性法人銀行業(yè)金融機(jī)構(gòu),要求其在自建信息系統(tǒng)上線前向當(dāng)?shù)厝嗣胥y行報(bào)備,并提交項(xiàng)目研制報(bào)告、技術(shù)報(bào)告、第三方測試報(bào)告、保密協(xié)議、應(yīng)急處置預(yù)案等備案材料,確?;鶎尤嗣胥y行能夠及時(shí)準(zhǔn)確掌握地方性金融機(jī)構(gòu)信息項(xiàng)目情況,并促進(jìn)地方性金融機(jī)構(gòu)信息化工作標(biāo)準(zhǔn)化、規(guī)范化,保障金融信息系統(tǒng)安全。
第五,做好金融信息安全風(fēng)險(xiǎn)提示和通報(bào)工作。目前,業(yè)務(wù)發(fā)展與信息技術(shù)結(jié)合越發(fā)緊密,網(wǎng)上支付、移動支付等高度融合信息技術(shù)的金融服務(wù)創(chuàng)新為社會帶來便捷的同時(shí)也帶來了信息安全風(fēng)險(xiǎn)?;鶎尤嗣胥y行要在風(fēng)險(xiǎn)控制機(jī)制方面加以完善,及時(shí)主動掌握金融信息安全風(fēng)險(xiǎn),通過發(fā)布風(fēng)險(xiǎn)提示對信息安全事件加以分析、督導(dǎo)和警示,提高安全信息共享程度,督促轄內(nèi)各金融機(jī)構(gòu)持續(xù)改進(jìn)信息安全工作。
參考文獻(xiàn):
1.林兆榮.抓長治促久安——建立信息系統(tǒng)應(yīng)急保障機(jī)制的探索與政策建議.金融電子化,2011(11)
2.閆力.完善信息安全體系,提供穩(wěn)健金融服務(wù)——以遼寧省銀行業(yè)為例.銀行家,2009(8)
3.李良軍.建立網(wǎng)上銀行信息安全協(xié)作機(jī)制.金融電子化,2011(10)
(作者單位:中國人民銀行太原中心支行 山西太原 030001)
(責(zé)編:賈偉)