陸朝暉 胡炳其

【摘 要】隨著金融科技的不斷發(fā)展，銀行業(yè)面臨的信息安全風(fēng)險(xiǎn)也越來越復(fù)雜，應(yīng)對(duì)銀行信息安全事件輿情的重要性也越來越高。本文分析了銀行信息安全事件的成因和后果，提出了銀行應(yīng)對(duì)信息安全事件輿情的建議措施。

【關(guān)鍵詞】信息安全；輿情應(yīng)對(duì)

習(xí)近平總書記指出，沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。隨著全球信息化水平的不斷提高，大數(shù)據(jù)、云計(jì)算、虛擬化、人工智能等技術(shù)應(yīng)用的不斷深入，系統(tǒng)和數(shù)據(jù)的集中度越來越高，信息安全風(fēng)險(xiǎn)也越來越集中。特別是對(duì)于銀行業(yè)，因系統(tǒng)、電力、網(wǎng)絡(luò)等故障造成的業(yè)務(wù)中斷，將對(duì)銀行的經(jīng)營、聲譽(yù)和發(fā)展前景產(chǎn)生巨大的負(fù)面影響，甚至?xí)苯游＜敖鹑谙到y(tǒng)乃至國家經(jīng)濟(jì)的穩(wěn)定。如何對(duì)商業(yè)銀行信息安全事件的輿情進(jìn)行恰當(dāng)而及時(shí)地處理，最大限度消除不利影響，維護(hù)與提升銀行形象，是商業(yè)銀行面臨的一個(gè)重要課題。

一、國內(nèi)外銀行信息安全事件

信息安全包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全以及安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等方面。信息安全事件是由于自然或人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影響的事件。以下是近幾年國內(nèi)外銀行業(yè)發(fā)生的典型信息安全事件。

（一）系統(tǒng)安全事件。西部A銀行系統(tǒng)故障業(yè)務(wù)中斷37小時(shí)。2014年7月1日，西部某銀行核心系統(tǒng)數(shù)據(jù)庫出現(xiàn)故障，導(dǎo)致該行（含異地分支機(jī)構(gòu)）存取款、轉(zhuǎn)賬支付、借記卡、網(wǎng)上銀行、ATM和POS業(yè)務(wù)全部中斷，時(shí)間長達(dá)37小時(shí)40分鐘。

（二）電力安全事件。B銀行亳州分行多次發(fā)生運(yùn)營中斷事件被處罰。2017年7月17日，安徽銀監(jiān)局公布的行政處罰信息公開表顯示，B銀行亳州分行機(jī)房配電系統(tǒng)多次發(fā)生故障，導(dǎo)致運(yùn)營中斷事件，嚴(yán)重違反審慎經(jīng)營規(guī)則，被安徽銀監(jiān)局罰款20萬元。

（三）空調(diào)系統(tǒng)安全事件。空調(diào)停機(jī)，機(jī)房溫度過高導(dǎo)致設(shè)備宕機(jī)。2017年9月，某IDC服務(wù)商機(jī)房電力因負(fù)載過高開關(guān)跳閘中斷，空調(diào)停止運(yùn)行，生產(chǎn)機(jī)房溫度升高導(dǎo)致設(shè)備宕機(jī)，作為該數(shù)據(jù)中心客戶的C銀行，服務(wù)器和存儲(chǔ)設(shè)備宕機(jī)，業(yè)務(wù)較長時(shí)間中斷。

（四）消防安全事件。一次罕見的消防系統(tǒng)問題，銀行數(shù)據(jù)中心癱瘓。2016年9月初，羅馬尼亞ING銀行在羅馬尼亞布加勒斯特的主數(shù)據(jù)中心進(jìn)行了一次消防系統(tǒng)的計(jì)劃測試。然而，測試期間釋放的惰性氣體引發(fā)了巨響，不僅迫使數(shù)據(jù)中心停運(yùn)，還破壞了幾十只硬盤，造成了嚴(yán)重的、不可逆轉(zhuǎn)的損壞，導(dǎo)致數(shù)據(jù)中心的運(yùn)營完全癱瘓，服務(wù)因此中斷了10個(gè)小時(shí)。

（五）網(wǎng)絡(luò)通信安全事件。路由配置變更不當(dāng)，導(dǎo)致金融城域網(wǎng)故障。D銀行在實(shí)施外聯(lián)網(wǎng)（與人民銀行互聯(lián)的金融城域網(wǎng)）路由變更時(shí)，在OSPF中引入非法路由，與另外5家商業(yè)銀行路由條目存在沖突，導(dǎo)致此5家商業(yè)銀行的支付清算、同城等業(yè)務(wù)中斷較長時(shí)間。

二、信息安全事件成因

分析以上5起國內(nèi)外銀行同業(yè)的信息安全事件，其發(fā)生的原因主要有以下幾個(gè)方面：

一是安全意識(shí)不強(qiáng)。A銀行安全意識(shí)薄弱，連必要的核心數(shù)據(jù)庫維保也不愿投入。其數(shù)據(jù)庫版本嚴(yán)重老化，卻一直未購買維保服務(wù)，導(dǎo)致故障發(fā)生后，無法獲得系統(tǒng)供應(yīng)商及時(shí)的技術(shù)支持，長時(shí)間不能有效處置，導(dǎo)致業(yè)務(wù)恢復(fù)緩慢。

二是系統(tǒng)保障不全。系統(tǒng)保障包括信息系統(tǒng)基礎(chǔ)設(shè)施環(huán)境保障、關(guān)鍵設(shè)備的冗余配置、系統(tǒng)容量的保障、系統(tǒng)安全防護(hù)等保障措施，這些保障措施必須全面到位，確保百密而無一疏。但在現(xiàn)實(shí)中，系統(tǒng)保障的不全卻是銀行業(yè)務(wù)中斷的最大來源。

三是容災(zāi)能力不足。系統(tǒng)災(zāi)備機(jī)制不健全，數(shù)據(jù)異地實(shí)時(shí)備份能力不足，應(yīng)急預(yù)案不完善，應(yīng)急處置不當(dāng)。如A銀行核心系統(tǒng)數(shù)據(jù)庫發(fā)生故障，其災(zāi)備中心無法正常啟用，造成柜面和渠道業(yè)務(wù)長時(shí)間中斷。

四是運(yùn)維能力不濟(jì)。有的信息系統(tǒng)生產(chǎn)運(yùn)行保障能力不強(qiáng)，銀行生產(chǎn)運(yùn)維管理存在缺失，運(yùn)行操作不當(dāng)、監(jiān)控不到位、外包管理薄弱等，甚至發(fā)生人為操作失誤，導(dǎo)致銀行交易中斷事件。

五是風(fēng)險(xiǎn)防控不力。有的銀行未建立有效的信息科技風(fēng)險(xiǎn)防控機(jī)制，對(duì)風(fēng)險(xiǎn)排查出的問題與隱患未采取有效措施進(jìn)行整改，導(dǎo)致隱患釀成風(fēng)險(xiǎn)事件。B銀行亳州分行對(duì)于總行風(fēng)險(xiǎn)評(píng)估揭示出的機(jī)房配電系統(tǒng)嚴(yán)重隱患，長期未有效整改，從而多次發(fā)生運(yùn)營中斷事件。

三、銀行信息安全事件的后果

網(wǎng)絡(luò)與信息安全事件具有無征兆突發(fā)、可迅速擴(kuò)散大范圍傳播、危害程度難以估測等特征。銀行作為國民經(jīng)濟(jì)運(yùn)轉(zhuǎn)的樞紐，有著舉足輕重的作用。銀行一旦發(fā)生信息安全事件，其危害與損失不可估量。

一是系統(tǒng)損失重。銀行業(yè)是中國信息化程度最高的行業(yè)之一，其對(duì)信息系統(tǒng)的依賴程度也非常高。銀行信息系統(tǒng)軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需要付出的代價(jià)也特別大。

二是社會(huì)影響深。銀行信息系統(tǒng)所承載的業(yè)務(wù)對(duì)國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活等具有非常高的重要性，銀行信息安全事件對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益的影響，相對(duì)而言都要更加深遠(yuǎn)。

三是聲譽(yù)風(fēng)險(xiǎn)大。商業(yè)銀行肩負(fù)保障客戶資金安全的職責(zé)，受到公眾高度關(guān)注，也是媒體的重點(diǎn)關(guān)注對(duì)象。銀行與信息安全事件，兩者疊加的輿論影響將加倍放大，對(duì)銀行的聲譽(yù)風(fēng)險(xiǎn)具有極大的威脅。

四、信息安全事件的輿情應(yīng)對(duì)

經(jīng)過多年建設(shè)，各家銀行雖然建立了較為完整的網(wǎng)絡(luò)和信息安全保障與應(yīng)急機(jī)制，但在信息安全事件的輿情應(yīng)對(duì)方面著力不多，經(jīng)驗(yàn)不足，往往出現(xiàn)應(yīng)對(duì)失策的情況。因此，各銀行應(yīng)建立信息安全事件的輿情預(yù)警、快速響應(yīng)、整體協(xié)調(diào)機(jī)制，提升輿情危機(jī)應(yīng)對(duì)能力，維護(hù)與提升銀行形象，保護(hù)穩(wěn)定的金融環(huán)境。建議主要做好以下幾方面工作：

（一）建立輿情監(jiān)測預(yù)警機(jī)制，及時(shí)掌握輿情動(dòng)態(tài)。為及時(shí)有效地收集輿情信息，各銀行應(yīng)建立分行、支行、營業(yè)網(wǎng)點(diǎn)、信息員等不同層次機(jī)構(gòu)和人員構(gòu)成的輿情監(jiān)測人脈網(wǎng)絡(luò)，使信息安全事件引發(fā)的輿情處理從即時(shí)處置型向事前預(yù)警型前移。同時(shí)，建立企業(yè)級(jí)網(wǎng)絡(luò)輿情計(jì)算機(jī)監(jiān)測系統(tǒng)，及時(shí)監(jiān)測、匯集、研判網(wǎng)絡(luò)輿情，為銀行領(lǐng)導(dǎo)和相關(guān)部門決策提供重要依據(jù)。

（二）建立輿情快速響應(yīng)機(jī)制，確保公眾的知情權(quán)。確保公眾的知情權(quán)，進(jìn)行正確的輿論導(dǎo)向，是建立公眾與銀行相互信任的重要基礎(chǔ)。面對(duì)信息安全突發(fā)事件，要第一時(shí)間主動(dòng)地發(fā)布信息，主導(dǎo)輿論，充分發(fā)揮權(quán)威專家的意見領(lǐng)袖作用，深入淺出地解讀事件的原因、處置方法和過程，及時(shí)通報(bào)處置結(jié)果，不給謠言留下產(chǎn)生的時(shí)間與空間，從而創(chuàng)造有利于事件妥善處置、有利于盡快恢復(fù)系統(tǒng)、恢復(fù)正常生產(chǎn)秩序的輿論氛圍。

（三）建立輿情應(yīng)對(duì)整體協(xié)調(diào)機(jī)制，提高應(yīng)急指揮能力。針對(duì)信息安全事件的輿情問題，可以建立由銀行宣傳部門直接領(lǐng)導(dǎo)，各部門參加的輿情監(jiān)管機(jī)構(gòu)，整體協(xié)調(diào)信息安全事件發(fā)生后的輿情應(yīng)對(duì)事宜。監(jiān)管機(jī)構(gòu)平時(shí)負(fù)責(zé)網(wǎng)絡(luò)輿情的監(jiān)測工作，遇有信息安全突發(fā)事件時(shí)，則成為輿情突發(fā)事件指揮中心。

（四）發(fā)揮網(wǎng)絡(luò)媒體的作用，掌握輿情引導(dǎo)的主動(dòng)權(quán)。充分發(fā)揮官方網(wǎng)站、官方微博、微信、論壇等多媒體網(wǎng)絡(luò)輿論的導(dǎo)向作用，圍繞熱點(diǎn)問題，及時(shí)披露信息，組織有深度、有說服力的文章在網(wǎng)上發(fā)表，答疑解惑，維護(hù)網(wǎng)上正確輿論導(dǎo)向，逐步形成良好的網(wǎng)上輿論環(huán)境。

（五）及時(shí)反饋與總結(jié)，提升輿情危機(jī)應(yīng)對(duì)能力。網(wǎng)絡(luò)與信息安全事件輿情危機(jī)的后續(xù)處理是整個(gè)危機(jī)處理的最后環(huán)節(jié)，當(dāng)發(fā)生信息安全事件后，應(yīng)當(dāng)及時(shí)梳理和強(qiáng)化應(yīng)急管理體系，彌補(bǔ)漏洞和不足。同時(shí)，要對(duì)事件發(fā)生的原因、處理措施和輿情應(yīng)對(duì)的效果進(jìn)行系統(tǒng)地調(diào)查和反思，總結(jié)經(jīng)驗(yàn)。對(duì)于輿情危機(jī)處理薄弱的環(huán)節(jié)進(jìn)行加強(qiáng)與整改，以提升輿情危機(jī)應(yīng)對(duì)處理的能力。

【參考文獻(xiàn)】

[1] 張曉丹. 商業(yè)銀行信息科技風(fēng)險(xiǎn)管理理論分析與實(shí)踐[J]. 中國金融電腦.2013（12）： 57-64.

[2]吳燕波，王春陽. 自媒體時(shí)代網(wǎng)絡(luò)輿情的應(yīng)對(duì)策略[J]. 湖北警官學(xué)院學(xué)報(bào)， 2014（5）：57-59.

[3]喬愛軍. 新媒體環(huán)境下國企輿情控制面臨的挑戰(zhàn)及應(yīng)對(duì)[J]. 現(xiàn)代企業(yè)文化，2016（8）：155-155.