淺析基層央行如何防范金融網(wǎng)絡(luò)安全風險

李建波

摘要：金融領(lǐng)域的關(guān)鍵IT基礎(chǔ)設(shè)施是經(jīng)濟社會運行的中流砥柱，做好新時期的金融業(yè)網(wǎng)絡(luò)安全工作，對防范化解金融風險、維護金融穩(wěn)定具有重要意義?；鶎友胄锌萍既藛T承擔著維護轄區(qū)央行IT基礎(chǔ)設(shè)施安全運行及指導轄內(nèi)金融機構(gòu)信息基礎(chǔ)設(shè)施建設(shè)及信息安全工作的重要職責，應(yīng)采取有效措施，強化金融科技工作協(xié)調(diào)機制，防范化解金融網(wǎng)絡(luò)安全的技術(shù)類風險和業(yè)務(wù)類風險。

關(guān)鍵詞：網(wǎng)絡(luò)安全;風險防范;基層央行

中圖分類號：TP399? ? ? ? 文獻標識碼：C2

文章編號：1009-3044（2020）35-0034-02

開放科學（資源服務(wù)）標識碼（OSID）：

1 引言

隨著金融行業(yè)信息化的不斷深入發(fā)展，金融機構(gòu)對網(wǎng)絡(luò)與信息系統(tǒng)的依賴程度越來越高，而人民銀行運維的金融IT基礎(chǔ)設(shè)施更是至關(guān)重要，因此，做好新時期的金融業(yè)網(wǎng)絡(luò)安全工作，對防范化解金融風險、維護金融穩(wěn)定具有重要意義。本文以中國人民銀行濱州市中心支行為例，淺析了擔負著維護轄區(qū)中央銀行IT基礎(chǔ)設(shè)施安全運行及指導轄內(nèi)金融機構(gòu)信息基礎(chǔ)設(shè)施建設(shè)和信息安全工作重要職責的基層央行，面對當前金融網(wǎng)絡(luò)安全的技術(shù)類風險和業(yè)務(wù)類風險，應(yīng)如何與金融機構(gòu)加強溝通協(xié)調(diào)，采取措施防范化解。

2 技術(shù)類風險的應(yīng)對

金融網(wǎng)絡(luò)安全的技術(shù)類風險，是通過非法途徑入侵金融機構(gòu)內(nèi)聯(lián)網(wǎng)從事違法活動，從而對金融機構(gòu)信息系統(tǒng)的機密性、完整性及可用性產(chǎn)生嚴重損害的風險。人民銀行濱州市中支的中心機房里，在金融城域網(wǎng)及業(yè)務(wù)網(wǎng)上運維著國際收支下載平臺、國庫報表系統(tǒng)、電子文件交換系統(tǒng)等連通人民銀行與各金融機構(gòu)的重要業(yè)務(wù)系統(tǒng)，這些系統(tǒng)的使用極大地提高了金融機構(gòu)的工作效率，實現(xiàn)了金融業(yè)務(wù)的規(guī)范平穩(wěn)運行，但是伴隨而來的，是各個方面的金融網(wǎng)絡(luò)安全風險。為了應(yīng)對風險，濱州市中支在上級行指導下采取了各種防范措施，如在技術(shù)上部署了入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、金融網(wǎng)防火墻、上網(wǎng)行為管理系統(tǒng)等各種網(wǎng)絡(luò)安全產(chǎn)品，在管理上落實了《中國人民銀行信息系統(tǒng)信息安全等級保護實施指引》《中國人民銀行信息系統(tǒng)安全配置指引》和《中國人民銀行信息安全綜合規(guī)范》等基本規(guī)范和制度，從各個維度對央行重要信息系統(tǒng)進行加固。

網(wǎng)絡(luò)安全是動態(tài)的而不是靜態(tài)的，信息技術(shù)發(fā)展越來越快，過去分散獨立的網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴，需要樹立綜合、動態(tài)的防護理念。一方面，互聯(lián)網(wǎng)是各項技術(shù)更新最快的領(lǐng)域，如果不能時刻跟進學習最前沿的技術(shù)，那在應(yīng)對網(wǎng)絡(luò)安全風險時，就會處處落后于人。作為央行科技人員，不僅要滿足于日常的運維管理，更要關(guān)注大數(shù)據(jù)、人工智能、云計算等新興技術(shù)和業(yè)界最新的網(wǎng)絡(luò)安全技能，增強網(wǎng)絡(luò)安全風險識別與抵抗能力。另一方面，要強化科技人員的安全意識，加強合規(guī)管理?，F(xiàn)階段金融網(wǎng)絡(luò)安全問題已成為牽一發(fā)而動全身的金融行業(yè)全局性問題，要認清我們面臨的形勢和任務(wù)，充分認識網(wǎng)絡(luò)安全工作的緊迫性和重要性。在網(wǎng)絡(luò)安全工作中，要加強風險排查，及時堵塞漏洞。要加強合規(guī)管理，注重各類信息安全制度的貫徹執(zhí)行，加強崗位職責培訓，大力開展各科室業(yè)務(wù)人員的專業(yè)知識教育，提升合規(guī)操作意識，嚴格落實信息系統(tǒng)安全生產(chǎn)“三道防線”風險防控工作機制，確保各個環(huán)節(jié)落實到位。特別是對中支各科室及各縣支行的計算機安全管理員，要定期進行培訓，既要提高他們的安全軟件應(yīng)用水平，又要強化信息安全防護意識，再由他們傳播到全行人員，以點及面，為轄區(qū)的金融網(wǎng)絡(luò)安全運行奠定基礎(chǔ)。

針對當前央行縣支行科技人員少、運維水平低的現(xiàn)實困難，濱州市中支實施了市縣機房一體化改造工程，使用華為微模塊機柜對縣支行機房進行更新，建立了基于NetEco的市縣機房一體化智能監(jiān)控平臺，率先實現(xiàn)了中心支行對縣支行機房和網(wǎng)絡(luò)運行情況24小時監(jiān)控，有效實現(xiàn)了風險關(guān)口前移，提高了縣支行抵御網(wǎng)絡(luò)安全風險的能力，相關(guān)工作被人民銀行濟南分行做出肯定性批示。濱州市縣機房一體化智能監(jiān)控平臺如圖1。

3 業(yè)務(wù)類風險的應(yīng)對

金融網(wǎng)絡(luò)安全的業(yè)務(wù)類風險，是在互聯(lián)網(wǎng)上進行的支付交易行為所存在的風險，金融網(wǎng)絡(luò)業(yè)務(wù)的信息與交易都是在“看不見”的情況下進行的，任何一個點發(fā)生了故障，都會對全局的交易結(jié)算造成嚴重的損害。不同于技術(shù)風險的是，業(yè)務(wù)風險與群眾有著密切聯(lián)系，一旦群眾的利益得不到保障，必然也會影響金融機構(gòu)的形象和地位。立足于基層央行科技崗位，有義務(wù)向公眾普及網(wǎng)絡(luò)安全知識，提高公眾的網(wǎng)絡(luò)風險防范意識。

為了推動網(wǎng)絡(luò)安全知識普及工作深入開展，不斷拓寬網(wǎng)絡(luò)安全知識宣傳的廣度和深度，確保宣傳活動實效，濱州市中支在深入調(diào)研的基礎(chǔ)上制定了宣傳活動實施方案，轄內(nèi)各支行和銀行業(yè)金融機構(gòu)尤其是地方性法人金融機構(gòu)在濱州市中支的統(tǒng)一安排部署下，聚焦“關(guān)注個人金融信息保護，增強民眾金融安全意識”，廣泛開展宣傳。通過剖析近年發(fā)生的金融網(wǎng)絡(luò)詐騙案例，揭露詐騙手段和操作方法，提升公眾防范網(wǎng)絡(luò)詐騙的意識;著重宣傳金融科技在搭建安全支付環(huán)境、保護個人金融信息中的作用，增強社會公眾對金融科技安全的信心。各單位以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為主題，深入宣傳貫徹習近平關(guān)于網(wǎng)絡(luò)強國的重要思想，圍繞黨的十八大以來網(wǎng)絡(luò)安全領(lǐng)域取得的重大成就，深入宣傳《中華人民共和國網(wǎng)絡(luò)安全法》以及數(shù)據(jù)安全管理、個人信息保護等方面的法規(guī)、標準，發(fā)動群眾廣泛參與網(wǎng)絡(luò)安全宣傳活動，普及網(wǎng)絡(luò)安全知識，提升全社會的網(wǎng)絡(luò)安全意識和防護技能。據(jù)統(tǒng)計，2019年濱州市轄內(nèi)人民銀行各支行及地方性法人銀行業(yè)金融機構(gòu)共組織集中宣傳活動29次，發(fā)放宣傳材料4000余冊，組織線下宣傳活動覆蓋3500余人，效果良好。

首先是依托傳統(tǒng)方式，貼近民眾宣傳。濱州市中支印制了《金融網(wǎng)絡(luò)安全宣傳手冊》，向員工、周邊居民、信用報告查詢市民發(fā)放;制作了國家網(wǎng)絡(luò)安全宣傳主題橫幅，懸掛于單位門前交通要道人行區(qū)域;在行內(nèi)LED屏滾動播放宣傳標語，營造宣傳氛圍;在外管服務(wù)大廳、征信服務(wù)大廳張貼、擺放宣傳材料;開設(shè)了國家網(wǎng)絡(luò)安全宣傳專欄，講解安全知識，提醒注意風險防范。

其次是專注重點區(qū)域，提升宣傳效果。在營業(yè)網(wǎng)點前設(shè)置宣傳點，向市場、學校、周邊社區(qū)等人員密集區(qū)域開展集中宣傳活動，組織專門人員為辦理業(yè)務(wù)的客戶和過往市民宣傳普及防范網(wǎng)絡(luò)詐騙的知識?？紤]到老年人以及入學新生金融安全意識相對薄弱，將學生和老年群體定位為特殊群體進行集中宣傳，聯(lián)合建設(shè)銀行濱州分行到濱州學院開展專題培訓，得到了廣大師生的良好反響。同時，宣傳活動貼近農(nóng)村、貼近農(nóng)民、貼近實際，深入開展鄉(xiāng)村、企業(yè)的一線宣傳，為農(nóng)村基層老百姓送上一堂真正的網(wǎng)絡(luò)安全課。通過分析當前常見的詐騙案例，講解如何識破騙局，重點圍繞維護個人金融網(wǎng)絡(luò)信息安全、免受非法詐騙活動侵害等相關(guān)金融知識，提高公眾防范金融網(wǎng)絡(luò)詐騙的意識和技能，爭做“金融好網(wǎng)民”。

4 構(gòu)建金融科技工作協(xié)調(diào)機制

數(shù)字化轉(zhuǎn)型等金融業(yè)發(fā)展新趨勢對基層央行指導協(xié)調(diào)金融業(yè)網(wǎng)絡(luò)信息安全和關(guān)鍵基礎(chǔ)設(shè)施建設(shè)，推動金融科技發(fā)展與監(jiān)管提出了更高的要求。針對基層央行金融科技管理中存在的溝通不暢、協(xié)調(diào)低效等問題，濱州市中支建立了金融科技工作協(xié)調(diào)機制，通過厘清工作職責、搭建協(xié)調(diào)平臺、分類量化評價，理順了溝通渠道，提升了工作質(zhì)效，有效保障了金融科技工作順利開展。

1）制定金融科技協(xié)調(diào)清單，厘清金融機構(gòu)工作職責

針對金融機構(gòu)對口金融科技工作部門較多、工作職責范圍不清的問題，濱州市中支結(jié)合總行“新三定”方案、《金融科技發(fā)展規(guī)劃（2019-2021年）》及上級行相關(guān)部署，對基層央行金融科技工作職能、權(quán)限、工作事項進行了系統(tǒng)梳理，同時就梳理結(jié)果組織縣支行、金融機構(gòu)召開座談會3次，廣泛征求了各方意見，最終按業(yè)務(wù)類型梳理形成了金融科技協(xié)調(diào)職責清單，涉及金融業(yè)網(wǎng)絡(luò)安全、金融科技發(fā)展與監(jiān)管、金融標準化宣貫、銀行卡與電子支付技術(shù)管理、金融業(yè)機構(gòu)信息管理5個方面、39項配合協(xié)調(diào)事項。各金融機構(gòu)根據(jù)協(xié)調(diào)清單工作事項，按照業(yè)務(wù)類型落實金融科技各項工作對應(yīng)承辦部門，明確了工作范圍及責任人。

2）搭建“領(lǐng)導小組+專項協(xié)調(diào)小組”機制，工作責任傳導更加順暢

為解決金融科技工作溝通不暢、金融機構(gòu)人員變動頻繁的問題，濱州市中支成立了濱州市金融科技工作協(xié)調(diào)領(lǐng)導小組，由科技工作分管行領(lǐng)導任組長，統(tǒng)籌負責轄區(qū)金融科技工作部署推進，領(lǐng)導小組下設(shè)金融業(yè)網(wǎng)絡(luò)安全與金融科技應(yīng)用等4個專項協(xié)調(diào)小組，其中小組召集人由科技科人員擔任，成員由各金融機構(gòu)對口部門業(yè)務(wù)骨干組成，負責履行本單位金融科技協(xié)調(diào)清單工作事項，并配套組建“濱州金融信息安全”“濱州金融標準”等金融科技專項工作微信群4個，各小組成員實行10個工作日變更報備制，從而確保了39項配合協(xié)調(diào)事項在轄區(qū)金融機構(gòu)實現(xiàn)到人到崗一一壓實。目前，該項組織機制已覆蓋轄區(qū)34家銀行，49家保險及5家證券類金融機構(gòu)共計269人。

具體工作形式一是召開聯(lián)席會議，每年召開一至兩次金融科技工作協(xié)調(diào)領(lǐng)導小組會議，推進部署轄區(qū)金融科技各項工作，加強指導與督辦;隨時召開各專項協(xié)調(diào)小組專題工作會議，通過現(xiàn)場會議、視頻會議等形式，高效落實總、分行具體工作部署。二是定期溝通協(xié)作，包括定期上報統(tǒng)計報表、定期報送信息材料、定期組織現(xiàn)場調(diào)研、定期開展業(yè)務(wù)協(xié)同等。疫情期間通過騰訊會議等形式遠程召開專項會議7次，“兩會”期間通過微信群落實轄區(qū)銀行業(yè)金融機構(gòu)網(wǎng)絡(luò)安全“零事件”報告制度，金融科技溝通渠道得到拓展豐富。

3）科學制定分類評價規(guī)則，夯實金融科技工作履職效能

為科學評價轄區(qū)金融機構(gòu)履行金融科技工作職責情況，強化責任意識，濱州市中支依據(jù)《山東省金融機構(gòu)綜合評價管理辦法》中金融科技綜合評價內(nèi)容，結(jié)合金融科技協(xié)調(diào)清單工作事項，制定了轄區(qū)金融科技工作履職效能分類評價規(guī)則。具體由各專項協(xié)調(diào)小組召集人對各金融機構(gòu)對口部門履職情況進行分類評價、加權(quán)合并，實行按季通報、周期評價，并設(shè)立日常評價臺賬，做到加分扣分事項有據(jù)可依、有跡可循，進一步增強了金融機構(gòu)履行金融科技工作的責任意識，提高了履職效能。

金融科技工作協(xié)調(diào)機制建立以來，轄區(qū)各金融機構(gòu)積極配合，明確金融科技相關(guān)內(nèi)設(shè)部門職責分工，經(jīng)辦人員責任意識明顯增強，數(shù)據(jù)報送質(zhì)量與金融科技工作積極性顯著提高。濱州市中支多渠道推動轄區(qū)金融科技應(yīng)用發(fā)展，指導濱州河海村鎮(zhèn)銀行和陽信河海村鎮(zhèn)銀行在全省率先完成IPv6規(guī)模推廣階段任務(wù)，指導轄區(qū)法人銀行業(yè)金融機構(gòu)制定金融科技發(fā)展規(guī)劃，推動大數(shù)據(jù)、人工智能等金融科技項目落地，定期通過微信群下發(fā)銀行業(yè)金融機構(gòu)信息安全風險提示，共享信息系統(tǒng)安全加固方案，轄區(qū)金融業(yè)網(wǎng)絡(luò)安全零事故。

5 結(jié)語

為有效應(yīng)對技術(shù)類及業(yè)務(wù)類風險，在發(fā)展新技術(shù)新業(yè)務(wù)時，必須警惕風險蔓延，要更加注重完善依法監(jiān)管措施，作為基層央行科技人員，必須承擔起相應(yīng)的責任，增強網(wǎng)絡(luò)風險事件辨別能力，學習相關(guān)技術(shù)及法規(guī)，根據(jù)金融科技協(xié)調(diào)機制，指導協(xié)調(diào)轄區(qū)金融機構(gòu)共同做好網(wǎng)絡(luò)安全工作，筑牢金融網(wǎng)絡(luò)安全“防火墻”。

參考文獻：

[1] 李邦紅.人格視角下大學生網(wǎng)絡(luò)責任教育路徑探析[J].思想政治課研究，2020（1）：85-91，63.

【通聯(lián)編輯：代影】