首页 > 2018年第1期 > 金融科技 > 正文

您好,欢迎来到《中国金融》,进入 [博客][论坛]

协同运维强化金融网络安全

作者:励跃

2018年01月18日 摘自:《中国金融》 2018年第1期共有条评论

打印Email评论

  党的十九大明确提出,要把“坚持总体国家安全观”作为新时代中国特色社会主义建设的基本方略,并将“网络安全”列入人类面临的共同挑战。信息化、网络化已成为现代金融的重要特征。金融网络作为现代金融运行不可或缺的重要基础,关系到经济金融正常运转,关系到广大人民群众的切身利益。《网络安全法》将金融纳入国家关键信息基础设施的重要行业。人民银行一直高度重视金融网络安全和信息化工作,在《金融业信息技术“十三五”发展规划》《人民银行信息技术“十三五”发展规划》等文件中分析了当前我国金融业面临的网络安全挑战,对于新形势下做好金融网络安全保障工作提出了目标和要求。伴随云计算、大数据、移动互联、物联网、生物识别、人工智能、区块链等技术越来越广泛地应用在金融领域,金融信息安全风险不断积累,金融机构要提高认识,增强使命感,加强协同运维,做好新时代金融网络安全保障工作。

不断增强金融网络安全协同保障能力

  面对当前严峻的网络安全形势,金融机构要明确思路、抓住关键、确保底线,从保障安全生产、加强攻击防范、深化安全治理、完善协同运维等方面增强金融网络安全协同保障能力。

  一是着力保障网络和信息系统安全稳定运行。坚持“安全生产第一”的原则,严格执行安全生产制度,巩固完善“三道防线”,落实责任制。结合机构实际,通过智能化运维分析平台、监控平台、流程平台、自动化操作平台、日志归档平台等运维技术运用,强化主动运维和持续监控,提升问题主动发现能力,实现监控发现、问题定位、问题处理、问题解决的闭环。探索研究云计算、大数据等技术应用,IT架构转型,IT治理转型趋势下的安全生产实践,注重将大数据等技术运用到安全生产工作中。从“保障业务连续性”理念出发,加强突发性、实战性和业务部门参与的应急演练,持续优化应急预案,提升安全事件处置能力。

  二是提高网络攻击防范水平。维护我国金融网络安全,要提高安全防御能力,建立主动防御机制,增强网络安全预警和追溯能力,特别是遭攻击后的应急响应和快速修复能力,守得住防线。加强金融行业、金融机构层面的战略谋划和统筹,谋定后动,动则制胜。研究探索国内外安全先进理念、模型、技术的运用。整合国家专控队伍、专业技术支持厂商、机构自身的网络安全技术力量,共同提高金融网络空间安全防范能力。

  三是深化网络安全治理。不断健全网络安全组织体系,改进网络安全管理目标和策略,在战略规划和重大决策中贯彻网络安全要求。加强金融风险防控标准化工作,参考国内外标准,优化机构全面风险管理框架,优化信息系统安全开发和运维管理流程,抓好授权管理、变更管理和供应商管理。定期开展网络安全检查、安全等级保护测评、渗透性攻击检测和内部审计,注重对发现问题的及时整改和跟踪管理。加强网络安全文化建设,加强内部员工网络安全意识教育和专业培训,提高全员安全意识,打造专业的安全团队。

  四是持续完善银行业协同运维机制。基于“银行业数据中心运行风险管理工作信息共享机制”,完善成员单位之间安全生产重要风险快速通报机制,提高紧急、重要信息共享效率。发挥专项工作组的平台优势,探索建立合作紧密、形式灵活的行业运行风险共享、联动处置机制,探索开展安全威胁情报共享。基于“银行业数据中心协同运维工作机制”,持续深化协同运维层次,完善银行业数据中心重大变更操作协商机制、应急处置协同机制以及问题联合协查诊断。在一些共性课题方面联合开展专题研究,为银行业信息技术政策制定提供支持保障,促进安全专业人才培养,共同筑牢安全生产防线。

  ……『全文可点击文末“阅读原文”购买《中国金融》当期印刷版进行浏览』

  作者系中国人民银行金融信息中心主任

  (责任编辑 张林)

打印Email评论

0

相关阅读

我要评论 [ 所发表评论仅代表网友个人观点,不代表《中国金融》观点 ]