本報(bào)北京9月8日訊 記者宋焱報(bào)道 日前,中國(guó)人民銀行組織召開(kāi)銀行業(yè)信息安全通報(bào)會(huì)。會(huì)議傳達(dá)學(xué)習(xí)了近期國(guó)務(wù)院關(guān)于金融信息安全工作的重要指示精神,通報(bào)了銀行業(yè)信息安全的現(xiàn)狀,分析了銀行業(yè)信息安全面臨的形勢(shì),并對(duì)進(jìn)一步加強(qiáng)銀行業(yè)信息安全工作提出了要求。中國(guó)人民銀行黨委委員、行長(zhǎng)助理李東榮出席會(huì)議并講話。李東榮提出,銀行業(yè)信息安全事關(guān)經(jīng)濟(jì)金融的穩(wěn)定大局,責(zé)任重大,銀行業(yè)要未雨綢繆,認(rèn)真貫徹落實(shí)國(guó)家信息安全的工作要求,加快完善措施,應(yīng)對(duì)挑戰(zhàn)。
會(huì)議在分析當(dāng)前銀行業(yè)信息安全形勢(shì)時(shí)指出,銀行業(yè)信息安全工作正面臨較以往更嚴(yán)峻的形勢(shì),圍繞信息網(wǎng)絡(luò)空間的斗爭(zhēng)日趨尖銳,境內(nèi)外網(wǎng)絡(luò)違法犯罪活動(dòng)呈快速遞增趨勢(shì),惡意代碼和網(wǎng)絡(luò)攻擊呈多樣化趨勢(shì),銀行業(yè)信息系統(tǒng)安全運(yùn)行的難度加大,給我國(guó)銀行業(yè)信息安全帶來(lái)了新的挑戰(zhàn)。
據(jù)了解,近年來(lái),銀行業(yè)信息化程度不斷提高,對(duì)銀行業(yè)的改革與發(fā)展發(fā)揮了重要的促進(jìn)作用;同時(shí),銀行業(yè)對(duì)信息技術(shù)的依賴程度越來(lái)越大,銀行業(yè)信息安全保障工作的難度不斷增加。
中國(guó)人民銀行根據(jù)國(guó)務(wù)院賦予的工作職責(zé),認(rèn)真組織做好銀行業(yè)信息安全指導(dǎo)和服務(wù)工作,努力提高銀行業(yè)信息安全保障能力,包括:組織貫徹落實(shí)國(guó)家信息安全政策、法規(guī),推動(dòng)建立信息安全專門組織機(jī)構(gòu),推進(jìn)信息安全標(biāo)準(zhǔn)化建設(shè),加快建立同城、異地災(zāi)備中心建設(shè),建立信息安全評(píng)估制度和應(yīng)急演練制度,完善銀行卡、網(wǎng)銀安全防護(hù)和監(jiān)測(cè)措施,有效協(xié)調(diào)處置銀行業(yè)信息安全事件。近期,中國(guó)人民銀行對(duì)全國(guó)66家銀行業(yè)金融機(jī)構(gòu)網(wǎng)銀系統(tǒng)安全進(jìn)行現(xiàn)場(chǎng)檢查,并通過(guò)跟蹤整改,促進(jìn)各銀行提高對(duì)信息安全保障工作的重視程度。目前,銀行業(yè)的信息安全意識(shí)不斷增強(qiáng),風(fēng)險(xiǎn)控制能力有效提升,信息安全保障水平逐步提高。
結(jié)合國(guó)慶60周年信息安全保障要求,李東榮指出應(yīng)重點(diǎn)做好以下四項(xiàng)工作。
一是加強(qiáng)組織領(lǐng)導(dǎo),切實(shí)落實(shí)責(zé)任。要把信息安全列入領(lǐng)導(dǎo)議事日程,按照"誰(shuí)主管誰(shuí)負(fù)責(zé)"的原則,進(jìn)一步落實(shí)信息安全問(wèn)責(zé)制和責(zé)任制,明確技術(shù)部門、業(yè)務(wù)部門、審計(jì)部門的責(zé)任,并作為一項(xiàng)重要內(nèi)容納入考核,形成各部門有效協(xié)作、齊抓共管的工作局面。
二是深化信息安全管理。加強(qiáng)制度執(zhí)行力度;建立科學(xué)的監(jiān)督機(jī)制,保證及時(shí)發(fā)現(xiàn)問(wèn)題并切實(shí)整改;做好標(biāo)準(zhǔn)化工作;狠抓系統(tǒng)和項(xiàng)目建設(shè)安全,從源頭上把好安全關(guān);加強(qiáng)服務(wù)外包管理,做到風(fēng)險(xiǎn)可控。
三是完善信息安全技術(shù)防范措施。深化IT治理,改進(jìn)IT架構(gòu),既要減少部件本身的隱患缺陷,也要注意減少部件間的隱患缺陷。重點(diǎn)加強(qiáng)對(duì)支撐性基礎(chǔ)設(shè)施、邊界區(qū)域、網(wǎng)絡(luò)通信、局域計(jì)算環(huán)境的技術(shù)防范,加強(qiáng)集中式數(shù)據(jù)中心的安全防范,加快完善災(zāi)難恢復(fù)體系建設(shè),完善互聯(lián)網(wǎng)金融服務(wù)系統(tǒng)的技術(shù)防范措施。
四是全力做好突發(fā)事件的應(yīng)急工作。要充分認(rèn)識(shí)新形勢(shì)下銀行業(yè)信息安全工作的復(fù)雜性和艱巨性,切實(shí)抓好網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行,要認(rèn)真組織排查安全隱患和安全漏洞并及時(shí)整改,堅(jiān)決防止重要時(shí)期發(fā)生系統(tǒng)癱瘓、網(wǎng)絡(luò)中斷、關(guān)鍵信息泄漏等網(wǎng)絡(luò)與信息安全事件。要加強(qiáng)組織協(xié)調(diào),善于調(diào)動(dòng)資源,做好各項(xiàng)信息安全事件的應(yīng)急準(zhǔn)備工作。
相關(guān)商業(yè)銀行和政策性銀行負(fù)責(zé)人及其信息安全部門負(fù)責(zé)人出席了會(huì)議。部分與會(huì)銀行代表交流了在信息安全工作方面的做法和經(jīng)驗(yàn)。
