金融業(yè)網(wǎng)絡(luò)安全跨區(qū)域應(yīng)急協(xié)調(diào)機制建設(shè)的經(jīng)驗和建議

【摘要】網(wǎng)絡(luò)安全突發(fā)事件對金融業(yè)影響巨大，輕則影響業(yè)務(wù)連續(xù)性，重則危害國家安全。建立健全網(wǎng)絡(luò)安全應(yīng)急體系，對于保障金融安全和國家安全具有極其重要的意義。本文介紹了人民銀行成都分行多個跨區(qū)域應(yīng)急協(xié)調(diào)機制建設(shè)情況，總結(jié)了應(yīng)急協(xié)調(diào)機制建設(shè)的經(jīng)驗，并就進一步做好金融業(yè)跨區(qū)域應(yīng)急協(xié)調(diào)機制提出了若干對策建議。

【關(guān)鍵詞】應(yīng)急協(xié)調(diào) 跨區(qū)域 網(wǎng)絡(luò)安全

金融是國家經(jīng)濟命脈，事關(guān)社會穩(wěn)定和國家安全。金融活動的開展嚴(yán)重依賴網(wǎng)絡(luò)和信息系統(tǒng)，一旦發(fā)生災(zāi)難導(dǎo)致系統(tǒng)故障，將給業(yè)務(wù)連續(xù)性帶來無法估量的破壞。在當(dāng)前復(fù)雜多變的外部威脅環(huán)境中，提高應(yīng)對突發(fā)事件的應(yīng)急處置能力和應(yīng)急協(xié)調(diào)能力，保障重要系統(tǒng)安全穩(wěn)定運行是金融機構(gòu)必須具備的重要能力之一。四川省一直是全國地質(zhì)災(zāi)害易發(fā)、多發(fā)省份之一，據(jù)統(tǒng)計，2013至2017年，全省共發(fā)生三級以上地震多達(dá)554次，山洪、滑坡、泥石流等地質(zhì)災(zāi)害也是屢見不鮮。在現(xiàn)實的外部環(huán)境下，金融機構(gòu)提升應(yīng)急管理工作水平顯就得十分迫切和必要。特別是建立跨區(qū)域、跨部門的網(wǎng)絡(luò)安全應(yīng)急協(xié)作，對于保障金融業(yè)網(wǎng)絡(luò)和信息系統(tǒng)穩(wěn)定運行，提升金融業(yè)務(wù)連續(xù)性能力具有非常重要的意義。人民銀行成都分行（以下簡稱“成都分行”）近年來積極探索，先后建立了系統(tǒng)內(nèi)和行業(yè)間的多項跨區(qū)域、跨部門的網(wǎng)絡(luò)安全應(yīng)急協(xié)調(diào)機制，定期組織相關(guān)機構(gòu)開展應(yīng)急演練，不斷提升應(yīng)急管理水平和應(yīng)急能力，有效保障了全省金融網(wǎng)絡(luò)安全。

一、應(yīng)急協(xié)調(diào)機制建設(shè)情況

（一）西南五?。ㄊ小^(qū)）跨區(qū)域應(yīng)急協(xié)調(diào)機制

西南五?。ㄋ拇ā⒅貞c、云南、貴州和西藏）是自然災(zāi)害和突發(fā)事件發(fā)生較為頻繁的地區(qū)，各省境內(nèi)地形均以高原山地為主，一些偏遠(yuǎn)地區(qū)、省際交界地區(qū)在發(fā)生地質(zhì)災(zāi)害后，因距離遙遠(yuǎn)或交通受阻，短時間內(nèi)難以依靠上級單位開展救援和處置，通過建立跨省應(yīng)急協(xié)調(diào)機制，最大限度地保障各省鄰近地市人民銀行信息系統(tǒng)安全、穩(wěn)定運行，具有十分重要的現(xiàn)實意義。2013年，成都分行牽頭建立了西南五?。ㄊ小^(qū)）跨區(qū)域應(yīng)急協(xié)調(diào)機制，明確了五?。ㄊ?、區(qū)）所轄地、市、州發(fā)生重大自然災(zāi)害和突發(fā)事件對人民銀行網(wǎng)絡(luò)和信息系統(tǒng)造成影響，其他?。ㄊ?、區(qū)）人民銀行各級機構(gòu)可按跨區(qū)應(yīng)急處置預(yù)案的要求開展應(yīng)急處置工作，承擔(dān)橫向就近保障職能，提供必要的應(yīng)急物資和應(yīng)急人員。機制建設(shè)五年來，已分別在西南五省（市、區(qū)）召開了五次應(yīng)急協(xié)調(diào)聯(lián)席會，交流應(yīng)急工作及網(wǎng)絡(luò)安全管理經(jīng)驗，并開展現(xiàn)場觀摩演練，取得了良好的實際效果。

（二）四川省內(nèi)跨片區(qū)應(yīng)急協(xié)調(diào)機制

四川省地域廣闊、地勢復(fù)雜，各市州地質(zhì)災(zāi)害均時有發(fā)生，為了加強省內(nèi)相鄰地區(qū)人民銀行分支機構(gòu)的聯(lián)系溝通，形成科學(xué)有效、反應(yīng)迅速、互相支援的應(yīng)急處置機制，成都分行制定下發(fā)了《中國人民銀行成都分行四川轄區(qū)片區(qū)信息安全應(yīng)急協(xié)調(diào)管理辦法（試行）》，將全省各地市州劃分為5個片區(qū)，各片區(qū)每年開展聯(lián)合應(yīng)急演練，模擬片區(qū)內(nèi)某單位突發(fā)自然災(zāi)害導(dǎo)致網(wǎng)絡(luò)和系統(tǒng)受損，片區(qū)內(nèi)的其他單位提供技術(shù)、設(shè)備和業(yè)務(wù)應(yīng)急支援。并不定期通過電視會議組織全省觀摩學(xué)習(xí)優(yōu)秀片區(qū)演練實況，供全省各單位借鑒學(xué)習(xí)。省內(nèi)跨片區(qū)應(yīng)急協(xié)調(diào)機制檢驗了在重大自然災(zāi)害事件下各單位協(xié)調(diào)配合、應(yīng)急救援的水平，有效提升了各級機構(gòu)的應(yīng)急處置、互助支援和協(xié)同作戰(zhàn)的能力。

（三）四川省金融行業(yè)跨部門應(yīng)急協(xié)調(diào)機制

成都分行積極發(fā)揮銀行業(yè)信息安全協(xié)調(diào)機制作用，為了加強全省金融業(yè)應(yīng)急協(xié)調(diào)、提升行業(yè)網(wǎng)絡(luò)安全保障能力，先后制定了《四川省金融業(yè)信息安全協(xié)調(diào)工作預(yù)案》、《四川省銀行業(yè)金融機構(gòu)信息安全管理指引》等規(guī)范制度。每年組織開展應(yīng)急演練，督促各銀行機構(gòu)提升應(yīng)急保障和災(zāi)難恢復(fù)能力。另外及時將總行及網(wǎng)絡(luò)安全主管部門通報的網(wǎng)絡(luò)安全漏洞和隱患轉(zhuǎn)發(fā)到各銀行業(yè)機構(gòu)，要求開展對照檢查，確保安全風(fēng)險問題整改到位。

同時成都分行與公安、通信、電力等管理部門建立了安全事件、通信中斷和區(qū)域性電力的聯(lián)合預(yù)警、快速處置工作機制，各職能部門在全省金融業(yè)網(wǎng)絡(luò)與信息安全事件聯(lián)合應(yīng)急處置、違法犯罪打擊等方面，均給予了金融機構(gòu)大力支持。

二、應(yīng)急協(xié)調(diào)機制建設(shè)經(jīng)驗

（一）建立有效機制、加強協(xié)同配合

人民銀行管理體系屬于垂直管理方式，各平行單位在應(yīng)急處置上通常缺乏橫向聯(lián)動，需要由上級部門統(tǒng)一管理和指揮。另外無論對于人民銀行，還是商業(yè)銀行，必須與外部職能部門建立快速有效的聯(lián)合預(yù)警，才以有效應(yīng)對系統(tǒng)中斷、網(wǎng)絡(luò)攻擊等各類突發(fā)事件。成都分行牽頭建立的跨省域、跨片區(qū)以及跨行業(yè)、跨部門應(yīng)急協(xié)調(diào)機制，打破了管理體制的限制，構(gòu)建了縱向管理、橫向協(xié)作的應(yīng)急管理新模式，切實加強了人民銀行以及金融機構(gòu)網(wǎng)絡(luò)安全信息共享、應(yīng)急事件處置等方面的協(xié)調(diào)和交流，提升了應(yīng)急處置效率，降低了應(yīng)急協(xié)調(diào)成本，切實加強了區(qū)域內(nèi)金融網(wǎng)絡(luò)安全。

（二）強化風(fēng)險防范、提高風(fēng)險意識

建立跨區(qū)域應(yīng)急協(xié)調(diào)機制，定期召開聯(lián)席會議，交流應(yīng)急處置經(jīng)驗，開展以防范風(fēng)險、鍛煉隊伍為目的應(yīng)急演練，提高了科技部門和業(yè)務(wù)網(wǎng)們面對突發(fā)災(zāi)難事件的應(yīng)急處置能力。各單位以應(yīng)急演練為契機，積極組織開展防災(zāi)減災(zāi)、危機處理、應(yīng)急處置等方面知識的宣傳和培訓(xùn)，普及應(yīng)急知識，有效提高了全體員工的風(fēng)險防范和應(yīng)急管理意識。

（三）抓好實戰(zhàn)演練、提升應(yīng)急水平

結(jié)合區(qū)域特點，有針對性的制定、完善應(yīng)急預(yù)案，全面分析可能存在的各種風(fēng)險，對于不同災(zāi)難制定相應(yīng)的應(yīng)急恢復(fù)策略，在演練過程中驗證預(yù)案的可行性，不斷提高預(yù)案的操作性。五年來，西南五?。ㄊ?、區(qū)）結(jié)合本省實際工作經(jīng)驗，已開展了應(yīng)急箱救援、跨區(qū)域協(xié)作、供配電演練、無線災(zāi)備等形式的應(yīng)急演練。省內(nèi)各單位每年組織開展4G網(wǎng)絡(luò)應(yīng)急箱、供電車、ACS和TCBS等重要系統(tǒng)協(xié)助恢復(fù)應(yīng)急演練。成都分行每年組織金融城域網(wǎng)接入機構(gòu)開展網(wǎng)絡(luò)雙活應(yīng)急演練，組織地方性銀行開展PICP、ACS綜合前置和RCPMIS測試環(huán)境MQ服務(wù)器切換回切演練等。通過跨區(qū)域、跨部門開展的應(yīng)急演練，本單位和外單位密切協(xié)作，科技部門和業(yè)務(wù)部門相互配合，驗證了跨區(qū)域和部門應(yīng)急協(xié)調(diào)機制的有效性，共同提升了應(yīng)急處置和協(xié)作能力。

三、進一步加強應(yīng)急協(xié)調(diào)機制建設(shè)的思考

成都分行牽頭建設(shè)的多個跨區(qū)域、跨部門應(yīng)急協(xié)調(diào)機制在各方的推動下已取得了積極的效果，發(fā)揮了應(yīng)有的作用。下一步我們將進一步總結(jié)經(jīng)驗，鞏固完善跨區(qū)域應(yīng)急協(xié)調(diào)機制，不斷提高轄內(nèi)各單位應(yīng)急處置能力，為維護區(qū)域金融安全穩(wěn)定提供長期有力保障。

（一）強化跨區(qū)域應(yīng)急協(xié)調(diào)機制

在做好西南跨省、省內(nèi)跨片應(yīng)急協(xié)調(diào)機制的基礎(chǔ)上，可探索與陜西、甘肅、青海等地建立跨區(qū)域應(yīng)急協(xié)調(diào)機制，進一步擴大地質(zhì)災(zāi)害頻發(fā)的川北、川西等地區(qū)應(yīng)急協(xié)作區(qū)域。另外，應(yīng)持續(xù)加強與公安、通信、電力、能源等監(jiān)管職能部門的溝通，組織修訂完善《四川省金融業(yè)信息安全協(xié)調(diào)工作預(yù)案》，定期召開金融業(yè)網(wǎng)絡(luò)安全聯(lián)席協(xié)調(diào)會議，不斷加強信息交流和共享，探討和研究四川省金融業(yè)面對各類突發(fā)事件的快速響應(yīng)機制和高效處置方式。

（二）豐富應(yīng)急演練形式和內(nèi)容

當(dāng)前跨區(qū)域應(yīng)急演練主要是模擬因地質(zhì)災(zāi)害導(dǎo)致基礎(chǔ)設(shè)施受損，通過應(yīng)急箱、應(yīng)急車、無線4G等方式快速、臨時恢復(fù)設(shè)備和系統(tǒng)功能，或異地接管等方式開展應(yīng)急處置。下一步可結(jié)合當(dāng)前新技術(shù)，探索衛(wèi)星通信、無人機救援等演練形式，不斷補充完善區(qū)域間應(yīng)急救援的新方式。另外，近年來針對金融機構(gòu)的網(wǎng)絡(luò)攻擊日趨猖獗，2017年爆發(fā)的勒索病毒在全球造成了巨大的經(jīng)濟損失，下一步，也可探索開展針對網(wǎng)絡(luò)攻擊導(dǎo)致系統(tǒng)不可用的應(yīng)急演練場景，進一步豐富完善應(yīng)急演練的內(nèi)容，全方位、深層次提高各機構(gòu)應(yīng)對突發(fā)事件的應(yīng)急處置能力。

（三）加強應(yīng)急協(xié)作單位溝通交流

跨區(qū)域、跨行業(yè)的應(yīng)急協(xié)作單位應(yīng)持續(xù)加強信息交流和協(xié)作溝通，除了定期召開聯(lián)席會議和開展應(yīng)急演練外，還可建立應(yīng)急信息共享平臺，實時更新應(yīng)急預(yù)案、應(yīng)急人員、應(yīng)急物資等信息，各成員單位可通過定期編發(fā)《應(yīng)急信息簡報》、《風(fēng)險提示》等刊物，通報管轄范圍內(nèi)應(yīng)急管理動態(tài)和風(fēng)險事件處置經(jīng)驗，進一步加強日常交流，擴大協(xié)作范圍，完善協(xié)作內(nèi)容，為網(wǎng)絡(luò)安全應(yīng)急協(xié)作機制長期高效運轉(zhuǎn)提供有力保障。

參考文獻

[1]郭新明.跨區(qū)域應(yīng)急協(xié)作機制建設(shè)的實踐[J].中國金融， 2011（24）.

[2]丁光華.充分利用“跨區(qū)域平臺”完善應(yīng)急管理—IT應(yīng)急管理實踐與思考[J].時代金融，2016（11）.

作者簡介：劉宇，男，重慶人，主任科員，任職于中國人民銀行成都分行科技處，研究方向：網(wǎng)絡(luò)安全和IT風(fēng)險管理。