【摘要】網(wǎng)絡安全突發(fā)事件對金融業(yè)影響巨大,輕則影響業(yè)務連續(xù)性,重則危害國家安全。建立健全網(wǎng)絡安全應急體系,對于保障金融安全和國家安全具有極其重要的意義。本文介紹了人民銀行成都分行多個跨區(qū)域應急協(xié)調(diào)機制建設情況,總結了應急協(xié)調(diào)機制建設的經(jīng)驗,并就進一步做好金融業(yè)跨區(qū)域應急協(xié)調(diào)機制提出了若干對策建議。
【關鍵詞】應急協(xié)調(diào) 跨區(qū)域 網(wǎng)絡安全
金融是國家經(jīng)濟命脈,事關社會穩(wěn)定和國家安全。金融活動的開展嚴重依賴網(wǎng)絡和信息系統(tǒng),一旦發(fā)生災難導致系統(tǒng)故障,將給業(yè)務連續(xù)性帶來無法估量的破壞。在當前復雜多變的外部威脅環(huán)境中,提高應對突發(fā)事件的應急處置能力和應急協(xié)調(diào)能力,保障重要系統(tǒng)安全穩(wěn)定運行是金融機構必須具備的重要能力之一。四川省一直是全國地質(zhì)災害易發(fā)、多發(fā)省份之一,據(jù)統(tǒng)計,2013至2017年,全省共發(fā)生三級以上地震多達554次,山洪、滑坡、泥石流等地質(zhì)災害也是屢見不鮮。在現(xiàn)實的外部環(huán)境下,金融機構提升應急管理工作水平顯就得十分迫切和必要。特別是建立跨區(qū)域、跨部門的網(wǎng)絡安全應急協(xié)作,對于保障金融業(yè)網(wǎng)絡和信息系統(tǒng)穩(wěn)定運行,提升金融業(yè)務連續(xù)性能力具有非常重要的意義。人民銀行成都分行(以下簡稱“成都分行”)近年來積極探索,先后建立了系統(tǒng)內(nèi)和行業(yè)間的多項跨區(qū)域、跨部門的網(wǎng)絡安全應急協(xié)調(diào)機制,定期組織相關機構開展應急演練,不斷提升應急管理水平和應急能力,有效保障了全省金融網(wǎng)絡安全。
一、應急協(xié)調(diào)機制建設情況
(一)西南五?。ㄊ小^(qū))跨區(qū)域應急協(xié)調(diào)機制
西南五?。ㄋ拇ā⒅貞c、云南、貴州和西藏)是自然災害和突發(fā)事件發(fā)生較為頻繁的地區(qū),各省境內(nèi)地形均以高原山地為主,一些偏遠地區(qū)、省際交界地區(qū)在發(fā)生地質(zhì)災害后,因距離遙遠或交通受阻,短時間內(nèi)難以依靠上級單位開展救援和處置,通過建立跨省應急協(xié)調(diào)機制,最大限度地保障各省鄰近地市人民銀行信息系統(tǒng)安全、穩(wěn)定運行,具有十分重要的現(xiàn)實意義。2013年,成都分行牽頭建立了西南五?。ㄊ?、區(qū))跨區(qū)域應急協(xié)調(diào)機制,明確了五?。ㄊ小^(qū))所轄地、市、州發(fā)生重大自然災害和突發(fā)事件對人民銀行網(wǎng)絡和信息系統(tǒng)造成影響,其他?。ㄊ?、區(qū))人民銀行各級機構可按跨區(qū)應急處置預案的要求開展應急處置工作,承擔橫向就近保障職能,提供必要的應急物資和應急人員。機制建設五年來,已分別在西南五?。ㄊ小^(qū))召開了五次應急協(xié)調(diào)聯(lián)席會,交流應急工作及網(wǎng)絡安全管理經(jīng)驗,并開展現(xiàn)場觀摩演練,取得了良好的實際效果。
(二)四川省內(nèi)跨片區(qū)應急協(xié)調(diào)機制
四川省地域廣闊、地勢復雜,各市州地質(zhì)災害均時有發(fā)生,為了加強省內(nèi)相鄰地區(qū)人民銀行分支機構的聯(lián)系溝通,形成科學有效、反應迅速、互相支援的應急處置機制,成都分行制定下發(fā)了《中國人民銀行成都分行四川轄區(qū)片區(qū)信息安全應急協(xié)調(diào)管理辦法(試行)》,將全省各地市州劃分為5個片區(qū),各片區(qū)每年開展聯(lián)合應急演練,模擬片區(qū)內(nèi)某單位突發(fā)自然災害導致網(wǎng)絡和系統(tǒng)受損,片區(qū)內(nèi)的其他單位提供技術、設備和業(yè)務應急支援。并不定期通過電視會議組織全省觀摩學習優(yōu)秀片區(qū)演練實況,供全省各單位借鑒學習。省內(nèi)跨片區(qū)應急協(xié)調(diào)機制檢驗了在重大自然災害事件下各單位協(xié)調(diào)配合、應急救援的水平,有效提升了各級機構的應急處置、互助支援和協(xié)同作戰(zhàn)的能力。
(三)四川省金融行業(yè)跨部門應急協(xié)調(diào)機制
成都分行積極發(fā)揮銀行業(yè)信息安全協(xié)調(diào)機制作用,為了加強全省金融業(yè)應急協(xié)調(diào)、提升行業(yè)網(wǎng)絡安全保障能力,先后制定了《四川省金融業(yè)信息安全協(xié)調(diào)工作預案》、《四川省銀行業(yè)金融機構信息安全管理指引》等規(guī)范制度。每年組織開展應急演練,督促各銀行機構提升應急保障和災難恢復能力。另外及時將總行及網(wǎng)絡安全主管部門通報的網(wǎng)絡安全漏洞和隱患轉發(fā)到各銀行業(yè)機構,要求開展對照檢查,確保安全風險問題整改到位。
同時成都分行與公安、通信、電力等管理部門建立了安全事件、通信中斷和區(qū)域性電力的聯(lián)合預警、快速處置工作機制,各職能部門在全省金融業(yè)網(wǎng)絡與信息安全事件聯(lián)合應急處置、違法犯罪打擊等方面,均給予了金融機構大力支持。
二、應急協(xié)調(diào)機制建設經(jīng)驗
(一)建立有效機制、加強協(xié)同配合
人民銀行管理體系屬于垂直管理方式,各平行單位在應急處置上通常缺乏橫向聯(lián)動,需要由上級部門統(tǒng)一管理和指揮。另外無論對于人民銀行,還是商業(yè)銀行,必須與外部職能部門建立快速有效的聯(lián)合預警,才以有效應對系統(tǒng)中斷、網(wǎng)絡攻擊等各類突發(fā)事件。成都分行牽頭建立的跨省域、跨片區(qū)以及跨行業(yè)、跨部門應急協(xié)調(diào)機制,打破了管理體制的限制,構建了縱向管理、橫向協(xié)作的應急管理新模式,切實加強了人民銀行以及金融機構網(wǎng)絡安全信息共享、應急事件處置等方面的協(xié)調(diào)和交流,提升了應急處置效率,降低了應急協(xié)調(diào)成本,切實加強了區(qū)域內(nèi)金融網(wǎng)絡安全。
(二)強化風險防范、提高風險意識
建立跨區(qū)域應急協(xié)調(diào)機制,定期召開聯(lián)席會議,交流應急處置經(jīng)驗,開展以防范風險、鍛煉隊伍為目的應急演練,提高了科技部門和業(yè)務網(wǎng)們面對突發(fā)災難事件的應急處置能力。各單位以應急演練為契機,積極組織開展防災減災、危機處理、應急處置等方面知識的宣傳和培訓,普及應急知識,有效提高了全體員工的風險防范和應急管理意識。
(三)抓好實戰(zhàn)演練、提升應急水平
結合區(qū)域特點,有針對性的制定、完善應急預案,全面分析可能存在的各種風險,對于不同災難制定相應的應急恢復策略,在演練過程中驗證預案的可行性,不斷提高預案的操作性。五年來,西南五?。ㄊ小^(qū))結合本省實際工作經(jīng)驗,已開展了應急箱救援、跨區(qū)域協(xié)作、供配電演練、無線災備等形式的應急演練。省內(nèi)各單位每年組織開展4G網(wǎng)絡應急箱、供電車、ACS和TCBS等重要系統(tǒng)協(xié)助恢復應急演練。成都分行每年組織金融城域網(wǎng)接入機構開展網(wǎng)絡雙活應急演練,組織地方性銀行開展PICP、ACS綜合前置和RCPMIS測試環(huán)境MQ服務器切換回切演練等。通過跨區(qū)域、跨部門開展的應急演練,本單位和外單位密切協(xié)作,科技部門和業(yè)務部門相互配合,驗證了跨區(qū)域和部門應急協(xié)調(diào)機制的有效性,共同提升了應急處置和協(xié)作能力。
三、進一步加強應急協(xié)調(diào)機制建設的思考
成都分行牽頭建設的多個跨區(qū)域、跨部門應急協(xié)調(diào)機制在各方的推動下已取得了積極的效果,發(fā)揮了應有的作用。下一步我們將進一步總結經(jīng)驗,鞏固完善跨區(qū)域應急協(xié)調(diào)機制,不斷提高轄內(nèi)各單位應急處置能力,為維護區(qū)域金融安全穩(wěn)定提供長期有力保障。
(一)強化跨區(qū)域應急協(xié)調(diào)機制
在做好西南跨省、省內(nèi)跨片應急協(xié)調(diào)機制的基礎上,可探索與陜西、甘肅、青海等地建立跨區(qū)域應急協(xié)調(diào)機制,進一步擴大地質(zhì)災害頻發(fā)的川北、川西等地區(qū)應急協(xié)作區(qū)域。另外,應持續(xù)加強與公安、通信、電力、能源等監(jiān)管職能部門的溝通,組織修訂完善《四川省金融業(yè)信息安全協(xié)調(diào)工作預案》,定期召開金融業(yè)網(wǎng)絡安全聯(lián)席協(xié)調(diào)會議,不斷加強信息交流和共享,探討和研究四川省金融業(yè)面對各類突發(fā)事件的快速響應機制和高效處置方式。
(二)豐富應急演練形式和內(nèi)容
當前跨區(qū)域應急演練主要是模擬因地質(zhì)災害導致基礎設施受損,通過應急箱、應急車、無線4G等方式快速、臨時恢復設備和系統(tǒng)功能,或異地接管等方式開展應急處置。下一步可結合當前新技術,探索衛(wèi)星通信、無人機救援等演練形式,不斷補充完善區(qū)域間應急救援的新方式。另外,近年來針對金融機構的網(wǎng)絡攻擊日趨猖獗,2017年爆發(fā)的勒索病毒在全球造成了巨大的經(jīng)濟損失,下一步,也可探索開展針對網(wǎng)絡攻擊導致系統(tǒng)不可用的應急演練場景,進一步豐富完善應急演練的內(nèi)容,全方位、深層次提高各機構應對突發(fā)事件的應急處置能力。
(三)加強應急協(xié)作單位溝通交流
跨區(qū)域、跨行業(yè)的應急協(xié)作單位應持續(xù)加強信息交流和協(xié)作溝通,除了定期召開聯(lián)席會議和開展應急演練外,還可建立應急信息共享平臺,實時更新應急預案、應急人員、應急物資等信息,各成員單位可通過定期編發(fā)《應急信息簡報》、《風險提示》等刊物,通報管轄范圍內(nèi)應急管理動態(tài)和風險事件處置經(jīng)驗,進一步加強日常交流,擴大協(xié)作范圍,完善協(xié)作內(nèi)容,為網(wǎng)絡安全應急協(xié)作機制長期高效運轉提供有力保障。
參考文獻
[1]郭新明.跨區(qū)域應急協(xié)作機制建設的實踐[J].中國金融, 2011(24).
[2]丁光華.充分利用“跨區(qū)域平臺”完善應急管理—IT應急管理實踐與思考[J].時代金融,2016(11).
作者簡介:劉宇,男,重慶人,主任科員,任職于中國人民銀行成都分行科技處,研究方向:網(wǎng)絡安全和IT風險管理。