金融業(yè)網(wǎng)絡安全跨區(qū)域應急協(xié)調(diào)機制建設的經(jīng)驗和建議

【摘要】網(wǎng)絡安全突發(fā)事件對金融業(yè)影響巨大，輕則影響業(yè)務連續(xù)性，重則危害國家安全。建立健全網(wǎng)絡安全應急體系，對于保障金融安全和國家安全具有極其重要的意義。本文介紹了人民銀行成都分行多個跨區(qū)域應急協(xié)調(diào)機制建設情況，總結了應急協(xié)調(diào)機制建設的經(jīng)驗，并就進一步做好金融業(yè)跨區(qū)域應急協(xié)調(diào)機制提出了若干對策建議。

【關鍵詞】應急協(xié)調(diào) 跨區(qū)域 網(wǎng)絡安全

金融是國家經(jīng)濟命脈，事關社會穩(wěn)定和國家安全。金融活動的開展嚴重依賴網(wǎng)絡和信息系統(tǒng)，一旦發(fā)生災難導致系統(tǒng)故障，將給業(yè)務連續(xù)性帶來無法估量的破壞。在當前復雜多變的外部威脅環(huán)境中，提高應對突發(fā)事件的應急處置能力和應急協(xié)調(diào)能力，保障重要系統(tǒng)安全穩(wěn)定運行是金融機構必須具備的重要能力之一。四川省一直是全國地質(zhì)災害易發(fā)、多發(fā)省份之一，據(jù)統(tǒng)計，2013至2017年，全省共發(fā)生三級以上地震多達554次，山洪、滑坡、泥石流等地質(zhì)災害也是屢見不鮮。在現(xiàn)實的外部環(huán)境下，金融機構提升應急管理工作水平顯就得十分迫切和必要。特別是建立跨區(qū)域、跨部門的網(wǎng)絡安全應急協(xié)作，對于保障金融業(yè)網(wǎng)絡和信息系統(tǒng)穩(wěn)定運行，提升金融業(yè)務連續(xù)性能力具有非常重要的意義。人民銀行成都分行（以下簡稱“成都分行”）近年來積極探索，先后建立了系統(tǒng)內(nèi)和行業(yè)間的多項跨區(qū)域、跨部門的網(wǎng)絡安全應急協(xié)調(diào)機制，定期組織相關機構開展應急演練，不斷提升應急管理水平和應急能力，有效保障了全省金融網(wǎng)絡安全。

一、應急協(xié)調(diào)機制建設情況

（一）西南五?。ㄊ小^(qū)）跨區(qū)域應急協(xié)調(diào)機制

西南五?。ㄋ拇ā⒅貞c、云南、貴州和西藏）是自然災害和突發(fā)事件發(fā)生較為頻繁的地區(qū)，各省境內(nèi)地形均以高原山地為主，一些偏遠地區(qū)、省際交界地區(qū)在發(fā)生地質(zhì)災害后，因距離遙遠或交通受阻，短時間內(nèi)難以依靠上級單位開展救援和處置，通過建立跨省應急協(xié)調(diào)機制，最大限度地保障各省鄰近地市人民銀行信息系統(tǒng)安全、穩(wěn)定運行，具有十分重要的現(xiàn)實意義。2013年，成都分行牽頭建立了西南五?。ㄊ?、區(qū)）跨區(qū)域應急協(xié)調(diào)機制，明確了五?。ㄊ小^(qū)）所轄地、市、州發(fā)生重大自然災害和突發(fā)事件對人民銀行網(wǎng)絡和信息系統(tǒng)造成影響，其他?。ㄊ?、區(qū)）人民銀行各級機構可按跨區(qū)應急處置預案的要求開展應急處置工作，承擔橫向就近保障職能，提供必要的應急物資和應急人員。機制建設五年來，已分別在西南五?。ㄊ小^(qū)）召開了五次應急協(xié)調(diào)聯(lián)席會，交流應急工作及網(wǎng)絡安全管理經(jīng)驗，并開展現(xiàn)場觀摩演練，取得了良好的實際效果。

（二）四川省內(nèi)跨片區(qū)應急協(xié)調(diào)機制

四川省地域廣闊、地勢復雜，各市州地質(zhì)災害均時有發(fā)生，為了加強省內(nèi)相鄰地區(qū)人民銀行分支機構的聯(lián)系溝通，形成科學有效、反應迅速、互相支援的應急處置機制，成都分行制定下發(fā)了《中國人民銀行成都分行四川轄區(qū)片區(qū)信息安全應急協(xié)調(diào)管理辦法（試行）》，將全省各地市州劃分為5個片區(qū)，各片區(qū)每年開展聯(lián)合應急演練，模擬片區(qū)內(nèi)某單位突發(fā)自然災害導致網(wǎng)絡和系統(tǒng)受損，片區(qū)內(nèi)的其他單位提供技術、設備和業(yè)務應急支援。并不定期通過電視會議組織全省觀摩學習優(yōu)秀片區(qū)演練實況，供全省各單位借鑒學習。省內(nèi)跨片區(qū)應急協(xié)調(diào)機制檢驗了在重大自然災害事件下各單位協(xié)調(diào)配合、應急救援的水平，有效提升了各級機構的應急處置、互助支援和協(xié)同作戰(zhàn)的能力。

（三）四川省金融行業(yè)跨部門應急協(xié)調(diào)機制

成都分行積極發(fā)揮銀行業(yè)信息安全協(xié)調(diào)機制作用，為了加強全省金融業(yè)應急協(xié)調(diào)、提升行業(yè)網(wǎng)絡安全保障能力，先后制定了《四川省金融業(yè)信息安全協(xié)調(diào)工作預案》、《四川省銀行業(yè)金融機構信息安全管理指引》等規(guī)范制度。每年組織開展應急演練，督促各銀行機構提升應急保障和災難恢復能力。另外及時將總行及網(wǎng)絡安全主管部門通報的網(wǎng)絡安全漏洞和隱患轉發(fā)到各銀行業(yè)機構，要求開展對照檢查，確保安全風險問題整改到位。

同時成都分行與公安、通信、電力等管理部門建立了安全事件、通信中斷和區(qū)域性電力的聯(lián)合預警、快速處置工作機制，各職能部門在全省金融業(yè)網(wǎng)絡與信息安全事件聯(lián)合應急處置、違法犯罪打擊等方面，均給予了金融機構大力支持。

二、應急協(xié)調(diào)機制建設經(jīng)驗

（一）建立有效機制、加強協(xié)同配合

人民銀行管理體系屬于垂直管理方式，各平行單位在應急處置上通常缺乏橫向聯(lián)動，需要由上級部門統(tǒng)一管理和指揮。另外無論對于人民銀行，還是商業(yè)銀行，必須與外部職能部門建立快速有效的聯(lián)合預警，才以有效應對系統(tǒng)中斷、網(wǎng)絡攻擊等各類突發(fā)事件。成都分行牽頭建立的跨省域、跨片區(qū)以及跨行業(yè)、跨部門應急協(xié)調(diào)機制，打破了管理體制的限制，構建了縱向管理、橫向協(xié)作的應急管理新模式，切實加強了人民銀行以及金融機構網(wǎng)絡安全信息共享、應急事件處置等方面的協(xié)調(diào)和交流，提升了應急處置效率，降低了應急協(xié)調(diào)成本，切實加強了區(qū)域內(nèi)金融網(wǎng)絡安全。

（二）強化風險防范、提高風險意識

建立跨區(qū)域應急協(xié)調(diào)機制，定期召開聯(lián)席會議，交流應急處置經(jīng)驗，開展以防范風險、鍛煉隊伍為目的應急演練，提高了科技部門和業(yè)務網(wǎng)們面對突發(fā)災難事件的應急處置能力。各單位以應急演練為契機，積極組織開展防災減災、危機處理、應急處置等方面知識的宣傳和培訓，普及應急知識，有效提高了全體員工的風險防范和應急管理意識。

（三）抓好實戰(zhàn)演練、提升應急水平

結合區(qū)域特點，有針對性的制定、完善應急預案，全面分析可能存在的各種風險，對于不同災難制定相應的應急恢復策略，在演練過程中驗證預案的可行性，不斷提高預案的操作性。五年來，西南五?。ㄊ小^(qū)）結合本省實際工作經(jīng)驗，已開展了應急箱救援、跨區(qū)域協(xié)作、供配電演練、無線災備等形式的應急演練。省內(nèi)各單位每年組織開展4G網(wǎng)絡應急箱、供電車、ACS和TCBS等重要系統(tǒng)協(xié)助恢復應急演練。成都分行每年組織金融城域網(wǎng)接入機構開展網(wǎng)絡雙活應急演練，組織地方性銀行開展PICP、ACS綜合前置和RCPMIS測試環(huán)境MQ服務器切換回切演練等。通過跨區(qū)域、跨部門開展的應急演練，本單位和外單位密切協(xié)作，科技部門和業(yè)務部門相互配合，驗證了跨區(qū)域和部門應急協(xié)調(diào)機制的有效性，共同提升了應急處置和協(xié)作能力。

三、進一步加強應急協(xié)調(diào)機制建設的思考

成都分行牽頭建設的多個跨區(qū)域、跨部門應急協(xié)調(diào)機制在各方的推動下已取得了積極的效果，發(fā)揮了應有的作用。下一步我們將進一步總結經(jīng)驗，鞏固完善跨區(qū)域應急協(xié)調(diào)機制，不斷提高轄內(nèi)各單位應急處置能力，為維護區(qū)域金融安全穩(wěn)定提供長期有力保障。

（一）強化跨區(qū)域應急協(xié)調(diào)機制

在做好西南跨省、省內(nèi)跨片應急協(xié)調(diào)機制的基礎上，可探索與陜西、甘肅、青海等地建立跨區(qū)域應急協(xié)調(diào)機制，進一步擴大地質(zhì)災害頻發(fā)的川北、川西等地區(qū)應急協(xié)作區(qū)域。另外，應持續(xù)加強與公安、通信、電力、能源等監(jiān)管職能部門的溝通，組織修訂完善《四川省金融業(yè)信息安全協(xié)調(diào)工作預案》，定期召開金融業(yè)網(wǎng)絡安全聯(lián)席協(xié)調(diào)會議，不斷加強信息交流和共享，探討和研究四川省金融業(yè)面對各類突發(fā)事件的快速響應機制和高效處置方式。

（二）豐富應急演練形式和內(nèi)容

當前跨區(qū)域應急演練主要是模擬因地質(zhì)災害導致基礎設施受損，通過應急箱、應急車、無線4G等方式快速、臨時恢復設備和系統(tǒng)功能，或異地接管等方式開展應急處置。下一步可結合當前新技術，探索衛(wèi)星通信、無人機救援等演練形式，不斷補充完善區(qū)域間應急救援的新方式。另外，近年來針對金融機構的網(wǎng)絡攻擊日趨猖獗，2017年爆發(fā)的勒索病毒在全球造成了巨大的經(jīng)濟損失，下一步，也可探索開展針對網(wǎng)絡攻擊導致系統(tǒng)不可用的應急演練場景，進一步豐富完善應急演練的內(nèi)容，全方位、深層次提高各機構應對突發(fā)事件的應急處置能力。

（三）加強應急協(xié)作單位溝通交流

跨區(qū)域、跨行業(yè)的應急協(xié)作單位應持續(xù)加強信息交流和協(xié)作溝通，除了定期召開聯(lián)席會議和開展應急演練外，還可建立應急信息共享平臺，實時更新應急預案、應急人員、應急物資等信息，各成員單位可通過定期編發(fā)《應急信息簡報》、《風險提示》等刊物，通報管轄范圍內(nèi)應急管理動態(tài)和風險事件處置經(jīng)驗，進一步加強日常交流，擴大協(xié)作范圍，完善協(xié)作內(nèi)容，為網(wǎng)絡安全應急協(xié)作機制長期高效運轉提供有力保障。

參考文獻

[1]郭新明.跨區(qū)域應急協(xié)作機制建設的實踐[J].中國金融， 2011（24）.

[2]丁光華.充分利用“跨區(qū)域平臺”完善應急管理—IT應急管理實踐與思考[J].時代金融，2016（11）.

作者簡介：劉宇，男，重慶人，主任科員，任職于中國人民銀行成都分行科技處，研究方向：網(wǎng)絡安全和IT風險管理。