完善網(wǎng)絡(luò)安全管理機(jī)制 推動(dòng)我國(guó)金融業(yè)發(fā)展

田家璽

金融是國(guó)家經(jīng)濟(jì)的命脈，金融網(wǎng)絡(luò)安全事關(guān)國(guó)家安全。當(dāng)前我國(guó)金融業(yè)網(wǎng)絡(luò)安全監(jiān)管工作面臨新形勢(shì)、新挑戰(zhàn)。本文分析了我國(guó)金融業(yè)網(wǎng)絡(luò)安全工作現(xiàn)狀和存在的問(wèn)題，提出了適用于我國(guó)的金融業(yè)網(wǎng)絡(luò)安全監(jiān)管的措施及建議，具有一定的參考價(jià)值。

我國(guó)金融業(yè)網(wǎng)絡(luò)安全管理現(xiàn)狀

國(guó)家對(duì)金融業(yè)網(wǎng)絡(luò)安全監(jiān)管更加重視。金融業(yè)是國(guó)家經(jīng)濟(jì)的重要支柱，金融業(yè)網(wǎng)絡(luò)安全也愈發(fā)重要。黨和國(guó)家領(lǐng)導(dǎo)人十分重視金融業(yè)網(wǎng)絡(luò)安全，并對(duì)相關(guān)工作做出批示，要求金融業(yè)采取切實(shí)可行的措施，全面提高網(wǎng)絡(luò)安全保障水平，堅(jiān)決打擊危害金融業(yè)網(wǎng)絡(luò)安全的犯罪活動(dòng)，切實(shí)保障金融網(wǎng)絡(luò)安全。

初步建立了“一委一行兩會(huì)”模式的監(jiān)管框架。在“一委一行兩會(huì)”的監(jiān)管體系中，國(guó)家金融穩(wěn)定委員會(huì)負(fù)責(zé)統(tǒng)籌金融監(jiān)管改革，協(xié)調(diào)職能分工，強(qiáng)化宏觀審慎與監(jiān)管問(wèn)責(zé)。人民銀行主要負(fù)責(zé)金融業(yè)網(wǎng)絡(luò)安全總體規(guī)劃，協(xié)調(diào)“兩會(huì)”和其他相關(guān)部門(mén)做好金融業(yè)網(wǎng)絡(luò)安全工作。證監(jiān)會(huì)和銀保監(jiān)會(huì)承擔(dān)對(duì)金融業(yè)網(wǎng)絡(luò)安全微觀審慎監(jiān)管和行為監(jiān)管職能。

金融關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系不斷完善。金融關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，金融業(yè)務(wù)高度依賴(lài)金融網(wǎng)絡(luò)和信息系統(tǒng)。當(dāng)前金融業(yè)務(wù)迅速膨脹，金融基礎(chǔ)設(shè)施數(shù)量和規(guī)模呈現(xiàn)爆發(fā)性增長(zhǎng)，基礎(chǔ)設(shè)施保護(hù)的重要程度與日俱增?！毒W(wǎng)絡(luò)安全法》對(duì)金融等重要行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提出明確要求。

金融業(yè)安全可控水平持續(xù)提升。密碼技術(shù)是金融網(wǎng)絡(luò)安全的核心技術(shù)，目前，SM系列國(guó)密算法已較為成熟，人民銀行等監(jiān)管部門(mén)積極推動(dòng)商業(yè)銀行國(guó)密算法改造工作及其在移動(dòng)支付和金融IC卡領(lǐng)域中的應(yīng)用，有利于提升金融業(yè)網(wǎng)絡(luò)安全的自主可控能力。

當(dāng)前我國(guó)金融業(yè)網(wǎng)絡(luò)安全監(jiān)管體制面臨的問(wèn)題

銀行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行面臨諸多風(fēng)險(xiǎn)。當(dāng)前，金融行業(yè)已普遍完成數(shù)據(jù)大集中，各類(lèi)業(yè)務(wù)系統(tǒng)和重要信息數(shù)據(jù)主要存儲(chǔ)于總行級(jí)數(shù)據(jù)中心。這些重要的網(wǎng)絡(luò)和信息系統(tǒng)，也就是金融業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施主要集中于北京、上海、深圳等地，容易產(chǎn)生集中運(yùn)行風(fēng)險(xiǎn)。一旦發(fā)生區(qū)域性重大災(zāi)難事件，導(dǎo)致某一地區(qū)關(guān)鍵信息基礎(chǔ)設(shè)施癱瘓，將會(huì)對(duì)金融業(yè)務(wù)安全穩(wěn)定運(yùn)行產(chǎn)生重大影響。

核心軟硬件產(chǎn)品受制于人，無(wú)法實(shí)現(xiàn)安全自主可控。信息系統(tǒng)的供應(yīng)鏈安全可控對(duì)網(wǎng)絡(luò)安全管理和安全運(yùn)維至關(guān)重要。金融信息系統(tǒng)的供應(yīng)鏈涉及網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)和存儲(chǔ)設(shè)備等多方面的產(chǎn)品。當(dāng)前，我國(guó)金融業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、服務(wù)器、高端存儲(chǔ)設(shè)備、處理器芯片、數(shù)據(jù)庫(kù)、操作系統(tǒng)、核心業(yè)務(wù)系統(tǒng)等廣泛采用國(guó)外產(chǎn)品，存在不可控風(fēng)險(xiǎn)。

新技術(shù)的應(yīng)用給金融行業(yè)網(wǎng)絡(luò)安全帶來(lái)挑戰(zhàn)。一是云平臺(tái)虛擬化的安全問(wèn)題以及云平臺(tái)的可用性問(wèn)題;二是網(wǎng)絡(luò)交易中包含了大量有價(jià)值的信息，犯罪分子通過(guò)撞庫(kù)、偽基站、綁定銀行卡快捷支付等方式盜取銀行客戶資金，造成金融機(jī)構(gòu)信譽(yù)損失和用戶的財(cái)產(chǎn)損失。三是云計(jì)算和大數(shù)據(jù)應(yīng)用后，海量數(shù)據(jù)更多集中存儲(chǔ)在服務(wù)端，容易成為更多潛在黑客攻擊的重點(diǎn)目標(biāo)。

推進(jìn)金融業(yè)網(wǎng)絡(luò)安全管理機(jī)制建設(shè)的建議

明確監(jiān)管依據(jù)，完善金融業(yè)網(wǎng)絡(luò)安全法規(guī)制度體系。進(jìn)一步完善金融業(yè)信息安全監(jiān)管的法規(guī)制度體系，使金融信息安全監(jiān)管工作有法可依，有章可循。一是推進(jìn)在行政許可事項(xiàng)中落實(shí)信息科技監(jiān)管要求，將風(fēng)險(xiǎn)管理關(guān)口前移;二是研究制定金融業(yè)網(wǎng)絡(luò)安全管理規(guī)范，通過(guò)借鑒國(guó)際和國(guó)家有關(guān)信息安全標(biāo)準(zhǔn)，組織各類(lèi)金融機(jī)構(gòu)總結(jié)經(jīng)驗(yàn)、分析差距、明確目標(biāo)，不斷完善制定適合我國(guó)金融業(yè)情況的信息安全管理規(guī)范、標(biāo)準(zhǔn)，從安全策略、管理體系、技術(shù)要求、風(fēng)險(xiǎn)評(píng)價(jià)與監(jiān)督等方面建立信息安全管理體系，指導(dǎo)金融機(jī)構(gòu)有效增強(qiáng)信息安全管理能力。

建立權(quán)責(zé)清晰、協(xié)調(diào)統(tǒng)一的金融業(yè)網(wǎng)絡(luò)安全監(jiān)管框架。建立統(tǒng)一協(xié)調(diào)的金融業(yè)網(wǎng)絡(luò)安全監(jiān)管框架，切實(shí)保障金融網(wǎng)絡(luò)安全和消費(fèi)者信息和資產(chǎn)安全需要各監(jiān)管機(jī)構(gòu)共同努力。金融業(yè)網(wǎng)絡(luò)安全保障工作必須堅(jiān)持全局觀念，人民銀行做好金融業(yè)網(wǎng)絡(luò)安全指導(dǎo)與協(xié)調(diào)，按照前瞻性、指導(dǎo)性、可操作性的原則，做好頂層設(shè)計(jì)。同時(shí)，證監(jiān)會(huì)、銀保監(jiān)會(huì)分別做好各自領(lǐng)域微觀審慎監(jiān)管和行為監(jiān)督。

強(qiáng)化金融網(wǎng)絡(luò)安全人才建設(shè)，鼓勵(lì)開(kāi)展國(guó)際交流合作。建設(shè)加強(qiáng)信息科技監(jiān)管隊(duì)伍建設(shè)，通過(guò)多種方式提升信息科技監(jiān)管人員的綜合能力，要把科技監(jiān)管人員從日常大量的、繁瑣的技術(shù)維護(hù)服務(wù)工作中解脫出來(lái)，使他們能夠把精力集中于專(zhuān)業(yè)水平的提升上面。另外，應(yīng)當(dāng)進(jìn)一步加強(qiáng)對(duì)外交流與合作。一方面可以派出技術(shù)骨干前往國(guó)外監(jiān)管機(jī)構(gòu)考察學(xué)習(xí)，另一方面可以積極參與ITSG等組織的會(huì)議，使監(jiān)管人員了解國(guó)際信息科技風(fēng)險(xiǎn)監(jiān)管的動(dòng)態(tài)和趨勢(shì)。

推動(dòng)建立自主可控的金融網(wǎng)絡(luò)安全產(chǎn)業(yè)體系。一是盡快建立并逐步完善網(wǎng)絡(luò)安全審查制度，提供安全可控產(chǎn)品目錄。二是繼續(xù)推動(dòng)安全可控產(chǎn)業(yè)發(fā)展和產(chǎn)品應(yīng)用。繼續(xù)優(yōu)化和落實(shí)產(chǎn)業(yè)政策，促進(jìn)國(guó)內(nèi)信息產(chǎn)業(yè)發(fā)展。三是適度提高因使用安全可控產(chǎn)品引發(fā)網(wǎng)絡(luò)安全事件的容忍度。四是高度重視金融關(guān)鍵信息基礎(chǔ)設(shè)施的安全可控工作，從根本上提供安全可靠的金融網(wǎng)絡(luò)和應(yīng)用服務(wù)。

（中國(guó)人民銀行濟(jì)南分行）