日前,中國人民銀行組織召開銀行業(yè)信息安全通報會。會議傳達學(xué)習(xí)了近期國務(wù)院關(guān)于金融信息安全工作的重要指示精神,通報了銀行業(yè)信息安全的現(xiàn)狀,分析了銀行業(yè)信息安全面臨的形勢,并對進一步加強銀行業(yè)信息安全工作提出了要求。部分與會銀行代表交流了在信息安全工作方面的做法和經(jīng)驗。中國人民銀行黨委委員、行長助理李東榮出席會議并講話。
近年來,銀行業(yè)信息化程度不斷提高,對銀行業(yè)的改革與發(fā)展發(fā)揮了重要的促進作用;同時,銀行業(yè)對信息技術(shù)的依賴程度越來越大,銀行業(yè)信息安全保障工作的難度不斷增加。中國人民銀行根據(jù)國務(wù)院賦予的工作職責(zé),認真組織做好銀行業(yè)信息安全指導(dǎo)和服務(wù)工作,努力提高銀行業(yè)信息安全保障能力,包括:組織貫徹落實國家信息安全政策、法規(guī),推動建立信息安全專門組織機構(gòu),推進信息安全標(biāo)準(zhǔn)化建設(shè),加快建立同城、異地災(zāi)備中心建設(shè),建立信息安全評估制度和應(yīng)急演練制度,完善銀行卡、網(wǎng)銀安全防護和監(jiān)測措施,有效協(xié)調(diào)處置銀行業(yè)信息安全事件。近期,中國人民銀行對全國66家銀行業(yè)金融機構(gòu)網(wǎng)銀系統(tǒng)安全進行現(xiàn)場檢查,并通過跟蹤整改,促進各銀行提高對信息安全保障工作的重視程度。目前,銀行業(yè)的信息安全意識不斷增強,風(fēng)險控制能力有效提升,信息安全保障水平逐步提高。
會議在分析當(dāng)前銀行業(yè)信息安全形勢時指出,銀行業(yè)信息安全工作正面臨較以往更嚴峻的形勢,圍繞信息網(wǎng)絡(luò)空間的斗爭日趨尖銳,境內(nèi)外網(wǎng)絡(luò)違法犯罪活動呈快速遞增趨勢,惡意代碼和網(wǎng)絡(luò)攻擊呈多樣化趨勢,銀行業(yè)信息系統(tǒng)安全運行的難度加大,給我國銀行業(yè)信息安全帶來了新的挑戰(zhàn)。
李東榮指出,銀行業(yè)信息安全事關(guān)經(jīng)濟金融的穩(wěn)定大局,責(zé)任重大,銀行業(yè)要未雨綢繆,認真貫徹落實國家信息安全的工作要求,加快完善措施,應(yīng)對挑戰(zhàn),結(jié)合國慶60周年信息安全保障要求,重點做好以下工作:
一是加強組織領(lǐng)導(dǎo),切實落實責(zé)任。要把信息安全列入領(lǐng)導(dǎo)議事日程,按照“誰主管誰負責(zé)”的原則,進一步落實信息安全問責(zé)制和責(zé)任制,明確技術(shù)部門、業(yè)務(wù)部門、審計部門的責(zé)任,并作為一項重要內(nèi)容納入考核,形成各部門有效協(xié)作、齊抓共管的工作局面。
二是深化信息安全管理。加強制度執(zhí)行力度;建立科學(xué)的監(jiān)督機制,保證及時發(fā)現(xiàn)問題并切實整改;做好標(biāo)準(zhǔn)化工作;狠抓系統(tǒng)和項目建設(shè)安全,從源頭上把好安全關(guān);加強服務(wù)外包管理,做到風(fēng)險可控。
三是完善信息安全技術(shù)防范措施。深化IT治理,改進IT架構(gòu),既要減少部件本身的隱患缺陷,也要注意減少部件間的隱患缺陷。重點加強對支撐性基礎(chǔ)設(shè)施、邊界區(qū)域、網(wǎng)絡(luò)通信、局域計算環(huán)境的技術(shù)防范,加強集中式數(shù)據(jù)中心的安全防范,加快完善災(zāi)難恢復(fù)體系建設(shè),完善互聯(lián)網(wǎng)金融服務(wù)系統(tǒng)的技術(shù)防范措施。
四是全力做好突發(fā)事件的應(yīng)急工作。要充分認識新形勢下銀行業(yè)信息安全工作的復(fù)雜性和艱巨性,切實抓好網(wǎng)絡(luò)與信息系統(tǒng)的安全運行,要認真組織排查安全隱患和安全漏洞并及時整改,堅決防止重要時期發(fā)生系統(tǒng)癱瘓、網(wǎng)絡(luò)中斷、關(guān)鍵信息泄漏等網(wǎng)絡(luò)與信息安全事件。要加強組織協(xié)調(diào),善于調(diào)動資源,做好各項信息安全事件的應(yīng)急準(zhǔn)備工作。
相關(guān)商業(yè)銀行和政策性銀行負責(zé)人及其信息安全部門負責(zé)人出席了會議。