派智库

[摘要]信息化、网络化已成为现代金融的重要特征。金融网络作为现代金融运行不可或缺的重要基础，关系到经济金融正常运转与广大人民群众的切身利益。伴随云计算、大数据、移动互联、物联网、生物识别、人工智能、区块链等技术越来越广泛地应用在金融领域，金融信息安全风险不断积累。因此，面对当前严峻的网络安全形势，金融机构要明确思路、抓住关键、确保底线，从保障安全生产、加强攻击防范、深化安全治理、完善协同运维等方面增强金融网络安全协同保障能力。 织梦内容管理系统

　　（中经评论·北京）党的十九大明确提出，要把“坚持总体国家安全观”作为新时代中国特色社会主义建设的基本方略，并将“网络安全”列入人类面临的共同挑战。信息化、网络化已成为现代金融的重要特征。金融网络作为现代金融运行不可或缺的重要基础，关系到经济金融正常运转，关系到广大人民群众的切身利益。《网络安全法》将金融纳入国家关键信息基础设施的重要行业。人民银行一直高度重视金融网络安全和信息化工作，在《金融业信息技术“十三五”发展规划》《人民银行信息技术“十三五”发展规划》等文件中分析了当前我国金融业面临的网络安全挑战，对于新形势下做好金融网络安全保障工作提出了目标和要求。伴随云计算、大数据、移动互联、物联网、生物识别、人工智能、区块链等技术越来越广泛地应用在金融领域，金融信息安全风险不断积累，金融机构要提高认识，增强使命感，加强协同运维，做好新时代金融网络安全保障工作。 本文来自织梦
　　
　　一、不断增强金融网络安全协同保障能力
　　
　　面对当前严峻的网络安全形势，金融机构要明确思路、抓住关键、确保底线，从保障安全生产、加强攻击防范、深化安全治理、完善协同运维等方面增强金融网络安全协同保障能力。
　　
　　一是着力保障网络和信息系统安全稳定运行。坚持“安全生产第一”的原则，严格执行安全生产制度，巩固完善“三道防线”，落实责任制。结合机构实际，通过智能化运维分析平台、监控平台、流程平台、自动化操作平台、日志归档平台等运维技术运用，强化主动运维和持续监控，提升问题主动发现能力，实现监控发现、问题定位、问题处理、问题解决的闭环。探索研究云计算、大数据等技术应用，IT架构转型，IT治理转型趋势下的安全生产实践，注重将大数据等技术运用到安全生产工作中。从“保障业务连续性”理念出发，加强突发性、实战性和业务部门参与的应急演练，持续优化应急预案，提升安全事件处置能力。 内容来自dedecms
　　
　　二是提高网络攻击防范水平。维护我国金融网络安全，要提高安全防御能力，建立主动防御机制，增强网络安全预警和追溯能力，特别是遭攻击后的应急响应和快速修复能力，守得住防线。加强金融行业、金融机构层面的战略谋划和统筹，谋定后动，动则制胜。研究探索国内外安全先进理念、模型、技术的运用。整合国家专控队伍、专业技术支持厂商、机构自身的网络安全技术力量，共同提高金融网络空间安全防范能力。
　　
　　三是深化网络安全治理。不断健全网络安全组织体系，改进网络安全管理目标和策略，在战略规划和重大决策中贯彻网络安全要求。加强金融风险防控标准化工作，参考国内外标准，优化机构全面风险管理框架，优化信息系统安全开发和运维管理流程，抓好授权管理、变更管理和供应商管理。定期开展网络安全检查、安全等级保护测评、渗透性攻击检测和内部审计，注重对发现问题的及时整改和跟踪管理。加强网络安全文化建设，加强内部员工网络安全意识教育和专业培训，提高全员安全意识，打造专业的安全团队。 copyright dedecms
　　
　　四是持续完善银行业协同运维机制。基于“银行业数据中心运行风险管理工作信息共享机制”，完善成员单位之间安全生产重要风险快速通报机制，提高紧急、重要信息共享效率。发挥专项工作组的平台优势，探索建立合作紧密、形式灵活的行业运行风险共享、联动处置机制，探索开展安全威胁情报共享。基于“银行业数据中心协同运维工作机制”，持续深化协同运维层次，完善银行业数据中心重大变更操作协商机制、应急处置协同机制以及问题联合协查诊断。在一些共性课题方面联合开展专题研究，为银行业信息技术政策制定提供支持保障，促进安全专业人才培养，共同筑牢安全生产防线。
　　
　　二、扎实推进人民银行网络安全保障工作
　　
　　多年来，作为人民银行信息处理中枢、业务系统运行中枢、网络安全保障中枢，金融信息中心在人民银行网络安全保障方面努力探索，初步形成了“主动发现、尽早预警、动态防御、联合处置、快速恢复”的安全保障机制，并结合复杂多变的经济金融和网络安全形势不断持续改进。经实践检验，人民银行的网络和信息系统经受住了重要安全保障时期、重要业务系统变更升级、共性网络攻击和病毒威胁等的考验，在此过程中还逐步形成了一支专业的网络安全保障团队。 内容来自dedecms
　　
　　一是主动发现风险，加强安全运行和风险识别。第一，根据国家、行业政策，建立健全自身的网络安全制度体系和内部“三道防线”责任体系。规划网络安全保障技术体系。第二，加强日常运行管理。7×24小时实时监测系统安全运行及业务情况。定期清理信息系统运行环境，优化资源配置，评估系统处理能力，加固现有生产环境，维护和升级生产环境供配电、环境监控和机房消防等基础设施，力争“先于用户发现风险隐患”。第三，主动防范运维操作风险，建设覆盖运维操作审计、数据库审计和日志审计的运维审计体系，实现运维审计全覆盖。第四，基于网络攻防技术，自主挖掘互联网应用系统业务逻辑漏洞及敏感信息泄露风险。第五，根据国家、行业的标准规范，定期开展等级保护测评、安全检查、渗透测试和风险评估，跟踪整改老问题、发现新风险、主动调整安全策略，以期实现风险识别和预防关口前移。

copyright dedecms

　　
　　二是动态防御与持续监测联动，加强安全纵深防御体系建设。第一，在终端方面，建成了全行一体化终端安全管理系统，实现对全行终端强准入控制、安全策略快速分发、终端安全状态实时监测、事件快速定位分析，显著提升了终端安全风险防范水平，在应对2017年“永恒之蓝”勒索蠕虫病毒等重大安全威胁的预防、处置中检验了系统建成效果。第二，在网络方面，厘清安全防护边界并严格控制边界的攻击暴露面，按照最小化原则开放外联访问、端口和服务。在边界和重要节点，部署针对各主流协议的防护设备，有效限制并检测漏洞攻击和木马活动等各类型安全事件。合理划分安全域，形成有效的二层隔离。在过去半年，拦截针对互联网站的漏洞攻击160余万次，针对邮件系统的漏洞攻击16余万次。加强对联网机构接入金融城域网一级网的安全性核查。第三，在应用方面，着力推进基础软件补丁升级，落实安全基线。做好系统安全配置基线管理，定期开展安全漏洞扫描并分析、堵塞高中危漏洞。针对常见网络攻击，在终端、网络、应用层面定制防御策略并及时处置安全事件告警，通过持续监测检验处置效果，动态调整防御策略。
　　
　　三是内部追溯与外部情报结合，加强安全检测分析。第一，推进全行一体化运维监控平台建设。通过总分行一体化监控平台建设，加强数据中心监控预警和总分行协同运维。第二，推进安全分析基础设施建设。部署流量解析设备，监控应用系统性能，建立日志审计，汇总、分析、响应安全告警事件。第三，加强内部资产管理。通过统计和扫描的方式，建立内部软硬件资产库，责任到人，支撑事件分析和定位。第四，引入外部威胁情报。跟进国内外网络安全态势，在日常攻击溯源、木马分析等工作中用于确认事件背景和攻击者身份。结合外部厂商情报信息，通过资产、基础数据、时间三个维度进行关联分析，提高事件溯源能力。
　　
　　四是改进信息通报与演练，加强应急响应效率和业务连续性保障。第一，在信息共享、应急处置、资源保障等领域建立健全与国家网络安全主管部门、国家网络安全支撑单位之间的通报与协同处置机制，在安全事件处置中不断优化。第二，在实战环境中积累经验，完善安全事件隔离和风险缓释技术，逐渐形成工具化处置手段，提升事件应急响应速度。第三，建立重大、典型网络攻击事件场景的应急预案和应急演练计划，在演练和实战中完善应急操作手册，提升业务连续性保障能力。

内容来自dedecms