杨竑 建立网络与信息安全体系实现金融业快速健康发展
来源:金融时报 更新时间:2012-04-14


当前,金融行业正在大力推进金融业信息化,通过信息化提高银行管理效率,促使组织结构的“扁平化”。通过信息化,银行实现以客户为中心的业务流程再造,实现金融工具创新,提升了机构竞争力和金融服务品质。但是在把握好信息化发展的同时,还必须花大力气保障网络与信息的安全,建立稳固的基础,实现金融产业持续快速健康发展目标。

  在党中央国务院的正确领导下,中国人民银行坚持贯彻和落实科学发展观,充分发挥

行业主管部门的职责,大力加强金融行业网络信息安全工作,积极应对金融信息化进程中遇到的各种新情况、新问题。根据今年的金融网络信息安全发展形式提出以下几点意见:

  第一,坚持科学发展观,发展与安全并重。在金融行业信息化更好的服务社会与大众时,网络与信息安全已成为事关社会安定,经济增长和文明进步的一个全局性问题。因此,我们要进一步提高金融行业对网络信息安全的重视程度和防范意识,进一步加快金融网络信息安全的投入与建设,努力构筑一个随着信息技术发展不断更新的、前进的、管理高效的、安全可靠的金融业网络信息安全体系。


  第二,加强行业主管部门之间、各大金融机构之间的协调沟通,大力推进监管工作的科学化、规范化和公开化。我们将跨部门联合,采取积极措施,全面推进落实各大金融机构的网络信息安全管理责任,并使得这项工作形成行业合力,在关键性网络安全保障工作上达到高质量和高水平。


  第三,在金融行业关键性网络信息安全工作上有新突破,全面提升全行业网络信息安全保障能力。目前,金融行业有以下几个关键性网络信息安全工作:一是要完善银行业信息安全应急恢复体系,加强灾备中心的建设,保证系统的安全稳定运行,加大应急技术支持和救援力度,加快业务的恢复速度,并最大限度地实现资源共享。“十一五”期间,在数据中心建设的基础上,完善和建立灾备中心建设,实现关键业务系统的应用级灾难恢复能力。二是加强安全监控,进一步完善信息安全应急处置机制和信息通报机制,制定应急预案并进行演练,明显提升金融信息系统预警、应急处置和恢复能力,保障金融业务的连续稳定运行。三是加强网上银行等发展迅速的金融业务的风险管理与网络安全保障。

  第四,要加快行业内部的网络信息安全专业人才的培养,网络信息安全工作是“三分技术、七分管理”,还须以人为本,进一步加快专业人才的培养,不仅通过专业培训,更要通过大量的岗位实践和项目锻炼,造就一支政策水平高,业务能力强,技术设施过硬的金融网络信息安全队伍。(中国人民银行科技司副司长 杨竑)