金融系统信息安全更受关注

　　随着金融信息化的深入发展，金融对计算机信息系统高度依赖，信息安全问题也变得日益突出，成为影响国家金融安全的重要因素。为防范和化解金融信息技术风险，保证国家金融安全，金融系统做了大量工作，有效地保障了金融信息系统的稳定、持续运行。

　　一是增强了安全意识，加强了组织领导和跨行业协作。4月，为切实保障我国金融稳定运行和持续发展，人民银行会同银监会、证监会、保监会专门召开″全国金融信息安全保障工作会议″，贯彻落实全国信息安全保障工作会议精神和《国家信息化领导小组关于加强信息安全保障工作的意见》文件要求，对新时期我国金融信息安全保障工作进行统一部署。金融系统各部门普遍增强了安全意识，把信息安全工作列入重要议事日程。绝大多数金融机构组建了各级信息安全领导小组，加强了组织领导，落实了信息安全责任制。银行、证券和保险行业之间加强了跨行业信息安全工作的协作，促进了金融信息安全保障工作的协调发展，进行了跨行业信息安全战略研究、标准规范制定、安全示范工程联合攻关，尤其在网间互联、密码技术应用、信息系统安全评估、应急与灾难备份等方面取得了丰硕成果。

　　二是建立并逐步强化金融信息安全保障体系。在组织体系方面，落实了信息安全管理专职人员或机构；在管理体系方面，制定了安全策略，有效实施了信息资产管理和信息访问控制规范，建立了风险防范与控制机制，开展了制度建设、标准规范制定等基础性工作，开展了安全教育、培训和宣传工作，加大了安全检查和处理力度；在技术体系方面，积极推进各项信息安全技术的应用，加快信息安全设施建设。

　　三是信息系统安全措施不断完善，运行状况良好。金融系统各部门信息系统的安全基础设施不断得到加强，对关键信息系统进行了重点保护。网上业务系统普遍采用了身份认证、访问控制、数据加密、实时监控等技术，对机房等基础设施采取了防雷等防灾减灾技术措施，绝大多数金融机构信息系统能保持良好的运行状态。

　　四是初步建立和完善了标准规范和制度体系，加强了信息系统安全保密建设工作。金融系统各部门以多种形式联合研究制定了一系列信息安全行业标准规范，并各自组织制定了大量适合本单位的企业标准和规章制度，初步形成体系，切实从标准规范和制度建设方面，提高了信息安全保障工作水平。金融系统各部门根据国家密码相关规定，制定保密制度，保密工作基本能满足国家有关部门的要求。

　　五是推进了应急机制和灾难备份建设工作。金融系统各部门不同程度地建立了应急机制与设施，制定了应急预案，组织了应急演练。人民银行率先建设了电子联行系统灾难备份中心，工商银行北京、上海两大数据中心之间建成了先进的灾难备份系统，光大银行和深圳发展银行也都相继建立了全行性灾难备份中心，上海和深圳证券交易所各自建立了应急备份中心，中国人民财产保险股份有限公司等多家保险公司也建成了业务数据异地灾难备份中心，并投入运行。其他金融机构也不同程度开展了灾难备份工作。

　　六是增加了金融信息安全保障工作的资金投入。各大银行在安全生产方面的投资比例占10-15%，且投资方向不再是传统的加密，而是系统、应用和网络全方位的管理和防范工具，比如软件加密，系统完整性检查，网络访问控制等。新的信息集合工具也成为了安全投资的一个重点。证券、保险信息安全保障工作的资金投入也有了较大的提高。

　　七是IT行业积极参与。金融信息安全保障工作是一项需要由政府管理部门、银行、其他金融企业以及IT业界共同参与的系统工程。IT企业的信息安全咨询、软件设计和硬件设施等为我国金融信息安全保障工作提供了不可或缺的技术支持。

　　但是，也必须看到，我国重大信息安全问题时有发生，金融信息安全建设水平在很大程度上仍滞后于信息化建设水平，还不能完全适应金融业务发展的需要。随着我国金融改革开放的不断深入和扩大，我国金融信息安全还将面临新形势和新问题。一方面，根据我国加入世界贸易组织的承诺，我国银行、证券、保险市场将全面开放。国外金融机构在信息应用、服务水平、营销及管理经验方面的优势明显，迫使我们必须加快金融信息化建设。另一方面，金融信息安全不断具有新的特点：一是新型网络金融服务拓展了金融服务的外延和范围，其安全性面临新的考验；二是金融数据处理集中后，带来了技术风险的相对集中，对安全运行提出了更高要求；三是跨部门网间互联、内部业务网与国际互联网互联的需求急剧增加，使安全控制变得更加复杂；四是引入社会第三方服务的发展趋势，带来了可管理性、可控性等新的安全课题；五是信息技术本身的新发展，引发了新的、更多形式的安全威胁手段与途径，要求不断采取新的、更高强度的安全防护措施。

　　针对我国金融业信息安全面临的新形势，全国金融信息安全保障工作会议明确了现阶段金融信息安全保障工作的目标，即建立和完善金融信息安全管理体制和信息安全保障机制；加强信息安全基础工作和基础设施建设，逐步完善金融信息安全保障体系；增强金融信息系统风险控制和综合防护能力，防范金融信息犯罪；提高金融信息系统的预警、应急处置和恢复能力，确保金融业务安全稳定运行。实现这一目标所要完成的主要任务是：进一步提高认识，加强组织领导，落实信息安全责任制；建立跨部门和机构间的协调工作机制，增强协同保障能力；统筹兼顾，突出重点，实施等级保护；进一步加强信息安全制度和标准规范制定等基础工作，不断完善信息安全基础设施建设；加快网络信任体系建设；建立和完善信息安全监控体系、应急机制和通报机制；加快重要信息系统灾难备份工作步伐；加强信息安全评估工作，加大信息安全监督检查力度，防范金融信息犯罪行为；广泛、深入开展信息安全宣传教育，增强安全意识；加强安全队伍建设，培养和造就一批适合我国金融信息安全保障工作需要的高素质人才。