日前,中國人民銀行組織召開銀行業信息安全通報會。會議傳達學習了近期國務院關於金融信息安全工作的重要指示精神,通報了銀行業信息安全的現狀,分析了銀行業信息安全面臨的形勢,並對進一步加強銀行業信息安全工作提出了要求。部分與會銀行代表交流了在信息安全工作方面的做法和經驗。中國人民銀行黨委委員、行長助理李東榮出席會議並講話。
近年來,銀行業信息化程度不斷提高,對銀行業的改革與發展發揮了重要的促進作用;同時,銀行業對信息技術的依賴程度越來越大,銀行業信息安全保障工作的難度不斷增加。中國人民銀行根據國務院賦予的工作職責,認真組織做好銀行業信息安全指導和服務工作,努力提高銀行業信息安全保障能力,包括:組織貫徹落實國家信息安全政策、法規,推動建立信息安全專門組織機構,推進信息安全標準化建設,加快建立同城、異地災備中心建設,建立信息安全評估制度和應急演練制度,完善銀行卡、網銀安全防護和監測措施,有效協調處置銀行業信息安全事件。近期,中國人民銀行對全國66家銀行業金融機構網銀系統安全進行現場檢查,並通過跟蹤整改,促進各銀行提高對信息安全保障工作的重視程度。目前,銀行業的信息安全意識不斷增強,風險控制能力有效提升,信息安全保障水平逐步提高。
會議在分析當前銀行業信息安全形勢時指出,銀行業信息安全工作正面臨較以往更嚴峻的形勢,圍繞信息網絡空間的鬥爭日趨尖銳,境內外網絡違法犯罪活動呈快速遞增趨勢,惡意代碼和網絡攻擊呈多樣化趨勢,銀行業信息系統安全運行的難度加大,給我國銀行業信息安全帶來了新的挑戰。
李東榮指出,銀行業信息安全事關經濟金融的穩定大局,責任重大,銀行業要未雨綢繆,認真貫徹落實國家信息安全的工作要求,加快完善措施,應對挑戰,結合國慶60週年信息安全保障要求,重點做好以下工作:
一是加強組織領導,切實落實責任。要把信息安全列入領導議事日程,按照“誰主管誰負責”的原則,進一步落實信息安全問責制和責任制,明確技術部門、業務部門、審計部門的責任,並作為一項重要內容納入考核,形成各部門有效協作、齊抓共管的工作局面。
二是深化信息安全管理。加強制度執行力度;建立科學的監督機制,保證及時發現問題並切實整改;做好標準化工作;狠抓系統和項目建設安全,從源頭上把好安全關;加強服務外包管理,做到風險可控。
三是完善信息安全技術防範措施。深化IT治理,改進IT架構,既要減少部件本身的隱患缺陷,也要注意減少部件間的隱患缺陷。重點加強對支撐性基礎設施、邊界區域、網絡通信、局域計算環境的技術防範,加強集中式數據中心的安全防範,加快完善災難恢復體系建設,完善互聯網金融服務系統的技術防範措施。
四是全力做好突發事件的應急工作。要充分認識新形勢下銀行業信息安全工作的複雜性和艱巨性,切實抓好網絡與信息系統的安全運行,要認真組織排查安全隱患和安全漏洞並及時整改,堅決防止重要時期發生系統癱瘓、網絡中斷、關鍵信息泄漏等網絡與信息安全事件。要加強組織協調,善於調動資源,做好各項信息安全事件的應急準備工作。
相關商業銀行和政策性銀行負責人及其信息安全部門負責人出席了會議。