基层央行在金融信息安全保障工作中的履职实践

檀林

摘 要：文章通过分析基层央行在金融信息安全指导协调履职工作中存在的问题及难点，探讨了做好金融信息安全保障工作的实践方法。

关键词：金融科技 信息安全 央行履职

中图分类号:F830文献标识码:A

文章编号:1004-4914（2012）07-189-02

2008年，人民银行新“三定”方案赋予人民银行“指导、协调金融业信息安全”的工作职责。几年来，为科学履行央行科技的“三定”职责，人民银行在发挥金融信息安全指导、协调职能，提高金融业信息安全保障工作水平上付出了很多努力，有效保障了金融网络信息安全，提高了金融机构的信息化工作水平。基层央行金融科技工作按照总行部署从过去偏重内部建设转到内部建设与行业管理并重，在金融信息安全保障工作中作出了积极的探索。本文通过对央行履职工作的经验总结探讨了做好金融信息安全保障工作的实践方法。

一、央行各级机构的金融信息安全履职探索

近年来，人民银行总行在承担金融信息化协调工作职责中，积极争取外部支持，主动与相关部委、金融监管部门和金融机构沟通，不断强化行业协作机制，各项工作取得了显著进展。2008 年，现场检查奥运城市银行的信息安全，组织协调银行业完成风险评估、应急演练及防范网络攻击检查，圆满完成奥运安保任务。2009年，针对社会普遍关注的网银安全问题，制定并颁布《网上银行系统信息安全通用规范（试行）》，并组织完成对66家商业银行的网银系统安全检查，增强了各商业银行网银系统交易的安全性。2010年，人民银行建立了与公安部、工信部和电监会跨部门协调机制，共同制定并发布了《金融业信息安全协调工作预案》，协调处置数十起信息安全事件，金融信息安全工作机制日渐成熟。为保障网络金融服务安全，发布《中国人民银行信息系统电子认证应用指引》，促进了网络金融服务安全保障机制的完善。2011年，编制印发《中国金融业信息化“十二五”发展规划》，这是人民银行首次立足“一行三会”管理格局制订发展规划，规划中对“十二五”时期涉及数据综合利用，银、证、保系统互联互通以及完善金融基础设施、提升金融服务水平等关键问题都作了深入分析和阐述。

基层人民银行贯彻总行工作思路，在金融信息安全指导和协调方面也取得了良好的成效。一方面充分发挥基层人民银行指导职能，跟踪落实金融机构开展各类业务系统接口测试验收、系统升级、业务切换、应急演练、系统上线等等，做好信息系统基础技术保障工作。另一方面根据辖区地方特点，建立了符合地方特色的金融信息安全管理体系，通过建立联合协作和信息共享机制，畅通沟通渠道，加强金融业重要信息安全事件工作信息的通报和交流，协调解决金融信息安全工作中遇到的困难和问题，人民银行整体信息安全管理水平得到有效提升。

二、基层央行金融信息安全履职中存在的问题及难点

第一，行业协调关系不顺。从金融信息安全管理的现状来看，按照人民银行总行的信息安全协调部署，各大商业银行自上而下实行纵向管理，基层人民银行行业信息安全管理的重点主要在地方性商业银行和农村信用社。作为辖区金融体系的主要力量，各大商业银行分支机构的信息安全对保持辖区正常金融服务秩序具有举足轻重的地位。但是，行业协调关系没有捋顺，造成基层人民银行横向管理的缺失。

第二，中小金融机构协调滞后。为有效配置金融资源，近几年来小额贷款公司、村镇银行、农村资金互助社等中小金融机构快速推广，在金融业发展中占据了一定的份额。除部分村镇银行向人民银行申请了网络互联外，大部分中小金融机构因为技术水平或接入费用的问题而无法接入人民银行网络，基层人民银行难以对这类金融机构的信息安全工作进行协调指导。

第三，全局信息掌握不及时。随着金融业务信息化程度的提升，金融业信息系统的正常运行影响到国家金融安全，特别是银行业信息系统直接涉及社会公众，一旦发生故障中断，如处置不当会影响正常的经营秩序。基层人民银行仅仅通过定期召开座谈会、联席会以及商业银行的事件报告很难对金融机构的信息安全发展规划、信息系统生命周期过程管理等全局性信息做到及时掌握。

三、相关建议

随着信息技术在组织内部应用的深度和广度的提高，必须像重视传统风险一样，重视银行的信息安全风险，积极探索做好金融业信息安全工作的新思路新方法，扎实推动金融信息化工作是基层央行面临的新问题。

第一，建立完善辖区金融业信息安全协调机制，对金融机构切实防范自身风险、提高应急处置工作效率，建立与监管部门、政府职能部门和相关基础环境运营商之间的互动机制具有积极的意义。充分发挥协调机制的作用，实现应急事件处置的统一指挥、集中管理和快速响应，协调政府部门加大对金融业信息安全协调机制的扶持力度，组织开展多方参与、协作联动的专项应急演练，拓展应急管理工作的深度和广度。

第二，深化辖区金融业信息安全协调机制。要以建立全方位、高起点、全覆盖的协调机制、监督机制、服务机制为目标，制定相应的管理办法和措施，做到有指标、能量化、有评价、有通报，实现任何操作都有程序性要求，准确掌握区域金融业信息安全的情况，真正实现行业信息安全管理的科技履职。

第三，为中小金融机构提供网络接入安全技术保障。针对中小金融机构发展迅速，有较大的网络接入需求的实际，重点对中小金融机构与人民银行在货币信贷、征信管理、国库、支付结算和调查统计等方面的业务需求，以及科技运维能力进行调研，出台中小金融机构接入人民银行金融城域网技术方案，提供安全、规范、节俭、高效的金融服务。

第四，制订辖区金融机构自建信息系统项目备案制度。对在辖内设立的地方性法人银行业金融机构，要求其在自建信息系统上线前向当地人民银行报备，并提交项目研制报告、技术报告、第三方测试报告、保密协议、应急处置预案等备案材料，确保基层人民银行能够及时准确掌握地方性金融机构信息项目情况，并促进地方性金融机构信息化工作标准化、规范化，保障金融信息系统安全。

第五，做好金融信息安全风险提示和通报工作。目前，业务发展与信息技术结合越发紧密，网上支付、移动支付等高度融合信息技术的金融服务创新为社会带来便捷的同时也带来了信息安全风险。基层人民银行要在风险控制机制方面加以完善，及时主动掌握金融信息安全风险，通过发布风险提示对信息安全事件加以分析、督导和警示，提高安全信息共享程度，督促辖内各金融机构持续改进信息安全工作。

参考文献：

1.林兆荣.抓长治促久安——建立信息系统应急保障机制的探索与政策建议.金融电子化,2011(11）

2.闫力.完善信息安全体系，提供稳健金融服务——以辽宁省银行业为例.银行家,2009(8）

3.李良军.建立网上银行信息安全协作机制.金融电子化,2011(10）

（作者单位：中国人民银行太原中心支行 山西太原 030001）

（责编:贾伟）