真空泵厂家
免费服务热线

Free service

hotline

010-00000000
真空泵厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

央行王永红不允许金融信息系统发生系统性风险0

发布时间:2020-03-26 16:18:46 阅读: 来源:真空泵厂家

中国人民银行科技司司长王永红

4月11日,中国人民银行科技司司长王永红就金融信息系统的安全风险及防范措施等内容,接受了中国电子银行网的专访。

信息安全风险体现在三方面

中国电子银行网:目前信息安全事件时有发生,金融信息安全局面较以往更加复杂,您认为我国信息安全风险主要来自哪里?

王永红:我觉得从自身能力角度来看,信息安全风险主要体现在以下三方面:

首先是自主可控能力不足。在IT领域,现在,比较明显的特点是:现在防病毒、网络设备、安全设施用的国产软硬件越来越多,但核心软硬件还是以国外的为主,如IBM、oracle等。这种依赖导致我们的自主可控能力不足,基本上到了核心关键领域还是依赖于厂家的服务,这是我们第一大问题。另外表现出来的就是金融机构灾备体系建设不够完善,很多单位都没有做到、或者说没有完全发挥两地三中心的作用,有很大改进空间。

其次是精细化管理的能力不足。随着计算机系统的发展,规模越来越大,机房庞大无比。规模越大,结构复杂带来的安全隐患就越大。搞安全管理工作的科技人员无法预测如此庞大的基础设施哪些方面会出问题,相应的对故障隔离,应急处置复杂性要求也在增加,对我们精细化的管理能力提出更高要求。

第三是应急处置能力亟待提升。某些银行忙于发展。重建设、轻管理,重开发运行、轻安全维护的现象时有发生。应急预案的有效性和可操作性存在改进的空间,应急演练的真实性也有待加强。因为应急演练做得少,操作熟练程度肯定还有很大改进空间。

此外,除了自身能力不足,客观上,现在形势比以前更复杂,我们还面对病毒,智能木马等风险,特别是来自于国外大型黑客组织,有政府背景的黑客有组织的攻击越来越多,如伊朗核电站事件——震网病毒、火焰病毒等。所以从人民银行角度来看,金融信息系统与网络系统出问题,不仅仅是一种经济安全问题,由于它存在一种共振,有可能从一种单纯的技术问题或者说单纯的信息安全问题,演变为一种社会政治的稳定问题,这是我们政府、人民银行对信息安全的一个定位、观点。

一旦系统瘫痪,老百姓取不到钱,加上网络炒作,网上网下互动,形成一种共振,局面将更加复杂。另外,服务窗口解释口径不一致,导致火上浇油。举个例子,最近有一家银行因为系统瘫痪,导致无法取款,但他们采取紧急支付策略成功处置了这个问题。我觉得他们很聪明,他们把一个信息安全事件通过紧急支付这个做法成功解决了,这家银行的理念很值得借鉴。因为知道系统瘫痪的人很少,恶意取款的也很少,事后对账,发现无差错。如果他们没有启动紧急支付这样一种应急处置手段,那这次信息安全事件影响就会很大。

银行须重视信息安全风险管理

中国电子银行网:银行在保障信息安全时应当注意什么?主管部门提出了哪些主要/具体要求?

王永红:党中央、国务院对信息安全问题看得非常清楚。为此,在2012年6月28日发文《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发【2012】23号)。大家注意,很少有文件如此这样将发展和安全并列,这是李克强同志任副总理时主持召开多次研讨会议,定下来的基调,一方面发展,一方面安全,在安全中发展,发展不忘安全。这份文件写得很好,谈得很具体。结合我国银行实际情况,未来若干年,我们国家在信息化发展中要发展哪些领域,安全方面我们要做那些保障,我个人认为从专业角度看,大家要注意以下两点:

第一点是要将信息安全风险纳入本单位的全面风险管理体系。防范和化解信息安全风险是一项综合性、长期性的工作,不能将其简化、弱化为一个单纯性的技术工作,如果哪个单位认为信息安全只是科技部门的事情,那就说明理念落伍了,它不是一个部门的事,它是整个单位的事。银监会主席讲话中对信息安全的看法很明确:IT风险是唯一可以在一瞬间让整个银行陷入瘫痪的风险。人民银行的要求:信息安全管理的底线是,绝对不允许发生系统性和区域性的风险。两个主管部门的定位是明确的,大家要引起高度重视。我们去商业银行检查时更关注商业银行的高管是否会经常研究这个问题,是否重视信息安全风险管理。

白癜风扩散有什么规律

怎么治疗癫痫效果好

干眼症的病因是什么