西雙版納州金融業(yè)信息化及信息安全管理現(xiàn)狀及對(duì)策

前言

近年來，信息技術(shù)在金融業(yè)廣泛應(yīng)用并日漸深入，正在改變著支付與結(jié)算、資金融通與轉(zhuǎn)移、風(fēng)險(xiǎn)管理、信息查詢等金融基本功能的實(shí)現(xiàn)方式，金融業(yè)對(duì)信息技術(shù)的依賴程度日益提高，金融信息系統(tǒng)的開放性進(jìn)一步增強(qiáng)，信息安全保障難度加大，給我國金融業(yè)信息安全管理帶來新的挑戰(zhàn)，同時(shí)也給人民銀行在“十二五”時(shí)期履行好金融業(yè)信息安全管理職能帶來新的考驗(yàn)。本文以維護(hù)金融穩(wěn)定特別是維護(hù)金融業(yè)信息安全為視角，以西雙版納州轄內(nèi)銀行業(yè)金融機(jī)構(gòu)為例，對(duì)全州金融業(yè)信息安全狀況進(jìn)行調(diào)查分析，力求為基層人民銀行更好地履行金融業(yè)信息安全管理職能提供決策參考。

一、西雙版納州金融業(yè)信息化發(fā)展現(xiàn)狀

近年來，隨著國家繼續(xù)實(shí)施西部大開發(fā)戰(zhàn)略，實(shí)施把云南建設(shè)成為中國面向西南開放的“橋頭堡”戰(zhàn)略，隨著中國-東盟自由貿(mào)易區(qū)建成和瀾滄江-湄公河次區(qū)域合作不斷深入，西雙版納以生物多樣性為特點(diǎn)的自然資源優(yōu)勢(shì)和以毗鄰東南亞為特征的區(qū)位條件優(yōu)勢(shì)逐漸顯現(xiàn)。“十一五”期間，西雙版納州經(jīng)濟(jì)與金融良性互動(dòng)，貨幣資本與實(shí)體經(jīng)濟(jì)比翼雙飛，全州金融業(yè)實(shí)現(xiàn)歷史性的新跨越，全州金融組織體系不斷健全，全面消除了金融服務(wù)機(jī)構(gòu)空白鄉(xiāng)鎮(zhèn)；金融機(jī)構(gòu)存貸款余額實(shí)現(xiàn)翻番，金融機(jī)構(gòu)以強(qiáng)勁地信貸資金投入支撐了全州經(jīng)濟(jì)快速發(fā)展。截止2010年末，全州有10家銀行業(yè)，共有金融機(jī)構(gòu)營業(yè)網(wǎng)點(diǎn)137個(gè)、從業(yè)人員1407人；全州金融機(jī)構(gòu)各項(xiàng)人民幣存款余額256.88億元，比上年末增長27.22%，全年累計(jì)增加存款54.97億元，年度存款增量創(chuàng)歷史新高；全州金融機(jī)構(gòu)各項(xiàng)貸款余額145.29億元，比上年末增長20.92%，全年累計(jì)增加貸款25.14億元，年度貸款增量創(chuàng)歷史新高。金融業(yè)快速發(fā)展的同時(shí)，也給人民銀行履行金融穩(wěn)定職能特別是履行金融信息安全管理職能帶來了新的挑戰(zhàn)。

據(jù)調(diào)查顯示，隨著金融業(yè)的快速發(fā)展，轄內(nèi)各金融機(jī)構(gòu)信息化建設(shè)水平得到了持續(xù)改進(jìn)和提高，初步建成了規(guī)范、方便、高效的信息化服務(wù)體系，從調(diào)查情況看，目前西雙版納州金融業(yè)信息安全狀況總體良好，主要表現(xiàn)為：

——信息安全組織機(jī)構(gòu)健全。近年來，全州各金融機(jī)構(gòu)逐年加強(qiáng)對(duì)金融信息安全的重視，現(xiàn)場(chǎng)調(diào)查顯示，目前除小額貸款公司主要依靠傳統(tǒng)手工方式開展業(yè)務(wù)外，其他金融機(jī)構(gòu)均設(shè)置有科技部門或科技崗位，機(jī)構(gòu)及崗位職責(zé)明確，相關(guān)人員對(duì)金融信息安全形勢(shì)及自身的信息安全管理情況把握比較準(zhǔn)確，能夠較好的履行信息安全管理職責(zé)，基本建立起一套較為完備的信息安全工作組織體系，為全州金融信息安全管理工作的開展提供了組織保障。

——信息安全管理水平穩(wěn)步提高。一是各金融機(jī)構(gòu)都建立相應(yīng)信息安全管理制度，部分金融機(jī)構(gòu)還高度重視對(duì)干部職工的信息安全教育，制定有相應(yīng)的信息安全獎(jiǎng)懲措施，提高了信息安全思想防線；二是信息化的快速發(fā)展助推信息安全工作的持續(xù)進(jìn)步，特別是以綜合業(yè)務(wù)系統(tǒng)整合、數(shù)據(jù)集中為主要特征的銀行信息化發(fā)展到了一個(gè)新的階段，總體看，各金融機(jī)構(gòu)基本都建成了較為成熟的信息化支撐保障平臺(tái)，金融業(yè)務(wù)數(shù)據(jù)全部實(shí)現(xiàn)省級(jí)以上的集中，地市分支機(jī)構(gòu)基本無數(shù)據(jù)和相應(yīng)的服務(wù)器設(shè)備，金融業(yè)務(wù)數(shù)據(jù)和辦公數(shù)據(jù)全部實(shí)現(xiàn)網(wǎng)絡(luò)物理隔離，金融業(yè)務(wù)數(shù)據(jù)安全傳輸可控水平進(jìn)一步增強(qiáng)。

二、西雙版納州金融業(yè)信息化發(fā)展及信息安全管理存在的主要問題

調(diào)查顯示，盡管西雙版納州金融業(yè)信息安全管理水平在近年得到了較大提高，建立起初步的信息安全管理體系，但也仍然存在一些亟待解決的問題，各金融機(jī)構(gòu)信息化發(fā)展中對(duì)信息安全的整體解決方案考慮不夠，存在不同程度的管理缺陷，制約了管理效率的提高。部分大銀行和新興中小金融機(jī)構(gòu)，由于信息化建設(shè)起步較晚，信息化服務(wù)和信息安全保障水平仍較低，整個(gè)金融業(yè)呈現(xiàn)出“信息化建設(shè)及安全保障能力差異性大”的特點(diǎn)，金融業(yè)的信息安全保障還面臨諸多問題。

（一）金融業(yè)信息化發(fā)展及安全管理水平差異明顯，行業(yè)監(jiān)管難度較大

調(diào)查發(fā)現(xiàn)，金融機(jī)構(gòu)地市分支機(jī)構(gòu)沒有信息化建設(shè)的自主規(guī)劃及建設(shè)權(quán)限，各金融機(jī)構(gòu)的信息化建設(shè)主要依靠其總部或省級(jí)機(jī)構(gòu)進(jìn)行統(tǒng)一規(guī)劃和組織實(shí)施，各金融機(jī)構(gòu)的信息化戰(zhàn)略自成體系、差異較大，主要體現(xiàn)在數(shù)據(jù)集中層次和系統(tǒng)整合程度差異明顯，網(wǎng)絡(luò)架構(gòu)及網(wǎng)絡(luò)保障水平、ATM設(shè)備及客戶端安全監(jiān)控管理水平參差不齊，其中以中國銀行、建設(shè)銀行等為代表的部分國有大型商業(yè)銀行目前的信息化建設(shè)已取得較好成效，無論是在系統(tǒng)整合、數(shù)據(jù)集中乃至網(wǎng)絡(luò)建設(shè)等方面都已達(dá)到了較高的水平，處于相對(duì)穩(wěn)定的狀態(tài)。而另一方面，人民銀行及部分大型國有商業(yè)銀行的信息化仍處于大規(guī)模建設(shè)之中，人民銀行目前的數(shù)據(jù)集中及系統(tǒng)整合工作仍處于初級(jí)階段，中國農(nóng)業(yè)銀行也正處于大規(guī)模的信息化建設(shè)進(jìn)程之中，郵政儲(chǔ)蓄銀行目前還與中國郵政共用網(wǎng)絡(luò)設(shè)備及線路，云南省農(nóng)村信用聯(lián)社目前還未建立災(zāi)難備份中心，其他中小金融機(jī)構(gòu)由于其信息化建設(shè)起步晚，在人員教育培訓(xùn)、安全意識(shí)等方面相對(duì)薄弱，無論是在信息化建設(shè)還是在安全管理方面都還處于起步階段，信息化支持金融業(yè)務(wù)發(fā)展的能力相對(duì)較弱。

（二）缺乏行業(yè)級(jí)信息化及安全管理標(biāo)準(zhǔn)，信息安全監(jiān)管面臨操作難題

與金融業(yè)信息化的高速發(fā)展相比，金融業(yè)信息安全的指導(dǎo)、監(jiān)管工作還需進(jìn)一步加強(qiáng)。人民銀行在金融信息化規(guī)劃、信息標(biāo)準(zhǔn)、信息安全等諸多方面承擔(dān)著重要職責(zé)，特別是在面對(duì)高科技企業(yè)及綜合服務(wù)機(jī)構(gòu)巨大沖擊的情況下，金融業(yè)必然要依靠信息化以實(shí)現(xiàn)從傳統(tǒng)金融機(jī)構(gòu)向現(xiàn)代金融服務(wù)業(yè)的轉(zhuǎn)變，金融信息化和信息安全管理將是一個(gè)動(dòng)態(tài)發(fā)展變化的過程，而從當(dāng)前情況看，人民銀行對(duì)金融機(jī)構(gòu)信息安全工作的指導(dǎo)和監(jiān)管，還處于初級(jí)探索階段，特別是人民銀行各分支機(jī)構(gòu)對(duì)各金融機(jī)構(gòu)信息安全的指導(dǎo)和監(jiān)管目標(biāo)還缺乏完整全面的認(rèn)識(shí)，缺乏監(jiān)督管理的依據(jù)標(biāo)準(zhǔn)及相應(yīng)的監(jiān)管操作實(shí)施細(xì)則，加之相應(yīng)的人才隊(duì)伍儲(chǔ)備不足，從而導(dǎo)致監(jiān)管措施不到位，監(jiān)管手段缺失，致使基層人民銀行對(duì)金融業(yè)信息安全監(jiān)管缺乏主動(dòng)性，金融機(jī)構(gòu)對(duì)人民銀行履行金融信息安全管理職能的認(rèn)同感不高，監(jiān)管效果不明顯。

（三）信息安全人員隊(duì)伍素質(zhì)與信息安全形勢(shì)發(fā)展需要存在差距

從科技人員配備來看，目前轄內(nèi)除農(nóng)行由于機(jī)構(gòu)網(wǎng)點(diǎn)較多而配備有一定數(shù)量科技人員以外，其他金融機(jī)構(gòu)基本僅有一名兼職科技人員，整體看各金融機(jī)構(gòu)的基層科技人員定位正處于不斷弱化的趨勢(shì)，絕大部分金融機(jī)構(gòu)的信息安全管理職能已逐步上收，風(fēng)險(xiǎn)點(diǎn)逐步上移，對(duì)于信息化建設(shè)水平較高的金融機(jī)構(gòu)而言，基層金融機(jī)構(gòu)科技工作及信息安全工作的淡化是信息化建設(shè)進(jìn)步的必然趨勢(shì)，而對(duì)于那些還處于信息化建設(shè)快速發(fā)展的金融機(jī)構(gòu)乃至中小金融機(jī)構(gòu)而言，科技人員配備不足必然會(huì)造成一定的信息安全風(fēng)險(xiǎn)隱患。

從人民銀行的信息安全隊(duì)伍建設(shè)來看，當(dāng)前人民銀行自身的信息化建設(shè)還處于蓬勃發(fā)展中，系統(tǒng)整合、數(shù)據(jù)集中仍處于不斷探索過程，信息化基礎(chǔ)設(shè)施仍較為薄弱，隨著人民銀行自身信息安全管理要求的逐步提高，人民銀行自身的信息安全管理也面臨巨大挑戰(zhàn)，而從履行金融業(yè)信息安全的角度來看，由于金融業(yè)信息化發(fā)展差異較大、涉及面廣，對(duì)人民銀行的信息安全管理隊(duì)伍建設(shè)提出了更高的要求，而當(dāng)前地市人民銀行僅有一名兼職的信息安全管理人員，無論從數(shù)量還是素質(zhì)上都難以適應(yīng)當(dāng)前金融業(yè)的信息安全管理要求。

三、推動(dòng)金融業(yè)信息安全管理的意見和建議

在新形勢(shì)下如何指導(dǎo)和協(xié)調(diào)金融業(yè)信息化建設(shè)和信息安全管理，是人民銀行需要認(rèn)真思考的問題。金融業(yè)信息安全管理是防范和化解金融風(fēng)險(xiǎn)、維護(hù)金融穩(wěn)定工作的重要組成部分，要依靠法律、管理機(jī)制、技術(shù)保障等多方面相互配合，形成一個(gè)完整的安全保障體系，從根本上降低安全運(yùn)行風(fēng)險(xiǎn)，形成金融業(yè)安全穩(wěn)定的良好局面。

（一）加強(qiáng)調(diào)查研究，明確金融信息安全工作的目標(biāo)和思路

人民銀行科技部門要認(rèn)清形勢(shì)、順應(yīng)發(fā)展、深入思考各層級(jí)人民銀行分支機(jī)構(gòu)在金融信息化建設(shè)和信息安全管理中的作用地位，面對(duì)金融業(yè)信息化發(fā)展及信息安全管理的巨大差異，人民銀行應(yīng)進(jìn)一步加強(qiáng)調(diào)查研究，一方面要加強(qiáng)對(duì)人民銀行基層行的調(diào)查研究，切實(shí)處理好基層人民銀行信息化建設(shè)與人民銀行職責(zé)履行的關(guān)系，不斷優(yōu)化人民銀行網(wǎng)絡(luò)及系統(tǒng)架構(gòu)，進(jìn)一步加快基層行業(yè)務(wù)、辦公、安全運(yùn)維類系統(tǒng)的整合和集中，更加關(guān)注信息安全的整體解決方案，找準(zhǔn)基層央行內(nèi)部信息安全工作的重點(diǎn)。其次是要加強(qiáng)對(duì)地方法人金融機(jī)構(gòu)及中小金融機(jī)構(gòu)信息化和信息安全的研究，切實(shí)掌握金融業(yè)信息化發(fā)展及信息安全管理現(xiàn)狀，充分借鑒國內(nèi)外成功經(jīng)驗(yàn)，不斷探索傳統(tǒng)金融行業(yè)向現(xiàn)代金融服務(wù)業(yè)轉(zhuǎn)型的有效途徑，深入分析研究金融業(yè)信息安全風(fēng)險(xiǎn)隱患，進(jìn)一步明確金融信息化及信息安全管理工作的目標(biāo)和思路，明確金融業(yè)信息化技術(shù)架構(gòu)和管理框架，從而為有針對(duì)性地制定對(duì)金融業(yè)的信息化及信息安全發(fā)展規(guī)劃指引及制度保障體系打下基礎(chǔ)。

（二）加快構(gòu)筑金融信息安全工作的制度保障體系

一是要在充分調(diào)查研究的基礎(chǔ)上，加快金融業(yè)信息化及安全管理的制度體系建設(shè)，明確金融信息安全管理工作中人民銀行及各金融機(jī)構(gòu)的職責(zé)權(quán)利，特別是要明確人民銀行各級(jí)分支機(jī)構(gòu)的職責(zé)要求，其中總分行應(yīng)側(cè)重于制定標(biāo)準(zhǔn)和對(duì)全國性金融機(jī)構(gòu)的監(jiān)督管理，人民銀行基層分支機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)地方法人金融機(jī)構(gòu)及中小金融機(jī)構(gòu)的服務(wù)指導(dǎo)，逐步構(gòu)建科學(xué)合理的組織分工體系，確實(shí)發(fā)揮央行在履行金融信息安全管理指導(dǎo)、標(biāo)準(zhǔn)化戰(zhàn)略制定等方面的重要作用，借鑒國內(nèi)外成功經(jīng)驗(yàn)，盡快出臺(tái)金融業(yè)信息化發(fā)展及信息安全建設(shè)規(guī)劃指引，加強(qiáng)信息化規(guī)劃指導(dǎo)和管理，穩(wěn)步推進(jìn)系統(tǒng)整合、數(shù)據(jù)集中、災(zāi)備中心建設(shè)、銀行卡聯(lián)網(wǎng)通用、網(wǎng)上銀行及第三方支付平臺(tái)安全控制規(guī)范、外包服務(wù)管理、客戶端安全控制規(guī)范、系統(tǒng)等級(jí)保護(hù)等一系列基礎(chǔ)工作的深入開展，明確金融業(yè)信息化的技術(shù)架構(gòu)體系和軟硬件選型要求，穩(wěn)步減少對(duì)國外技術(shù)和產(chǎn)品的依賴，逐步構(gòu)筑高效、安全的金融信息化服務(wù)保障體系。二是要結(jié)合金融業(yè)的不同實(shí)際，區(qū)別對(duì)待，盡快出臺(tái)金融業(yè)信息安全檢查管理辦法、金融信息安全事件報(bào)告制度、金融信息安全事件通報(bào)制度、接入人民銀行信息系統(tǒng)管理辦法，明確標(biāo)準(zhǔn)要求和操作程序，確實(shí)增強(qiáng)信息安全管理工作的可操作性，進(jìn)一步推動(dòng)信息安全工作的長足發(fā)展。

（三）努力打造金融業(yè)信息安全管理工作平臺(tái)

一是要努力營造金融業(yè)信息安全管理工作履職氛圍。加大宣傳培訓(xùn)，切實(shí)把金融信息安全工作放到維護(hù)金融穩(wěn)定的高度來抓，加大對(duì)金融信息安全事件的查處和通報(bào)力度，不斷增強(qiáng)金融機(jī)構(gòu)對(duì)信息安全工作的重視程度，使其進(jìn)一步認(rèn)清人民銀行在金融信息安全管理監(jiān)督工作中的重要作用，營造良好的金融信息安全履職環(huán)境。二是要搭建金融信息安全工作溝通協(xié)調(diào)機(jī)制，通過建立定期聯(lián)席會(huì)議制度、建設(shè)信息安全監(jiān)督管理系統(tǒng)、暢通安全信息交互溝通渠道、明確信息安全事件應(yīng)急管理處置流程等多種手段，不斷增強(qiáng)金融信息安全管理效率，促進(jìn)信息安全管理監(jiān)督工作的順利開展。

（四）重視信息安全人才隊(duì)伍培養(yǎng)，增強(qiáng)信息安全保障能力

面對(duì)金融業(yè)信息化發(fā)展及安全管理現(xiàn)狀的巨大差異，人民銀行務(wù)必高度重視信息安全工作隊(duì)伍的培養(yǎng)工作，確實(shí)打造一支業(yè)務(wù)素質(zhì)高、工作能力強(qiáng)的信息安全工作隊(duì)伍，為人民銀行確實(shí)履行好金融業(yè)信息安全管理職責(zé)做好人才智力保障；各金融機(jī)構(gòu)也應(yīng)按照金融機(jī)構(gòu)信息化發(fā)展及信息安全建設(shè)規(guī)劃要求，配備一定數(shù)量的信息安全管理人員，減少在人員上對(duì)外部或?qū)ι霞?jí)的過度依賴，增強(qiáng)自主運(yùn)行維護(hù)管理能力、提高對(duì)大集中之后分散風(fēng)險(xiǎn)的處置能力，切實(shí)保障信息安全工作的連續(xù)性和穩(wěn)定性。

組長：馬詠洪

成員：孫翌 徐文柱 應(yīng)云波 玉罕邁（執(zhí)筆）