基层金融机构网络安全现状分析

摘要：随着金融业网络信息化的飞速发展，大众对金融业网络安全的要求不断提高，金融业网络安全工作中出现的一些新矛盾和新问题亟待解决。本文分析了新余市金融业网络安全工作的现状和主要影响，并针对存在的问题提出了相关意见和建议。

关键词：金融机构；网络安全；现状分析

一、网络安全工作现状

新余市是江西中部的一个地级市，现有政策性银行、国有商业银行、股份制银行、城市商业银行、农村商业银行、村镇银行等银行机构15家，证券机构10家，保险机构25家。通过对这50家金融机构的调查，总结出该市的金融业网络安全工作主要有以下特征。（一）网络安全专职机构缺位情况严重。银行机构方面，目前只有农业银行和新余农商银行保留了独立的网络安全专职部门，其他银行机构均没有独立的网络安全专职部门，有的将网络安全部门合并到了电子银行部，有的是合并到了综合管理部，有的则只有1-2个技术人员挂靠在财会部门或综合管理部门。保险机构方面，都只有1-2个人挂靠在其他部门，有的保险机构甚至没有负责网络安全的专业人员。证券营业部方面，目前都有独立的信息电脑部，人员一般只有1-2人，其职责主要是技术保障。由于机构不稳定，队伍不稳定，各金融机构重经营、轻安全现象较严重，在一定程度上造成了网络安全工作考核不到位，科技人员缺乏成就感、丧失积极性等问题。（二）勾通协调缺乏有效机制。目前，人民银行、银保监会以及当地的网信办、国安局等对金融机构的网络安全工作都有要求和部署。金融机构一般都是按上级要求进行布置，主要是在一些重要和敏感日期组织召开相关会议传达学习有关文件精神和要求，并布置相关工作，但实质性的检查、考核等较少。保险公司和证券机构中对网络安全工作进行布置、要求以及落实考核的，则主要是其垂直管理的上级主管部门，当地横向方面的有效勾通协调机制相对较弱。（三）科技人员的担忧和呼声比较强烈。一是强烈要求稳定机构、稳定队伍，希望人民银行对各金融机构的网络安全机构提出明确的机构独立要求。二是希望人民银行提供行业交流、学习、互助、互动的有效平台。三是希望人民银行能够在各金融机构的领导层面多宣传并强调网络安全的重要性，切实改善领导重经营业绩、轻技术安全的思维，使其重视网络安全工作及科技人员。

二、主要影响

（一）组织机构体系缺位造成工作布置、落实难。各家金融机构由于没有独立的科技部门，或将科技部门变成了其他部门的附属，人员往往兼职其他工作，许多新成立的保险公司甚至连专业科技人员都没有，基层央行对当地各金融机构既没用人权，也没财权、物权，难以要求当地各金融机构迅速建立起专门的网络安全工作机构、队伍。由于各金融机构没有相应对等的网络安全管理部门，在落实国家和央行要求的有关网络安全工作规定时，其效果就会大打折扣，这也是基层央行在履职过程中大多局限在“传达”，而难以开展具体的检查、考核等工作的重要原因。（二）体制机制的缺乏使基层人民银行难以履职指导。目前，人民银行对各金融机构的网络安全工作起到的是行业指导性作用，且这种指导性主要是宏观层面的，对各基层金融机构来说，其难以感受到基层央行的实质性作用。并且，人民银行在行使对金融业网络安全指导工作中，还没有有效的任务分派机制、工作考评制度和责任追究体系，致使对不按要求落实有关网络安全工作的金融机构或工作人员缺乏有效的制约工具和手段，无法追究其责任，对一些比较严重的违规行为一般采取通报批评或通报其上级主管部门的方式，而不能依靠自身的制裁手段使之重视人民银行布置的网络安全工作。如，目前基层央行对辖区内金融业网络安全的指导工作不能下达硬性指标和具体任务，只是对网络安全工作提出一些纲性要求，但在网络安全的检查督导等方面，则一般停留在各金融机构的自查上。（三）人才队伍建设问题抑制了基层央行的工作效能。由于各金融机构网络安全机构不稳定、技术人才队伍不稳定，许多金融机构以数据集中之后任务减少为由，大幅度缩减信息技术人员，这就造成了基层金融机构科技部门员工老龄化、知识老化且身兼数职，使科技人员的工作重点出现转移，导致金融业网络安全技术力量的薄弱，致使金融业网络安全工作无法满足大众所需，网络安全难以保障。

三、相关建议

（一）尽快组建强有力的工作机构。要实施“一把手”工程，从组织机构上明确各地都要建立由人民银行的“一把手”为组长，银保监会、证监会主要领导为副组长，各银行、证券、保险单位的主要负责人为成员的“金融业网络安全工作领导小组”，统一协调各单位、各部门的网络安全保障工作，负责对金融业网络安全工作的组织领导、指导协调、督促检查、考核评价等日常工作，建立定期联系会议、形势分析会议、调度会议、定期报告等制度，有效搭建沟通、协调、合作平台，使各金融机构能群策群力、步调一致地做好网络安全工作。（二）尽快制定《金融业网络安全管理工作指引》。应该根据《中国人民银行法》《中华人民共和国商业银行法》等有关法规和相关规定，制定相关的金融业网络安全指导工作细则或工作指引，对各金融机构建立独立的网络安全职能部门提出明确要求。同时，对各金融机构的网络安全工作建立有效的考核机制，内容包括：系统内部网络安全机构设立与稳定情况、科技人才队伍的稳定与培训情况等；网络安全工作宣传效果；资金投入和基础设施等硬件建设情况；工作布置的贯彻落实情况；定期报告制度执行落实情况；领导重视情况及工作计划的制定、落实情况；上级对本单位奖惩情况；制度建设情况及人才激励约束机制建立和实施情况；应急响应和信息通报制度的落实情况等。通过建立及完善相关管理制度和考核机制，使人民银行对金融业网络安全工作的指导成为大家的共识，使基层央行对金融系统的网络安全履职指导工作走向正规、走向规范。（三）切实加强科技队伍和专业技术人才队伍的建设。一是要督促各单位重视网络安全部门的组织建设和队伍建设，督促各金融机构尽快建立专门的网络安全部门和专职队伍。二是要把科技队伍和专业技术人才队伍建设纳入规划，建立专项建设资金预算制度，努力在金融机构间搭建一个有效的行业交流、学习、互助、互动平台。三是要创新员工和专业技术人才队伍培训模式，采取短期培训、外出学习、外派挂职、进修深造等形式，并在员工培训中引入市场机制，实行员工岗位专业知识和技能认证制度。四是要多关心专业技术人才队伍的成长，切实提高其待遇和地位，大力营造让人才脱颖而出的环境。（四）加强服务，以服务促监管。人民银行自身的信息化建设对金融业信息化具有全局性的推动作用，可以充分利用人民银行主导支付清算、反洗钱、征信管理等工作的资源优势和履职渠道，利用科技部门向这些应用系统提供强大的网络信息技术支撑和运行安全保障的服务平台，将人民银行对金融业网络安全的管理工作有机地融入到各项服务中去，制定可操作性的奖惩制度和措施，从而保证各项网络安全管理工作落到实处。

四、结语

现代金融业的各类风险中，网络安全风险是唯一能导致金融机构全部金融业务瞬间瘫痪的风险，必须高度重视。基层央行根据总行制定的制度、标准和规范，结合当地实际，加强对辖区内金融业网络安全的指导、监管工作，建立网络安全管理制度化、规范化、常态化机制，构建一支高素质的金融业网络安全监管队伍是十分必要的。

参考文献：

[1]刘萍. 基层央行履行金融业信息安全指导职责的探索及建议[J]. 金融科技时代，2015(9):70-71.

[2]袁庆锋，胡恒杰. 新形势下基层央行加强金融业信息安全管理的思考[J]. 武汉金融，2015(6):63-64.

作者:宋小忠 单位:中国人民银行新余市中心支行