2014年11月26日，首届国家网络安全宣传周的第三天,也是宣传周的金融日。当天下午，中国人民银行科技司司长王永红莅临宣传周公众体验展，并一一参观了九家金融机构展位。对于如何保障金融业网络安全，王永红表示，银行业应持续增强金融网络安全意识、构建良好的技术应用环境。

　　借助宣传周增强金融网络安全意识

　　由于金融业高度依赖信息技术，信息安全风险已经成为金融风险的一部分，可能对金融机构造成经济、声誉损失甚至引起金融秩序紊乱。因此，做好安全生产工作，对守住“不发生区域性、系统性金融风险”底线具有重要意义。按照党的十八届三中、四中全会部署，金融业改革开放的步伐在不断加快，这对金融网络安全提出了新的挑战和更高要求。

　　为了帮助公众更好地了解、感知身边的网络安全风险，增强网络安全意识，提高网络安全防护技能，保障用户合法权益，共同维护国家网络安全，2014年11月24～30日，中央网络安全和信息化领导小组办公室(中央网信办)在北京组织举办了首届国家网络安全宣传周，金融行业网络安全主题宣传活动是其重要内容之一。据王永红介绍，人民银行党委高度重视此次宣传周活动，深入研究，广开门路，面向广大金融机构征求优秀实施方案，组织制作金融网络安全知识手册、公益宣传短片，并组织工商银行、农业银行、中国银行、建设银行、邮储银行、华夏银行、北京农商行、农信银资金清算中心、中国银联等9家单位参加现场展览。

　　为了向社会大众普及金融网络安全知识，人民银行还组织商业银行等金融机构，在全国范围的营业网点发放宣传手册、播放优秀公益短片、现场布置展览，通过网络、短信、微信等多种渠道，展现金融业在加强网络安全保障方面的努力，提示广大持卡人在使用银行卡、电子银行等金融服务中应注意的各种风险和处理办法。

　　王永红表示，希望借助中央网信办举办的国家网络安全宣传周，引导更多的人关注金融网络安全，增强金融网络安全意识，学习金融网络安全知识，提高金融网络安全技能，营造金融网络安全人人有责、人人参与的良好氛围。

　　目前网络金融总体秩序良好

　　目前，中国互联网金融的安全性比较高，并不输给发达国家。“中国网络金融总体秩序良好。”王永红表示，中国网上金融秩序比较规范，虽然确实存在病毒和木马等情况，但是总体秩序良好。为了保障互联网金融的安全性，人民银行采取“法规先行”的原则，制定了一系列的管理办法来约束第三方支付机构的行为。人民银行为此还设立了金融消费者保护局，专门跟进处理客户投诉，近似于“消协”性质。“而我们科技司的重点工作则是控制网上的攻击和病毒漏洞，以及利用这些漏洞产生的攻击行为。”王永红透露，作为第三方支付机构的监管单位，人民银行科技司制定了一系列的技术规范，并且检测和监督第三方支付系统及其日常管理是否符合要求。例如，人民银行要求第三方支付机构IT投入中，信息安全投入的占比不低于15%。如果第三方支付机构规范运行，在技术上可以保障其安全性。

　　“网络安全非常重要，未来银行系统要建立一个信息安全审查制度，用于审核软硬件是否出现漏洞、后门，让符合安全要求的软硬件更多地为我所用。”王永红在体验展上表示，由于金融行业是个应用部门，使用软硬件的目的主要是构建良好的技术应用环境。为此，金融行业的技术人员需要专业的技能以科学地判断和检测软件本身可能存在的漏洞。

　　从人民银行角度来看，金融信息系统与网络系统出问题，不仅仅是技术问题或信息安全问题，很可能演变为影响社会稳定的政治问题。对于互联网安全，王永红指出，现在国内大量的金融交易在网上进行，总体是安全的。

　　银行业应从四个方面推进金融信息安全工作

　　“认为信息安全只是科技部门的事情，这一理念已经落伍，因为信息安全不是一个部门的事，而是整个企业的事。”王永红指出，首先银行要将信息安全风险纳入全面风险管理体系。对于信息安全，人民银行的要求是“信息安全管理的底线是绝对不允许发生系统性和区域性的风险”。从目前情况看，一些银行的应急处置能力亟待提升，重建设、轻管理;重开发运行、轻安全维护的现象也时有发生。金融机构应急预案的有效性和可操作性存在改进的空间，应急演练的真实性也有待加强。为此，银行需要完善预案，在应急预案制定过程中和应急演练中要贯彻优先恢复系统对外服务功能的原则。

　　他进一步指出，未来，银行业应从四个方面推进金融信息安全工作：首先，要取得国家信息安全的专门队伍的支持，这样才能对金融行业基础设施进行重点保护;其次，要完善技术规范，因为信息安全最后要回归到技术层面，特别是在人民银行和银监会监督下，在技术层面得到完善、规范后，系统才能达到一定的安全程度;再次，建立信息安全技术检测认证机制;最后，定期进行评估，这是最重要的一点。系统投产后要对其防范风险和防御攻击的能力进行评估，达到预期要求，并进行不断改进。/FCC（本刊记者 高曙东）