央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 经济台 > 财经资讯 >

李东荣:加强电子银行安全保障水平 构筑金融信息安全稳固防线

发布时间:2011年07月28日 18:29 | 进入复兴论坛 | 来源:中国网络电视经济台


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

  近日,国内第一家电子银行业专业媒体网站——“中国电子银行网”正式上线, 得到各级主管部门的大力支持,引起了社会各界的广泛关注。中国人民银行党委委员、行长助理李东荣亲自为本网站题词,并就人民银行加强电子银行安全保障、信息安全工作部署等内容,接受了中国电子银行网的专访。
  中国电子银行网:随着我国电子银行业务的迅速发展,电子银行的使用安全已成为社会各界广泛关注的焦点问题。您如何看待提高电子银行安全保障水平的重要意义?

  李东荣:金融业对信息技术的依赖程度越来越大,金融信息安全已成为保障金融稳定运行的重要因素和基础支撑,在金融改革发展中具有十分重要的地位和作用。电子银行业务的发展、各种创新金融产品和金融工具的运用,是金融信息化以及金融技术加速创新的具体体现,对国民经济的持续快速发展发挥了重要的促进作用。

  近几年来,我国金融机构普遍加强了信息技术在经营、管理中的应用,加大了包括电子银行业务在内的金融技术创新力度,各商业银行纷纷将开办电子银行业务作为加快金融创新、提升银行核心竞争力、加强金融服务现代化水平、拓展客户和收入来源的重要手段。据统计,2010年我国电子银行交易额达到628.52万亿元,用户数量达到2.79亿,电子银行交易的规模增长迅猛。因此,如何保障电子银行的使用安全成为了国务院领导、人民银行等各管理部门、各商业银行、专业安全机构等部门高度重视、共同关注的问题。
   加强电子银行安全保障水平,在新形势下具有非常重要的意义。第一,电子银行安全是金融业信息安全的重要组成部分,电子银行安全风险是金融信息安全风险的典型表现,加强电子银行安全保障水平是实现金融稳定运行、保持国民经济持续快速健康发展的重要支撑。第二,随着电子银行用户数量的迅速增长,电子银行的使用安全已成为广大公众广泛关注的焦点问题,提升电子银行安全保障水平是保护广大用户利益的重要举措,是落实以人为本科学发展观的重要体现。

中国电子银行网:在加强电子银行安全保障水平方面,人民银行具有什么样的地位与作用?近几年来采取了哪些措施以提升电子银行业的安全保障水平?

  李东荣:按照国家信息化发展的战略,人民银行认真履行国务院赋予的指导金融业信息安全的职责,高度重视包括电子银行安全保障工作在内的金融业信息安全保障体系建设,并不断适应金融信息安全新形势发展的需要,把提高电子银行安全保障水平作为提高金融行业信息安全整体水平的一项重要举措,扎实推进各项工作。

  “十一五”期间,人民银行与金融监管部门协调配合,加强对商业银行的指导,通过多种措施、手段,促进金融机构共同加强电子银行业务风险防范能力,具体措施包括:

  一是加强规划和部署。2006年4月,人民银行向各商业银行下发了《关于进一步加强银行业金融机构信息安全保障工作的指导意见》,其中针对增强网上银行信息安全风险防范能力做出了整体部署。2008年2月,人民银行制定的《金融业发展和改革“十一五”规划》也做出了相应规划,要求增强金融信息安全保障能力,建立安全高效的银行信息网络,建立和完善以身份鉴别、授权访问和跟踪审计为主要内容的金融网络信任体系,保障信息传输、使用和存储安全。

  二是制定相关规范。2005年10月,人民银行发布了《电子支付指引(第一号)》,针对公众十分关心的支付安全问题,要求各商业银行根据审慎性原则,在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。基于网上银行是整个电子银行业务的重点,人民银行颁布了《网上银行系统信息安全通用规范(试行)》,从技术、管理和业务运作三个方面,规范和指导网上银行系统的设计、实施、建设、测评。此外,人民银行完成了全国性银行业金融机构880个二级以上信息系统的定级评审,编制技术规范和实施指引,为“十二五”期间全面推进网络和信息系统测评和整改奠定基础。

  三是加大检查力度。以《网上银行系统信息安全通用规范(试行)》为依据,采取“商业银行自查+第三方机构测评+人民银行现场检查以及抽查”等多重检查方式,对全国的网银信息系统安全状况进行了全面检查,并切实督促银行落实整改,及时向国务院报告检查整改结果。

  四是完善协调机制建设。近几年来,人民银行加大了金融业信息安全协调工作机制。在制定技术规范过程中,人民银行和各金融监管部门、安全监管部门、各商业银行都进行了充分沟通。人民银行与公安部、安全部、工业和信息化部、电监会共同制定《金融业信息安全协调工作预案》,发布《网络和信息系统应急预案编制指引》,按照“优先恢复系统对外服务”的原则协调处置银行业信息安全事件,向金融机构和监管机构发布《金融信息安全风险提示》,及时与各部门及相关机构进行信息沟通,对风险事件及时进行警示。

  中国电子银行网:当前电子银行风险事件呈现出了复杂多样的特点,在这样的新形势下对于电子银行安全保障工作提出了哪些新的要求?
  李东荣:电子银行的安全保障涉及银行服务器端与客户端,以及连接两端的交易传输网络等多个方面。在人民银行和金融监管部门的监督指导下,各商业银行以及专业安全机构的共同努力下,电子银行服务器端的安全保障能力已得到了明显的提升。

  但我们也应清醒地认识到,电子银行业的安全威胁仍然较为严峻,不法分子针对客户端的攻击层出不穷,作案手法不断翻新,作案形式不断变化,客户端成为目前较为薄弱的环节,是各种风险事件的高发地带。客户端的风险集中体现为三种类型:第一是不法分子通过网络挂马窃取敏感信息,第二是利用客户端的漏洞植入木马盗取敏感信息,第三是通过钓鱼网站骗取敏感信息。

  为此,人民银行、各商业银行以及相关安全机构要充分认识电子银行信息安全工作的复杂性与重要性,未雨绸缪,勇于应对挑战,进一步做好工作。一是相关各方继续努力,进一步提高服务器端、客户端的整体安全水平,提高各个环节的信息安全保障能力。二是要建立对于风险事件的信息沟通、研判、预警、处置等联动处理机制,提高信息安全事件的查处及防范能力。三是通过业务受理点、网站、媒体等各种渠道不断加强对广大社会公众的安全意识教育,提高公众的安全防范水平,提升公众的安全防范能力。

  中国电子银行网:下一步人民银行对于加强电子银行安全保障水平具有什么样的工作部署?
  李东荣:“十二五”时期,人民银行将在党中央、国务院的正确领导下,遵循国家信息化发展战略,紧紧围绕金融业发展大局,把电子银行安全保障工作作为金融业信息安全工作的重中之重,建立以规范为基础、以检查评测为监督、以技术研究为支撑、以电子认证服务为保障、以联动协调机制为依托的电子银行信息安全保障体系,重点做好如下工作:

  一是加快相关规范的修订与制定工作。今年人民银行将根据网银安全的新形势,修订《网上银行系统信息安全通用规范(试行)》,结合国家信息系统信息安全等级保护三级的要求补充相关内容(全国性银行网银系统定级为三级),同时,结合近期网银安全事件原因,增补加强应用控制措施的要求,着重加强客户端程序的安全检测与安全保障措施,以及与网银相关的网上支付方面的规定。此外,人民银行还将发布网络和信息系统等级保护测评系列规范、非金融支付机构系统安全性和标准符合性检查检测规范,加快研究移动支付等技术规范。

  二是加强对商业银行的检查力度。人民银行将与国家信息安全主管部门、金融监管部门合作,结合贯彻国家信息系统信息安全等级保护政策,从“合规性检查”和“风险性检测”入手,继续推进网银系统的深度检测,并形成年度检查的制度化要求,持续提高 网银安全保障水平。

  三是加强专业技术研究。为加强网银类等电子银行信息安全技术研究,共同防范和协同处置网银等电子银行信息安全事件,提出针对性的对策建议,人民银行牵头组织成立“网银安全专家组”,该专家组由来自于人民银行、商业银行、专业安全机构等16个部门一线工作岗位的24名人员组成,技术经验丰富,侧重于研究、解决实际问题,今后可对网银安全的前沿技术问题及焦点问题进行深入研究,及时做出应对。

  四是规范电子认证服务应用。电子认证服务是保障电子银行安全的重要手段。人民银行将加强监督指导力度,指导商业银行在电子银行业务当中规范使用合法的电子认证服务,采用可靠的电子签名技术。人民银行还将与相关管理部门共同合作,相互协调,制定并实施《电子认证服务规范》、《金融信息系统电子认证服务应用规范》,督促服务于金融业的电子认证服务机构提升技术水平。随着电子银行的应用终端正在从计算机逐渐向手机、平板电脑扩展,人民银行将加快研究电子认证服务在移动支付等新型金融服务中的应用模式。

  五是继续完善金融业信息安全协调工作机制。继续发挥金融业信息安全协调工作机制的有效作用,加强与公安部、安全部、工业和信息化部、电监会的跨部门协调工作机制,帮助商业银行妥善协调处置安全事件,维护公众利益。