導(dǎo)語(yǔ)：基層金融機(jī)構(gòu)網(wǎng)絡(luò)安全現(xiàn)狀分析一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著金融業(yè)網(wǎng)絡(luò)信息化的飛速發(fā)展，大眾對(duì)金融業(yè)網(wǎng)絡(luò)安全的要求不斷提高，金融業(yè)網(wǎng)絡(luò)安全工作中出現(xiàn)的一些新矛盾和新問(wèn)題亟待解決。本文分析了新余市金融業(yè)網(wǎng)絡(luò)安全工作的現(xiàn)狀和主要影響，并針對(duì)存在的問(wèn)題提出了相關(guān)意見(jiàn)和建議。

關(guān)鍵詞：金融機(jī)構(gòu)；網(wǎng)絡(luò)安全；現(xiàn)狀分析

一、網(wǎng)絡(luò)安全工作現(xiàn)狀

新余市是江西中部的一個(gè)地級(jí)市，現(xiàn)有政策性銀行、國(guó)有商業(yè)銀行、股份制銀行、城市商業(yè)銀行、農(nóng)村商業(yè)銀行、村鎮(zhèn)銀行等銀行機(jī)構(gòu)15家，證券機(jī)構(gòu)10家，保險(xiǎn)機(jī)構(gòu)25家。通過(guò)對(duì)這50家金融機(jī)構(gòu)的調(diào)查，總結(jié)出該市的金融業(yè)網(wǎng)絡(luò)安全工作主要有以下特征。（一）網(wǎng)絡(luò)安全專職機(jī)構(gòu)缺位情況嚴(yán)重。銀行機(jī)構(gòu)方面，目前只有農(nóng)業(yè)銀行和新余農(nóng)商銀行保留了獨(dú)立的網(wǎng)絡(luò)安全專職部門，其他銀行機(jī)構(gòu)均沒(méi)有獨(dú)立的網(wǎng)絡(luò)安全專職部門，有的將網(wǎng)絡(luò)安全部門合并到了電子銀行部，有的是合并到了綜合管理部，有的則只有1-2個(gè)技術(shù)人員掛靠在財(cái)會(huì)部門或綜合管理部門。保險(xiǎn)機(jī)構(gòu)方面，都只有1-2個(gè)人掛靠在其他部門，有的保險(xiǎn)機(jī)構(gòu)甚至沒(méi)有負(fù)責(zé)網(wǎng)絡(luò)安全的專業(yè)人員。證券營(yíng)業(yè)部方面，目前都有獨(dú)立的信息電腦部，人員一般只有1-2人，其職責(zé)主要是技術(shù)保障。由于機(jī)構(gòu)不穩(wěn)定，隊(duì)伍不穩(wěn)定，各金融機(jī)構(gòu)重經(jīng)營(yíng)、輕安全現(xiàn)象較嚴(yán)重，在一定程度上造成了網(wǎng)絡(luò)安全工作考核不到位，科技人員缺乏成就感、喪失積極性等問(wèn)題。（二）勾通協(xié)調(diào)缺乏有效機(jī)制。目前，人民銀行、銀保監(jiān)會(huì)以及當(dāng)?shù)氐木W(wǎng)信辦、國(guó)安局等對(duì)金融機(jī)構(gòu)的網(wǎng)絡(luò)安全工作都有要求和部署。金融機(jī)構(gòu)一般都是按上級(jí)要求進(jìn)行布置，主要是在一些重要和敏感日期組織召開(kāi)相關(guān)會(huì)議傳達(dá)學(xué)習(xí)有關(guān)文件精神和要求，并布置相關(guān)工作，但實(shí)質(zhì)性的檢查、考核等較少。保險(xiǎn)公司和證券機(jī)構(gòu)中對(duì)網(wǎng)絡(luò)安全工作進(jìn)行布置、要求以及落實(shí)考核的，則主要是其垂直管理的上級(jí)主管部門，當(dāng)?shù)貦M向方面的有效勾通協(xié)調(diào)機(jī)制相對(duì)較弱。（三）科技人員的擔(dān)憂和呼聲比較強(qiáng)烈。一是強(qiáng)烈要求穩(wěn)定機(jī)構(gòu)、穩(wěn)定隊(duì)伍，希望人民銀行對(duì)各金融機(jī)構(gòu)的網(wǎng)絡(luò)安全機(jī)構(gòu)提出明確的機(jī)構(gòu)獨(dú)立要求。二是希望人民銀行提供行業(yè)交流、學(xué)習(xí)、互助、互動(dòng)的有效平臺(tái)。三是希望人民銀行能夠在各金融機(jī)構(gòu)的領(lǐng)導(dǎo)層面多宣傳并強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性，切實(shí)改善領(lǐng)導(dǎo)重經(jīng)營(yíng)業(yè)績(jī)、輕技術(shù)安全的思維，使其重視網(wǎng)絡(luò)安全工作及科技人員。

二、主要影響

（一）組織機(jī)構(gòu)體系缺位造成工作布置、落實(shí)難。各家金融機(jī)構(gòu)由于沒(méi)有獨(dú)立的科技部門，或?qū)⒖萍疾块T變成了其他部門的附屬，人員往往兼職其他工作，許多新成立的保險(xiǎn)公司甚至連專業(yè)科技人員都沒(méi)有，基層央行對(duì)當(dāng)?shù)馗?a href="http://www.eimio.cn/lunwen/txxlw/wangluoanquanlunwen/202003/716242.html" target="_blank">金融機(jī)構(gòu)既沒(méi)用人權(quán)，也沒(méi)財(cái)權(quán)、物權(quán)，難以要求當(dāng)?shù)馗鹘鹑跈C(jī)構(gòu)迅速建立起專門的網(wǎng)絡(luò)安全工作機(jī)構(gòu)、隊(duì)伍。由于各金融機(jī)構(gòu)沒(méi)有相應(yīng)對(duì)等的網(wǎng)絡(luò)安全管理部門，在落實(shí)國(guó)家和央行要求的有關(guān)網(wǎng)絡(luò)安全工作規(guī)定時(shí)，其效果就會(huì)大打折扣，這也是基層央行在履職過(guò)程中大多局限在“傳達(dá)”，而難以開(kāi)展具體的檢查、考核等工作的重要原因。（二）體制機(jī)制的缺乏使基層人民銀行難以履職指導(dǎo)。目前，人民銀行對(duì)各金融機(jī)構(gòu)的網(wǎng)絡(luò)安全工作起到的是行業(yè)指導(dǎo)性作用，且這種指導(dǎo)性主要是宏觀層面的，對(duì)各基層金融機(jī)構(gòu)來(lái)說(shuō)，其難以感受到基層央行的實(shí)質(zhì)性作用。并且，人民銀行在行使對(duì)金融業(yè)網(wǎng)絡(luò)安全指導(dǎo)工作中，還沒(méi)有有效的任務(wù)分派機(jī)制、工作考評(píng)制度和責(zé)任追究體系，致使對(duì)不按要求落實(shí)有關(guān)網(wǎng)絡(luò)安全工作的金融機(jī)構(gòu)或工作人員缺乏有效的制約工具和手段，無(wú)法追究其責(zé)任，對(duì)一些比較嚴(yán)重的違規(guī)行為一般采取通報(bào)批評(píng)或通報(bào)其上級(jí)主管部門的方式，而不能依靠自身的制裁手段使之重視人民銀行布置的網(wǎng)絡(luò)安全工作。如，目前基層央行對(duì)轄區(qū)內(nèi)金融業(yè)網(wǎng)絡(luò)安全的指導(dǎo)工作不能下達(dá)硬性指標(biāo)和具體任務(wù)，只是對(duì)網(wǎng)絡(luò)安全工作提出一些綱性要求，但在網(wǎng)絡(luò)安全的檢查督導(dǎo)等方面，則一般停留在各金融機(jī)構(gòu)的自查上。（三）人才隊(duì)伍建設(shè)問(wèn)題抑制了基層央行的工作效能。由于各金融機(jī)構(gòu)網(wǎng)絡(luò)安全機(jī)構(gòu)不穩(wěn)定、技術(shù)人才隊(duì)伍不穩(wěn)定，許多金融機(jī)構(gòu)以數(shù)據(jù)集中之后任務(wù)減少為由，大幅度縮減信息技術(shù)人員，這就造成了基層金融機(jī)構(gòu)科技部門員工老齡化、知識(shí)老化且身兼數(shù)職，使科技人員的工作重點(diǎn)出現(xiàn)轉(zhuǎn)移，導(dǎo)致金融業(yè)網(wǎng)絡(luò)安全技術(shù)力量的薄弱，致使金融業(yè)網(wǎng)絡(luò)安全工作無(wú)法滿足大眾所需，網(wǎng)絡(luò)安全難以保障。

三、相關(guān)建議

（一）盡快組建強(qiáng)有力的工作機(jī)構(gòu)。要實(shí)施“一把手”工程，從組織機(jī)構(gòu)上明確各地都要建立由人民銀行的“一把手”為組長(zhǎng)，銀保監(jiān)會(huì)、證監(jiān)會(huì)主要領(lǐng)導(dǎo)為副組長(zhǎng)，各銀行、證券、保險(xiǎn)單位的主要負(fù)責(zé)人為成員的“金融業(yè)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組”，統(tǒng)一協(xié)調(diào)各單位、各部門的網(wǎng)絡(luò)安全保障工作，負(fù)責(zé)對(duì)金融業(yè)網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)、指導(dǎo)協(xié)調(diào)、督促檢查、考核評(píng)價(jià)等日常工作，建立定期聯(lián)系會(huì)議、形勢(shì)分析會(huì)議、調(diào)度會(huì)議、定期報(bào)告等制度，有效搭建溝通、協(xié)調(diào)、合作平臺(tái)，使各金融機(jī)構(gòu)能群策群力、步調(diào)一致地做好網(wǎng)絡(luò)安全工作。（二）盡快制定《金融業(yè)網(wǎng)絡(luò)安全管理工作指引》。應(yīng)該根據(jù)《中國(guó)人民銀行法》《中華人民共和國(guó)商業(yè)銀行法》等有關(guān)法規(guī)和相關(guān)規(guī)定，制定相關(guān)的金融業(yè)網(wǎng)絡(luò)安全指導(dǎo)工作細(xì)則或工作指引，對(duì)各金融機(jī)構(gòu)建立獨(dú)立的網(wǎng)絡(luò)安全職能部門提出明確要求。同時(shí)，對(duì)各金融機(jī)構(gòu)的網(wǎng)絡(luò)安全工作建立有效的考核機(jī)制，內(nèi)容包括：系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全機(jī)構(gòu)設(shè)立與穩(wěn)定情況、科技人才隊(duì)伍的穩(wěn)定與培訓(xùn)情況等；網(wǎng)絡(luò)安全工作宣傳效果；資金投入和基礎(chǔ)設(shè)施等硬件建設(shè)情況；工作布置的貫徹落實(shí)情況；定期報(bào)告制度執(zhí)行落實(shí)情況；領(lǐng)導(dǎo)重視情況及工作計(jì)劃的制定、落實(shí)情況；上級(jí)對(duì)本單位獎(jiǎng)懲情況；制度建設(shè)情況及人才激勵(lì)約束機(jī)制建立和實(shí)施情況；應(yīng)急響應(yīng)和信息通報(bào)制度的落實(shí)情況等。通過(guò)建立及完善相關(guān)管理制度和考核機(jī)制，使人民銀行對(duì)金融業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)成為大家的共識(shí)，使基層央行對(duì)金融系統(tǒng)的網(wǎng)絡(luò)安全履職指導(dǎo)工作走向正規(guī)、走向規(guī)范。（三）切實(shí)加強(qiáng)科技隊(duì)伍和專業(yè)技術(shù)人才隊(duì)伍的建設(shè)。一是要督促各單位重視網(wǎng)絡(luò)安全部門的組織建設(shè)和隊(duì)伍建設(shè)，督促各金融機(jī)構(gòu)盡快建立專門的網(wǎng)絡(luò)安全部門和專職隊(duì)伍。二是要把科技隊(duì)伍和專業(yè)技術(shù)人才隊(duì)伍建設(shè)納入規(guī)劃，建立專項(xiàng)建設(shè)資金預(yù)算制度，努力在金融機(jī)構(gòu)間搭建一個(gè)有效的行業(yè)交流、學(xué)習(xí)、互助、互動(dòng)平臺(tái)。三是要?jiǎng)?chuàng)新員工和專業(yè)技術(shù)人才隊(duì)伍培訓(xùn)模式，采取短期培訓(xùn)、外出學(xué)習(xí)、外派掛職、進(jìn)修深造等形式，并在員工培訓(xùn)中引入市場(chǎng)機(jī)制，實(shí)行員工崗位專業(yè)知識(shí)和技能認(rèn)證制度。四是要多關(guān)心專業(yè)技術(shù)人才隊(duì)伍的成長(zhǎng)，切實(shí)提高其待遇和地位，大力營(yíng)造讓人才脫穎而出的環(huán)境。（四）加強(qiáng)服務(wù)，以服務(wù)促監(jiān)管。人民銀行自身的信息化建設(shè)對(duì)金融業(yè)信息化具有全局性的推動(dòng)作用，可以充分利用人民銀行主導(dǎo)支付清算、反洗錢、征信管理等工作的資源優(yōu)勢(shì)和履職渠道，利用科技部門向這些應(yīng)用系統(tǒng)提供強(qiáng)大的網(wǎng)絡(luò)信息技術(shù)支撐和運(yùn)行安全保障的服務(wù)平臺(tái)，將人民銀行對(duì)金融業(yè)網(wǎng)絡(luò)安全的管理工作有機(jī)地融入到各項(xiàng)服務(wù)中去，制定可操作性的獎(jiǎng)懲制度和措施，從而保證各項(xiàng)網(wǎng)絡(luò)安全管理工作落到實(shí)處。

四、結(jié)語(yǔ)

現(xiàn)代金融業(yè)的各類風(fēng)險(xiǎn)中，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是唯一能導(dǎo)致金融機(jī)構(gòu)全部金融業(yè)務(wù)瞬間癱瘓的風(fēng)險(xiǎn)，必須高度重視?；鶎友胄懈鶕?jù)總行制定的制度、標(biāo)準(zhǔn)和規(guī)范，結(jié)合當(dāng)?shù)貙?shí)際，加強(qiáng)對(duì)轄區(qū)內(nèi)金融業(yè)網(wǎng)絡(luò)安全的指導(dǎo)、監(jiān)管工作，建立網(wǎng)絡(luò)安全管理制度化、規(guī)范化、常態(tài)化機(jī)制，構(gòu)建一支高素質(zhì)的金融業(yè)網(wǎng)絡(luò)安全監(jiān)管隊(duì)伍是十分必要的。

參考文獻(xiàn)：

[1]劉萍. 基層央行履行金融業(yè)信息安全指導(dǎo)職責(zé)的探索及建議[J]. 金融科技時(shí)代，2015(9):70-71.

[2]袁慶鋒，胡恒杰. 新形勢(shì)下基層央行加強(qiáng)金融業(yè)信息安全管理的思考[J]. 武漢金融，2015(6):63-64.

作者:宋小忠 單位:中國(guó)人民銀行新余市中心支行