浅议上海市金融业信息系统应急管理工作机制建立的重要意义
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅议上海市金融业信息系统应急管理工作机制建立的重要意义范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:抓好抓实上海金融业信息系统安全工作,宜采取三项有力措施:一是建立“上海银行业信息安全应急处置人才库”:二是举办“上海金融信息安全高管人员培训班”;三是建立“上海金融业信息系统应急保障工作机制”。本文重点论述了中国人民银行上海总部通过建立金融业信息系统应急保障机制,维护金融信息安全的实践,并提出了若干政策建议。
关键词:金融业信息系统应急管理机制;实践;意义
JEL分类号:R58 中图分类号:F830 文献标识码:A 文章编号:1006-1428(2012)01-0100-02
一、建立上海金融业信息安全应急管理协调机制的意义
一是金融机构集聚带来了信息安全风险的集聚。随着上海国际金融中心建设步伐的加快。近年来上海已经建立了比较完整、辐射全国的金融市场体系。几大交易所都集中在上海。同时中国银联和各大金融机构也纷纷在上海设立了数据中心、信息中心和银行卡中心等,人民银行在沪的各类中心也已达到六家,这些机构负责运行管理的信息系统,业务涉及全国甚至全球,一旦发生重大信息安全突发事件,其产生的影响将是重大的,甚至是灾难性的。
二是协调指导金融业信息安全工作是国务院赋予人民银行的重要职能。人行上海总部应加强与金融机构在沪各大中心的联系,协调建立上海市金融业信息安全应急协调机制,探索开展信息安全属地化管理的有效手段,发挥上海总部直接面对在沪各大中心、与上海市政府相关职能部门联系密切的优势,配合人民银行总行做好信息安全协调指导和突发事件快速处置工作。
三是有利于形成多方参与、共同推进的信息安全工作新局面。通过金融业信息安全应急管理协调机制,可以帮助金融机构切实防范自身风险、提高应急处置工作效率,建立与监管部门、政府职能部门和相关基础环境运营商之间的互动机制,实现信息安全管理工作的三个转变。一是可以改变目前金融机构信息安全工作以行业管理、系统内协调为主的单一管理模式,实现“条块结合、齐抓共管”的复合管理模式。二是可以改变目前金融机构与各政府主管和基础设施运营部门之间一对一的沟通协调模式,实现统一协调、定期交流的集中式沟通协调模式。三是可以改变目前资源共享程度低、金融机构安全防护设施投入巨大、防护难度高的局面,充分利用上海市智慧城市建设成果,提高金融信息系统安全防护能力。
四是通过该机制,上海市政府可以将金融业信息安全工作纳入到上海市网络与信息安全管理体系之中。可以加强对金融机构信息安全工作的引导,使金融业信息安全工作符合上海金融中心建设的整体规划,同时可以及时掌握金融信息系统的运行情况,加强对金融市场运行状态的分析预警,并对重点金融机构进行有针对性的风险提示和紧急救助,从而实现改善上海金融生态环境、不断推动上海金融中心建设的目标。
二、中国人民银行上海总部金融业信息安全应急保障工作框架和实践
一是上海金融业信息安全应急管理协调机制。参照上海市网络与信息安全协调机制,由人民银行上海总部和上海市网络与信息安全协调小组办公室牵头。设立了上海金融业信息安全应急管理协调机制。该机制的主要职能是负责协调上海金融系统落实国家、行业、区域的各项信息安全要求、参与上海市组织的相关重大活动,指导金融机构完善应急管理体系、开展多部门联合应急演练,并统一负责指导协调上海市金融业信息安全事件预警、防范及应急处置工作的安排、部署及具体实施。协调机制下设领导小组、工作小组和联络员小组。领导小组负责组织指挥上海市金融业信息系统应急管理工作,审定上海市金融业信息系统应急处置对策、预案、报告等;工作小组负责具体组织协调各项处置工作的实施;联络员小组负责协助工作小组完成应急联络、协调各项处置工作。2011年9月,上海金融业信息安全应急管理协调机制正式建立。
二是应急管理处置专家小组。经上海总部审核确定,第一届专家小组共有15名专家。专家小组的主要职责是经授权参与上海市金融信息系统重大安全事件的应急处置工作,协助做好事件原因分析、事件评估和风险防范工作,并就相关工作提出合理化建议。
三是信息安全人才培养。一是组织召开上海市银行业高管信息安全培训班,提高各金融机构高级管理人员对信息安全工作的管理能力。二是通过组织金融机构应急处置操作实务培训班、举办上海金融信息安全论坛、开展信息安全新技术讲座等多种形式,切实加强对金融机构中层信息安全专业人员的培训。三是针对部分中小银行没有信息安全专业人员的问题,组织11家中小银行的21名技术人员参加了上海市信息安全专业人员资格证书培训。
,
四是《上海市金融业信息系统应急预案》体系。结合上海金融业网络与信息安全管理工作实际情况,与市政府相关部门深入沟通,制定《上海市金融业信息系应急预案(讨论稿)》(以下简称《预案》),明确了应遵循的原则、组织体系、工作流程、处置方法和协调方式。《预案》是各方协同配合妥善处置重大信息安全事件的指导性文件,在《预案》颁布执行的基础上,还将编写电力、燃油、通讯、网络攻击等专项方案,最终形成一个完整的应急预案体系。
三、相关政策建议
一是充分认识建立上海金融业信息安全应急管理协调机制的重要意义。要将维护金融信息安全工作放在科技工作的首要位置,探索做好金融信息安全工作的新思路新方法,扎实推动金融信息化工作。
二是深化上海金融业信息安全应急管理协调合作框架。要继续完善协同演练、信息通报、风险预警、应急响应等各项预案和措施,并充分发挥专家小组的作用,提高其在决策咨询中的作用。
三是进一步加强人民银行对金融业信息安全工作的行业协调指导职能。会同上海市网安办、金融监管机构进一步落实信息安全重大事件报告制度,逐步将该制度推广至全市各类金融机构。实现应急事件处置的统一指挥、集中管理和快速响应。落实金融系统信息系统等级保护工作,不断提升主动防护和风险防控能力,促进上海市金融业应急管理工作迈上新台阶。协调市政府加大对金融信息产业集聚区的扶持力度,进一步加强园区基础设施建设,为园区金融数据中心、信息中心提供更加优质的一站式服务,为系统安全稳定运行创造良好的外部环境。
四是研究建立跨部门的金融业信息安全管理网络,实现对金融机构信息安全风险的及时、动态、全面监控。建设上海市金融业信息安全管理平台,及时风险提示、风险分析、风险预警,为各金融机构提供有针对性的政策咨询和基础保障服务,切实提高信息沟通效率。通过建立健全信息安全管理制度、定期组织信息安全现场和非现场检查手段,从系统安全性、标准符合性人手。将“合规性检查”和“风险性检测”有机结合起来,及时发现金融机构在信息安全制度和管理方面存在的薄弱环节。制定有效的信息安全防范、管控和问责制度,全面落实国家、行业和区域性的信息安全政策。
五是推动金融机构进一步完善信息安全风险管理体系。要求金融机构做好信息安全发展规划,加强信息系统生命周期全过程管理,优化运维管理体系,提升运行服务水平,建立适应业务发展要求的运维管理指标体系和评价体系,实现运维管理从资源级、系统级监控向面向业务交易的应用级监控管理的转变,保障业务应用稳定运行。以提高金融机构业务连续性保障能力为目标,深入推进灾备体系建设,合理规划数据中心布局,在全国范围通盘考虑生产中心、备份中心选址,防范全局性灾难风险。合理划分信息系统灾难备份等级,稳健实施分等级的信息系统灾备保护,逐步建立和完善同城与异地的灾备体系。促进中小银行业金融机构逐步实现从数据级到应用级的灾难备份,证券期货行业建立集中式数据备份中心。
六是加大对金融信息安全人才的培训力度。可依照“政府补贴、人民银行组织、金融机构参与、社会力量办学”的模式,组织开展对金融信息安全人才的系统性培训。