央行副行长:金融业网络信息安全面临环境日趋复杂

本篇文章1248字，读完约3分钟

据中国人民银行网站报道，中国人民银行党委委员、副行长李东荣在第九届银行科技工作座谈会上表示，近年来，自然灾害频发，网络攻击形势严峻，金融网络和信息系统安全运行环境日益复杂。我国银行业金融机构相继建立了灾难备份系统和灾难恢复中心，但按照安全稳定的灾难恢复管理要求，仍存在许多不足。因此，银行灾难恢复中心的布局规划应升级为国家信息安全战略。

2012年11月28日，由中国人民银行主办、中国邮政储蓄银行承办的第九届银行科技工作研讨会在福建省福州市召开。会议认真研究传达了《国务院关于大力推进信息化建设和有效维护信息安全的若干意见》和国务院金融信息与网络安全相关会议精神，交流了银行业金融机构容灾中心建设经验，研究分析了银行业金融机构容灾中心布局现状和问题，对下一步银行业金融机构容灾中心布局规划进行了深入探讨。中国人民银行党委委员、副行长李东荣，中国银行业监督管理委员会副主任委员郭出席会议并讲话。

李东荣指出，金融信息和网络安全关系到金融稳定和国家经济安全。一旦出现问题，它们不仅是经济安全问题，也是社会和政治稳定问题。目前，我国金融业普遍面临着信息网络基础设施薄弱、金融服务对互联网开放系统的依赖程度日益提高、信息被攻击或被盗的潜在风险增加、管理和应急能力亟待提高、信息安全机制不完善等问题。特别是近年来，随着自然灾害频发和严重的网络攻击，金融网络和信息系统的安全运行环境日益复杂。

李东荣表示，银行信息系统承载着中国金融机构的核心业务和金融服务。如果某一环节出现问题，可能会导致“多米诺”效应的传递，进而引发系统性的金融信息安全风险。灾难恢复系统是保证银行业金融机构业务连续性的重要防线，是维护银行业信息和网络安全的重要措施。虽然近年来，我国银行业金融机构相继建立了灾难备份系统和灾难恢复中心，但按照安全稳定的灾难恢复管理要求，仍存在诸多不足。因此，银行灾难恢复中心的布局规划应升级为国家信息安全战略。

李东荣强调，银行业金融机构要认真做好新时期信息技术和信息安全保障工作，加强容灾中心规划布局和容灾系统建设，牢牢把握系统性金融信息安全风险不发生的底线。一是统一思想，提高认识，做好银行业金融机构布局规划和灾后恢复建设。二是要全面研究和评估当前银行业金融机构灾难恢复中心的布局，提出切实可行的指导意见。三是加快建立和完善银行业金融机构业务连续性保障机制。

郭指出，信息安全是维护国家利益、保障经济安全、服务民生的重要基础。银行业是国家信息安全的重点行业之一，当前科技风险管控工作面临严峻挑战。一方面，外部环境复杂，网络安全威胁日益增加；另一方面，银行信息技术运营对外部基础设施、外部技术和服务的依赖程度越来越高，因此合理规划数据(容灾)中心的建设布局有利于降低系统性风险。下一步，银行业要积极贯彻十八大“完善信息安全体系”的指导精神，进一步增强风险意识，扎实做好安全防控工作。要合理规划灾备中心的区域格局和分散节点，加强中小银行金融机构灾备资源的集约化共享，不断提高银行业务连续性管理能力。