導(dǎo)語：基層金融機構(gòu)網(wǎng)絡(luò)安全現(xiàn)狀分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著金融業(yè)網(wǎng)絡(luò)信息化的飛速發(fā)展，大眾對金融業(yè)網(wǎng)絡(luò)安全的要求不斷提高，金融業(yè)網(wǎng)絡(luò)安全工作中出現(xiàn)的一些新矛盾和新問題亟待解決。本文分析了新余市金融業(yè)網(wǎng)絡(luò)安全工作的現(xiàn)狀和主要影響，并針對存在的問題提出了相關(guān)意見和建議。

關(guān)鍵詞：金融機構(gòu)；網(wǎng)絡(luò)安全；現(xiàn)狀分析

一、網(wǎng)絡(luò)安全工作現(xiàn)狀

新余市是江西中部的一個地級市，現(xiàn)有政策性銀行、國有商業(yè)銀行、股份制銀行、城市商業(yè)銀行、農(nóng)村商業(yè)銀行、村鎮(zhèn)銀行等銀行機構(gòu)15家，證券機構(gòu)10家，保險機構(gòu)25家。通過對這50家金融機構(gòu)的調(diào)查，總結(jié)出該市的金融業(yè)網(wǎng)絡(luò)安全工作主要有以下特征。（一）網(wǎng)絡(luò)安全專職機構(gòu)缺位情況嚴(yán)重。銀行機構(gòu)方面，目前只有農(nóng)業(yè)銀行和新余農(nóng)商銀行保留了獨立的網(wǎng)絡(luò)安全專職部門，其他銀行機構(gòu)均沒有獨立的網(wǎng)絡(luò)安全專職部門，有的將網(wǎng)絡(luò)安全部門合并到了電子銀行部，有的是合并到了綜合管理部，有的則只有1-2個技術(shù)人員掛靠在財會部門或綜合管理部門。保險機構(gòu)方面，都只有1-2個人掛靠在其他部門，有的保險機構(gòu)甚至沒有負責(zé)網(wǎng)絡(luò)安全的專業(yè)人員。證券營業(yè)部方面，目前都有獨立的信息電腦部，人員一般只有1-2人，其職責(zé)主要是技術(shù)保障。由于機構(gòu)不穩(wěn)定，隊伍不穩(wěn)定，各金融機構(gòu)重經(jīng)營、輕安全現(xiàn)象較嚴(yán)重，在一定程度上造成了網(wǎng)絡(luò)安全工作考核不到位，科技人員缺乏成就感、喪失積極性等問題。（二）勾通協(xié)調(diào)缺乏有效機制。目前，人民銀行、銀保監(jiān)會以及當(dāng)?shù)氐木W(wǎng)信辦、國安局等對金融機構(gòu)的網(wǎng)絡(luò)安全工作都有要求和部署。金融機構(gòu)一般都是按上級要求進行布置，主要是在一些重要和敏感日期組織召開相關(guān)會議傳達學(xué)習(xí)有關(guān)文件精神和要求，并布置相關(guān)工作，但實質(zhì)性的檢查、考核等較少。保險公司和證券機構(gòu)中對網(wǎng)絡(luò)安全工作進行布置、要求以及落實考核的，則主要是其垂直管理的上級主管部門，當(dāng)?shù)貦M向方面的有效勾通協(xié)調(diào)機制相對較弱。（三）科技人員的擔(dān)憂和呼聲比較強烈。一是強烈要求穩(wěn)定機構(gòu)、穩(wěn)定隊伍，希望人民銀行對各金融機構(gòu)的網(wǎng)絡(luò)安全機構(gòu)提出明確的機構(gòu)獨立要求。二是希望人民銀行提供行業(yè)交流、學(xué)習(xí)、互助、互動的有效平臺。三是希望人民銀行能夠在各金融機構(gòu)的領(lǐng)導(dǎo)層面多宣傳并強調(diào)網(wǎng)絡(luò)安全的重要性，切實改善領(lǐng)導(dǎo)重經(jīng)營業(yè)績、輕技術(shù)安全的思維，使其重視網(wǎng)絡(luò)安全工作及科技人員。

二、主要影響

（一）組織機構(gòu)體系缺位造成工作布置、落實難。各家金融機構(gòu)由于沒有獨立的科技部門，或?qū)⒖萍疾块T變成了其他部門的附屬，人員往往兼職其他工作，許多新成立的保險公司甚至連專業(yè)科技人員都沒有，基層央行對當(dāng)?shù)馗?a href="http://www.fpldtrp.com/lunwen/txxlw/wangluoanquanlunwen/202003/716242.html" target="_blank">金融機構(gòu)既沒用人權(quán)，也沒財權(quán)、物權(quán)，難以要求當(dāng)?shù)馗鹘鹑跈C構(gòu)迅速建立起專門的網(wǎng)絡(luò)安全工作機構(gòu)、隊伍。由于各金融機構(gòu)沒有相應(yīng)對等的網(wǎng)絡(luò)安全管理部門，在落實國家和央行要求的有關(guān)網(wǎng)絡(luò)安全工作規(guī)定時，其效果就會大打折扣，這也是基層央行在履職過程中大多局限在“傳達”，而難以開展具體的檢查、考核等工作的重要原因。（二）體制機制的缺乏使基層人民銀行難以履職指導(dǎo)。目前，人民銀行對各金融機構(gòu)的網(wǎng)絡(luò)安全工作起到的是行業(yè)指導(dǎo)性作用，且這種指導(dǎo)性主要是宏觀層面的，對各基層金融機構(gòu)來說，其難以感受到基層央行的實質(zhì)性作用。并且，人民銀行在行使對金融業(yè)網(wǎng)絡(luò)安全指導(dǎo)工作中，還沒有有效的任務(wù)分派機制、工作考評制度和責(zé)任追究體系，致使對不按要求落實有關(guān)網(wǎng)絡(luò)安全工作的金融機構(gòu)或工作人員缺乏有效的制約工具和手段，無法追究其責(zé)任，對一些比較嚴(yán)重的違規(guī)行為一般采取通報批評或通報其上級主管部門的方式，而不能依靠自身的制裁手段使之重視人民銀行布置的網(wǎng)絡(luò)安全工作。如，目前基層央行對轄區(qū)內(nèi)金融業(yè)網(wǎng)絡(luò)安全的指導(dǎo)工作不能下達硬性指標(biāo)和具體任務(wù)，只是對網(wǎng)絡(luò)安全工作提出一些綱性要求，但在網(wǎng)絡(luò)安全的檢查督導(dǎo)等方面，則一般停留在各金融機構(gòu)的自查上。（三）人才隊伍建設(shè)問題抑制了基層央行的工作效能。由于各金融機構(gòu)網(wǎng)絡(luò)安全機構(gòu)不穩(wěn)定、技術(shù)人才隊伍不穩(wěn)定，許多金融機構(gòu)以數(shù)據(jù)集中之后任務(wù)減少為由，大幅度縮減信息技術(shù)人員，這就造成了基層金融機構(gòu)科技部門員工老齡化、知識老化且身兼數(shù)職，使科技人員的工作重點出現(xiàn)轉(zhuǎn)移，導(dǎo)致金融業(yè)網(wǎng)絡(luò)安全技術(shù)力量的薄弱，致使金融業(yè)網(wǎng)絡(luò)安全工作無法滿足大眾所需，網(wǎng)絡(luò)安全難以保障。

三、相關(guān)建議

（一）盡快組建強有力的工作機構(gòu)。要實施“一把手”工程，從組織機構(gòu)上明確各地都要建立由人民銀行的“一把手”為組長，銀保監(jiān)會、證監(jiān)會主要領(lǐng)導(dǎo)為副組長，各銀行、證券、保險單位的主要負責(zé)人為成員的“金融業(yè)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組”，統(tǒng)一協(xié)調(diào)各單位、各部門的網(wǎng)絡(luò)安全保障工作，負責(zé)對金融業(yè)網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)、指導(dǎo)協(xié)調(diào)、督促檢查、考核評價等日常工作，建立定期聯(lián)系會議、形勢分析會議、調(diào)度會議、定期報告等制度，有效搭建溝通、協(xié)調(diào)、合作平臺，使各金融機構(gòu)能群策群力、步調(diào)一致地做好網(wǎng)絡(luò)安全工作。（二）盡快制定《金融業(yè)網(wǎng)絡(luò)安全管理工作指引》。應(yīng)該根據(jù)《中國人民銀行法》《中華人民共和國商業(yè)銀行法》等有關(guān)法規(guī)和相關(guān)規(guī)定，制定相關(guān)的金融業(yè)網(wǎng)絡(luò)安全指導(dǎo)工作細則或工作指引，對各金融機構(gòu)建立獨立的網(wǎng)絡(luò)安全職能部門提出明確要求。同時，對各金融機構(gòu)的網(wǎng)絡(luò)安全工作建立有效的考核機制，內(nèi)容包括：系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全機構(gòu)設(shè)立與穩(wěn)定情況、科技人才隊伍的穩(wěn)定與培訓(xùn)情況等；網(wǎng)絡(luò)安全工作宣傳效果；資金投入和基礎(chǔ)設(shè)施等硬件建設(shè)情況；工作布置的貫徹落實情況；定期報告制度執(zhí)行落實情況；領(lǐng)導(dǎo)重視情況及工作計劃的制定、落實情況；上級對本單位獎懲情況；制度建設(shè)情況及人才激勵約束機制建立和實施情況；應(yīng)急響應(yīng)和信息通報制度的落實情況等。通過建立及完善相關(guān)管理制度和考核機制，使人民銀行對金融業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)成為大家的共識，使基層央行對金融系統(tǒng)的網(wǎng)絡(luò)安全履職指導(dǎo)工作走向正規(guī)、走向規(guī)范。（三）切實加強科技隊伍和專業(yè)技術(shù)人才隊伍的建設(shè)。一是要督促各單位重視網(wǎng)絡(luò)安全部門的組織建設(shè)和隊伍建設(shè)，督促各金融機構(gòu)盡快建立專門的網(wǎng)絡(luò)安全部門和專職隊伍。二是要把科技隊伍和專業(yè)技術(shù)人才隊伍建設(shè)納入規(guī)劃，建立專項建設(shè)資金預(yù)算制度，努力在金融機構(gòu)間搭建一個有效的行業(yè)交流、學(xué)習(xí)、互助、互動平臺。三是要創(chuàng)新員工和專業(yè)技術(shù)人才隊伍培訓(xùn)模式，采取短期培訓(xùn)、外出學(xué)習(xí)、外派掛職、進修深造等形式，并在員工培訓(xùn)中引入市場機制，實行員工崗位專業(yè)知識和技能認證制度。四是要多關(guān)心專業(yè)技術(shù)人才隊伍的成長，切實提高其待遇和地位，大力營造讓人才脫穎而出的環(huán)境。（四）加強服務(wù)，以服務(wù)促監(jiān)管。人民銀行自身的信息化建設(shè)對金融業(yè)信息化具有全局性的推動作用，可以充分利用人民銀行主導(dǎo)支付清算、反洗錢、征信管理等工作的資源優(yōu)勢和履職渠道，利用科技部門向這些應(yīng)用系統(tǒng)提供強大的網(wǎng)絡(luò)信息技術(shù)支撐和運行安全保障的服務(wù)平臺，將人民銀行對金融業(yè)網(wǎng)絡(luò)安全的管理工作有機地融入到各項服務(wù)中去，制定可操作性的獎懲制度和措施，從而保證各項網(wǎng)絡(luò)安全管理工作落到實處。

四、結(jié)語

現(xiàn)代金融業(yè)的各類風(fēng)險中，網(wǎng)絡(luò)安全風(fēng)險是唯一能導(dǎo)致金融機構(gòu)全部金融業(yè)務(wù)瞬間癱瘓的風(fēng)險，必須高度重視?；鶎友胄懈鶕?jù)總行制定的制度、標(biāo)準(zhǔn)和規(guī)范，結(jié)合當(dāng)?shù)貙嶋H，加強對轄區(qū)內(nèi)金融業(yè)網(wǎng)絡(luò)安全的指導(dǎo)、監(jiān)管工作，建立網(wǎng)絡(luò)安全管理制度化、規(guī)范化、常態(tài)化機制，構(gòu)建一支高素質(zhì)的金融業(yè)網(wǎng)絡(luò)安全監(jiān)管隊伍是十分必要的。

參考文獻：

[1]劉萍. 基層央行履行金融業(yè)信息安全指導(dǎo)職責(zé)的探索及建議[J]. 金融科技時代，2015(9):70-71.

[2]袁慶鋒，胡恒杰. 新形勢下基層央行加強金融業(yè)信息安全管理的思考[J]. 武漢金融，2015(6):63-64.

作者:宋小忠 單位:中國人民銀行新余市中心支行