金融业网络安全跨区域应急协调机制建设的经验和建议
2018-11-29刘宇
【摘要】网络安全突发事件对金融业影响巨大,轻则影响业务连续性,重则危害国家安全。建立健全网络安全应急体系,对于保障金融安全和国家安全具有极其重要的意义。本文介绍了人民银行成都分行多个跨区域应急协调机制建设情况,总结了应急协调机制建设的经验,并就进一步做好金融业跨区域应急协调机制提出了若干对策建议。
【关键词】应急协调 跨区域 网络安全
金融是国家经济命脉,事关社会稳定和国家安全。金融活动的开展严重依赖网络和信息系统,一旦发生灾难导致系统故障,将给业务连续性带来无法估量的破坏。在当前复杂多变的外部威胁环境中,提高应对突发事件的应急处置能力和应急协调能力,保障重要系统安全稳定运行是金融机构必须具备的重要能力之一。四川省一直是全国地质灾害易发、多发省份之一,据统计,2013至2017年,全省共发生三级以上地震多达554次,山洪、滑坡、泥石流等地质灾害也是屡见不鲜。在现实的外部环境下,金融机构提升应急管理工作水平显就得十分迫切和必要。特别是建立跨区域、跨部门的网络安全应急协作,对于保障金融业网络和信息系统稳定运行,提升金融业务连续性能力具有非常重要的意义。人民银行成都分行(以下简称“成都分行”)近年来积极探索,先后建立了系统内和行业间的多项跨区域、跨部门的网络安全应急协调机制,定期组织相关机构开展应急演练,不断提升应急管理水平和应急能力,有效保障了全省金融网络安全。
一、应急协调机制建设情况
(一)西南五省(市、区)跨区域应急协调机制
西南五省(四川、重庆、云南、贵州和西藏)是自然灾害和突发事件发生较为频繁的地区,各省境内地形均以高原山地为主,一些偏远地区、省际交界地区在发生地质灾害后,因距离遥远或交通受阻,短时间内难以依靠上级单位开展救援和处置,通过建立跨省应急协调机制,最大限度地保障各省邻近地市人民银行信息系统安全、稳定运行,具有十分重要的现实意义。2013年,成都分行牵头建立了西南五省(市、区)跨区域应急协调机制,明确了五省(市、区)所辖地、市、州发生重大自然灾害和突发事件对人民银行网络和信息系统造成影响,其他省(市、区)人民银行各级机构可按跨区应急处置预案的要求开展应急处置工作,承担横向就近保障职能,提供必要的应急物资和应急人员。机制建设五年来,已分别在西南五省(市、区)召开了五次应急协调联席会,交流应急工作及网络安全管理经验,并开展现场观摩演练,取得了良好的实际效果。
(二)四川省内跨片区应急协调机制
四川省地域广阔、地势复杂,各市州地质灾害均时有发生,为了加强省内相邻地区人民银行分支机构的联系沟通,形成科学有效、反应迅速、互相支援的应急处置机制,成都分行制定下发了《中国人民银行成都分行四川辖区片区信息安全应急协调管理办法(试行)》,将全省各地市州划分为5个片区,各片区每年开展联合应急演练,模拟片区内某单位突发自然灾害导致网络和系统受损,片区内的其他单位提供技术、设备和业务应急支援。并不定期通过电视会议组织全省观摩学习优秀片区演练实况,供全省各单位借鉴学习。省内跨片区应急协调机制检验了在重大自然灾害事件下各单位协调配合、应急救援的水平,有效提升了各级机构的应急处置、互助支援和协同作战的能力。
(三)四川省金融行业跨部门应急协调机制
成都分行积极发挥银行业信息安全协调机制作用,为了加强全省金融业应急协调、提升行业网络安全保障能力,先后制定了《四川省金融业信息安全协调工作预案》、《四川省银行业金融机构信息安全管理指引》等规范制度。每年组织开展应急演练,督促各银行机构提升应急保障和灾难恢复能力。另外及时将总行及网络安全主管部门通报的网络安全漏洞和隐患转发到各银行业机构,要求开展对照检查,确保安全风险问题整改到位。
同时成都分行与公安、通信、电力等管理部门建立了安全事件、通信中断和区域性电力的联合预警、快速处置工作机制,各职能部门在全省金融业网络与信息安全事件联合应急处置、违法犯罪打击等方面,均给予了金融机构大力支持。
二、应急协调机制建设经验
(一)建立有效机制、加强协同配合
人民银行管理体系属于垂直管理方式,各平行单位在应急处置上通常缺乏横向联动,需要由上级部门统一管理和指挥。另外无论对于人民银行,还是商业银行,必须与外部职能部门建立快速有效的联合预警,才以有效应对系统中断、网络攻击等各类突发事件。成都分行牵头建立的跨省域、跨片区以及跨行业、跨部门应急协调机制,打破了管理体制的限制,构建了纵向管理、横向协作的应急管理新模式,切实加强了人民银行以及金融机构网络安全信息共享、应急事件处置等方面的协调和交流,提升了应急处置效率,降低了应急协调成本,切实加强了区域内金融网络安全。
(二)强化风险防范、提高风险意识
建立跨区域应急协调机制,定期召开联席会议,交流应急处置经验,开展以防范风险、锻炼队伍为目的应急演练,提高了科技部门和业务网们面对突发灾难事件的应急处置能力。各单位以应急演练为契机,积极组织开展防灾减灾、危机处理、应急处置等方面知识的宣传和培训,普及应急知识,有效提高了全体员工的风险防范和应急管理意识。
(三)抓好实战演练、提升应急水平
结合区域特点,有针对性的制定、完善应急预案,全面分析可能存在的各种风险,对于不同灾难制定相应的应急恢复策略,在演练过程中验证预案的可行性,不断提高预案的操作性。五年来,西南五省(市、区)结合本省实际工作经验,已开展了應急箱救援、跨区域协作、供配电演练、无线灾备等形式的应急演练。省内各单位每年组织开展4G网络应急箱、供电车、ACS和TCBS等重要系统协助恢复应急演练。成都分行每年组织金融城域网接入机构开展网络双活应急演练,组织地方性银行开展PICP、ACS综合前置和RCPMIS测试环境MQ服务器切换回切演练等。通过跨区域、跨部门开展的应急演练,本单位和外单位密切协作,科技部门和业务部门相互配合,验证了跨区域和部门应急协调机制的有效性,共同提升了应急处置和协作能力。
三、进一步加强应急协调机制建设的思考
成都分行牵头建设的多个跨区域、跨部门应急协调机制在各方的推动下已取得了积极的效果,发挥了应有的作用。下一步我们将进一步总结经验,巩固完善跨区域应急协调机制,不断提高辖内各单位应急处置能力,为维护区域金融安全稳定提供长期有力保障。
(一)强化跨区域应急协调机制
在做好西南跨省、省内跨片应急协调机制的基础上,可探索与陕西、甘肃、青海等地建立跨区域应急协调机制,进一步扩大地质灾害频发的川北、川西等地区应急协作区域。另外,应持续加强与公安、通信、电力、能源等监管职能部门的沟通,组织修订完善《四川省金融业信息安全协调工作预案》,定期召开金融业网络安全联席协调会议,不断加强信息交流和共享,探讨和研究四川省金融业面对各类突发事件的快速响应机制和高效处置方式。
(二)丰富应急演练形式和内容
当前跨区域应急演练主要是模拟因地质灾害导致基础设施受损,通过应急箱、应急车、无线4G等方式快速、临时恢复设备和系统功能,或异地接管等方式开展应急处置。下一步可结合当前新技术,探索卫星通信、无人机救援等演练形式,不断补充完善区域间应急救援的新方式。另外,近年来针对金融机构的网络攻击日趋猖獗,2017年爆发的勒索病毒在全球造成了巨大的经济损失,下一步,也可探索開展针对网络攻击导致系统不可用的应急演练场景,进一步丰富完善应急演练的内容,全方位、深层次提高各机构应对突发事件的应急处置能力。
(三)加强应急协作单位沟通交流
跨区域、跨行业的应急协作单位应持续加强信息交流和协作沟通,除了定期召开联席会议和开展应急演练外,还可建立应急信息共享平台,实时更新应急预案、应急人员、应急物资等信息,各成员单位可通过定期编发《应急信息简报》、《风险提示》等刊物,通报管辖范围内应急管理动态和风险事件处置经验,进一步加强日常交流,扩大协作范围,完善协作内容,为网络安全应急协作机制长期高效运转提供有力保障。
参考文献
[1]郭新明.跨区域应急协作机制建设的实践[J].中国金融, 2011(24).
[2]丁光华.充分利用“跨区域平台”完善应急管理—IT应急管理实践与思考[J].时代金融,2016(11).
作者简介:刘宇,男,重庆人,主任科员,任职于中国人民银行成都分行科技处,研究方向:网络安全和IT风险管理。