地方性商業銀行網絡安全管理調查范文

本站小編為你精心準備了地方性商業銀行網絡安全管理調查參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：在當前新一輪科技革命和產業變革的形勢下，金融與科技的融合發展已成為未來發展的大趨勢，銀行業的發展離不開科技力量的支持，云計算、大數據、移動互聯網技術的高速發展正深刻改變著傳統的銀行運營模式，成為銀行業務發展和創新的重要推動力。[1]在國內銀行業金融科技如火如荼發展的大背景下，甘肅省地方性商業銀行緊隨發展趨勢，積極開展移動互聯網金融建設，積極促進了銀行各項業務的發展。隨著網絡基礎設施的不斷完善，人民經濟生活與網絡的融合飛速發展，對地方性商業銀行網絡金融服務供給提出了更高要求，銀行業網絡安全管理也面臨著巨大的考驗。本論述以人民銀行開展地方性商業銀行網絡安全調研為契機，對地方性商業銀行網絡安全管理開展深入研究，并提出相關建議。

關鍵詞：網絡安全管理；地方性商業銀行；風險管理；金融科技

1地方性商業銀行網絡安全管理概述

甘肅省地方性商業銀行發展起步較晚，但近些年其業務內容擴展迅速，營業范圍和網點數量急劇增加，為實現普惠金融、綠色金融，支持扶貧脫貧提供了有效補充，成為甘肅省銀行業不可缺少的力量。在國內銀行業信息技術快速發展的背景下，甘肅省地方商業銀行緊跟國家經濟發展的大趨勢，積極研究大數據、云計算、網絡態勢感知等新技術，并付諸于實際應用，積極轉型為移動互聯網金融銀行和信息銀行。經過多年的持續建設，甘肅省地方商業銀行在硬件設施、業務電子化程度和處理效率等方面與國內總體水平相當，但是，金融科技創新也帶來技術、網絡、數據的多重風險疊加，間接影響區域金融穩定和金融網絡安全。因此，地方性商業銀行在提升金融科技水平的同時，更要加強網絡安全管理水平。本論述以甘肅省地方性商業銀行為例，對其網絡安全管理情況開展了深入調查研究，并針對具體問題提出相關建議和意見。

2地方性商業銀行網絡安全管理現狀

網絡安全管理是商業銀行健全運營和可持續發展的基礎。甘肅省地方性商業銀行雖然初步建立了比較完善的網絡體系，但是，其網絡安全管理水平仍落后于國有商業銀行和國內外發達銀行。

2.1網絡安全管理體系不夠完善

在甘肅省地方性商業銀行網絡安全組織機構設置方面，各機構都成立了網絡安全管理委員會或類似組織，分管網絡安全管理工作的機構領導是本機構第一責任人，在核心部門建立了一名全職或兼職的網絡安全管理員。第一，本次調查中有大部分的機構認為部門協作困難是阻礙網絡安全管理的主要困難。由于缺乏統一的網絡安全管理協調部門和完善的協調機制，不僅增加了網絡安全建設協調溝通成本，降低了網絡安全建設效率，而且割裂了銀行內部科技部門與業務部門間的融合，導致業務部門與科技部門彼此理解困難，業務部門不能根據自身發展情況提出合理網絡安全需求，科技部門掌握技術卻無法把握業務安全的發展方向，影響網絡安全的建設水平。第二，網絡安全投資結構存在“軟硬”現象，部分機構投資不足。甘肅省地方性金融機構建設主要集中在硬件設備的更替上，管理機制上投入力度不大，各機構通過培訓提升員工網絡安全意識的重視程度不夠，網絡安全建設環境較為封閉，引入外部咨詢的意愿不強。

2.2網絡安全管理總體水平不高

首先，甘肅省地方商業銀行的性質使高級管理層更加關注銀行業務，忽視了為基層服務的網絡安全管理體系，認為網絡安全就是購買網絡安全設備或安全系統。其次，甘肅省商業銀行員工普遍認為網絡安全管理工作主要依靠網絡人員和技術。最后，業務系統操作和維護人員過分強調網絡系統的可用性，并將網絡安全管理視為技術問題。人們認為網絡安全管理工作只是業務網絡安全和核心主機服務器的安全性。實際上，網絡安全管理工作更關注管理問題。［2］

2.3網絡建設投入不足，系統軟硬件環境落后

地方商業銀行通常只關注新業務系統的上線運行，無法針對業務發展的需要來部署網絡安全基礎設施。目前銀行業都是網絡規劃集中管理，高達86.7%的全國性銀行的網絡安全規劃是由總行制定的，核心業務系統建設、網絡安全體系建設和網絡建設則全部由總行規劃實施。一方面說明總行層面信息系統建設已形成較為完整的網絡安全建設體系，分支機構在網絡安全建設方面的自主性較弱。另一方面反映出分支機構結合自身實際情況，自主規劃建設的意愿相對較低。目前，甘肅省地方性商業銀行著力于開展云計算、大數據、移動互聯網金融、人工智能等技術的應用，但對于相關的網絡安全管理方面投入不足，造成了金融科技發展的“木桶效應”。

2.4缺乏風險管理標準，應急響應能力不足

移動互聯網金融為銀行業帶來了新的發展方向，也帶來了新的風險。網絡系統本身的不正確設計和規劃、人為錯誤、安全管理系統不足以及系統實施不足都可能導致系統故障和業務中斷。對于網絡系統威脅和風險事件，一些地方銀行尚未建立網絡系統風險識別、測量、監控、報告、控制管理標準，不能通過科學方法事先發現，只能在問題發生后被動處理。另外，災難恢復系統和網絡系統的容錯難以滿足業務安全的要求，緊急事件處理過程缺乏業務部門的積極參與。

2.5網絡科技治理體系薄弱

甘肅省地方性商業銀行科技人員隊伍建設相對滯后。一些地方性商業銀行總行的技術操作和維護人員較少，多崗位交叉現象突出。此外，科技培訓投入有限，培訓機會較少，科技人員知識更新周期長，導致科技人員跟不上金融業科技發展的節奏，降低了科技部門的系統運行維護能力和風險管理控制能力。特別是地方性商業銀行基層行的網絡安全防護能力非常薄弱，部分基層行網絡或安全管理員由業務人員兼職，維護經驗和安全意識不足。

2.6安全防護需加重視，防護體系有待提高

各地方性商業銀行核心網絡承載了核心業務、運營管理、風險內控等業務，因此各組織在內部網絡邊界構建了一個由防火墻、IDS、IPS、其他保護工具組成的保護系統。與核心網的保護相比，一些機構對互聯網區域和外聯區域的網絡安全關注不夠。在當前網絡安全態勢高度緊張的情況下，具有極大的網絡安全風險和輿論風險。

3地方性商業銀行網絡安全管理的建議

在網絡安全領域，存在重技術、光管理的現象。從實際角度來看，過度依賴技術預防不能從根本上消除復雜多變的安全威脅和各種技術風險。銀行業應將網絡安全體系建設作為保障網絡安全，防范技術風險的重要手段，重視制度約束和規范管理。科學管理是提高網絡安全的重要手段。

3.1提升網絡安全綜合管理能力

在發展的同時，樹立正確的網絡安全管理理念，增強網絡安全保護意識。網絡安全管理與當地商業銀行的發展戰略和內部管理密切相關，與每個業務系統的使用者密切相關。只有制度合理和操作合規才能保證網絡系統的安全。此外，加強對監管層技術風險管理的研究，增加網絡安全管理實施者的專業培訓。通過這種方式，改變技術人員的網絡安全意識，提高預防管理水平，建立強大的網絡安全體系，有效提高網絡安全保障能力。

3.2科學分析建立量化網絡安全評級標準

隨著銀行業務的不斷創新和發展以及新網絡技術的應用，網絡系統始終處于進步之中。這導致了新的安全漏洞和威脅的出現，將隨時影響整個網絡系統的安全狀態和安全級別。因此，地方性商業銀行應建立基于科學論證的動態網絡安全狀態跟蹤和監測機制。內容涵蓋計算機房環境、網絡安全、安全操作和維護、主機應用程序安全性、應用程序訪問網絡安全管理。可以參考《人民銀行網絡系統網絡安全級別保護實施指南（試用）》和其他規定來設計滿足需求的威脅和風險事件列表。通過定期評估，形成評估網絡安全性的基線，重點是監測具有高威脅級別的預定義事件，便于建立全面的網絡安全應急管理，客觀地掌握網絡安全工作。

3.3完善網絡安全管理體系建設

各機構需逐步建立網絡安全管理體系，將其納入到機構決策層，將網絡安全管理建設思想、方法和路徑充分傳遞給決策層，確保決策層始終了解網絡安全管理的最新趨勢，促進網絡安全管理的建設更加全面和成熟。地方性商業銀行增加網絡安全管理咨詢投入，通過第三方機構發現網絡安全管理建設問題，準確研究網絡安全管理的發展趨勢，避免繞行網絡安全管理，提高網絡安全管理效率［3］。

3.4加強網絡安全管理組織建設和人才隊伍建設

地方性商業銀行網絡安全人員和業務人員要加大交流力度，增進彼此業務的相互學習。通過持續交流學習，培養業務人員的網絡安全意識，網絡安全管理人員理解業務基本流程，提高業務安全要求的準確性，不斷提高業務人員和網絡安全管理人員的網絡安全意識。鼓勵科技部門根據信息技術發展狀況啟發業務部門提出網絡安全具體需求。加強網絡安全人員培訓，加大高科技人才的引進和交流。建立網絡安全管理，支持工作激勵、獎懲機制，建立專業、高效、團結的網絡安全管理團隊和支持團隊。

3.5建立健全風險管理機制，加強網絡安全等級保護

地方性商業銀行應完善風險管理機制，風險管理人員應掌握應急操作程序。分析自然災害和人為災害的時間，恢復時間和相關經濟損失，并研究系統的脆弱性。建立針對不同威脅的風險評級列表，并制定技術和管理預防控制措施以應對風險。此外，在統一的應急預案框架下，地方商業銀行應制定各種網絡安全事故應急預案。定期組織相應的網絡安全應急培訓，定期進行應急演練，確保應急演練有足夠的人力、設備、技術和資源。在演習結束時，有必要重新審查和評估應急計劃并對其進行修改。

4總結

銀行的網絡安全管理涉及多層次的戰略、組織、系統、技術等，必須抵御外部攻擊。防范內部風險也是必要的，任何遺漏都可能影響網絡安全的整體水平。為了實現網絡安全目標，構成網絡安全的所有木板必須具有一定的長度。只有技術、管理雙管齊下，建立合理的網絡安全管理體系，才能讓堅固的安全堡壘助力用戶在風起云涌的金融新形勢下立于不敗之地。現代銀行業的發展離不開網絡技術的應用。所有主要商業銀行都將網絡安全置于網絡建設的關鍵位置。網絡安全已演變成一個必須首先在建立銀行網絡的過程中加以考慮和解決的問題［4］。甘肅省商業銀行起步較晚，但發展迅速。加強網絡安全管理已成為當地商業銀行的首要任務。而此次地方性商業銀行網絡安全管理現狀調查，不僅全面了解甘肅省地方性商業銀行網絡安全管理現狀，而且準確掌握銀行業金融機構抵抗網絡風險的能力。它將為未來人民銀行指導全省銀行業金融機構網絡安全管理建設提供堅實的基礎。

參考文獻：

［1］李東榮.加快推進城市商業銀行金融科技建設［J］.金融電子化，2018（4）：8-10.

［2］錢繼勝.中小城市商業銀行信息安全管理探討［J］.金融科技時代，2014（5）：101-103.

［3］孔潔.地方性金融機構信息安全隱患及建議［J］.金融科技時代，2016（12）：45-47.

［4］周瀅.互聯網金融背景下地方性商業銀行金融創新［J］.現代經濟信息，2019（2）：351.

作者：段夢博 單位：中國人民銀行蘭州中心支行