基层银行业金融机构网络安全现状、问题及对策研究以河北省秦皇岛市为例.docx
《基层银行业金融机构网络安全现状、问题及对策研究以河北省秦皇岛市为例.docx》由会员分享,可在线阅读,更多相关《基层银行业金融机构网络安全现状、问题及对策研究以河北省秦皇岛市为例.docx(9页珍藏版)》请在第一文库网上搜索。
1、基层银行业金融机构网络安全现状、问题及对策研究以河北省秦皇岛市为例近年来,人民银行和银保监会陆续出台金融科技发展规划(20232025年)关于银行业保险业数字化转型的指导意见等指导性文件,强化金融科技赋能,推动金融业数字化转型。金融机构自身也通过系统升级改造、业务流程重构、业务场景创新等多种方式加快数字化转型步伐。随着科技与金融融合的不断深入,金融科技在满足金融需求和促进金融行业更好服务实体经济的同时,也使得金融系统成为网络攻击的重灾区。根据威胁情报公司FIaShPOint的数据,在全球范围内,金融服务行业组织在2023年遭受的已知漏洞攻击数量位居第二,仅次于政府组织。基层银行业金融机构作为普
2、惠金融的直接参与者,网点数量众多、人员庞杂、技术力量相对薄弱,其网络安全管理应得到重点关注。本文以河北省秦皇岛市为例,通过量化分析手段,对地市分行及以下的非法人银行业金融机构网络安全现状进行调研,指出基层银行业金融机构在网络安全工作中存在的差距和不足,并提出对策建议。一、秦皇岛市基层银行业金融机构网络安全现状秦皇岛市辖区有非法人银行业金融机构14家,其中政策性银行1家,国有商业银行6家,股份制商业银行1家,城市商业银行6家。近年来,全市基层银行业金融机构全面落实网络安全责任制,持续推进网络安全保障体系和治理能力建设,“技防+人防”双向发力,网络安全防护能力和防护水平得到显著提升。(-)网络安全
3、体系建设情况全市14家机构均成立了“一把手”负责的网络安全领导委员会或网络安全领导小组,全面负责本单位的网络安全工作。制定了机房管理、人员管理、终端管理等网络安全管理制度,明确网络安全工作内容,强化责任分工,并认真执行。每年开展网络安全应急演练,定期组织网络安全技能培训及开展网络安全知识宣传,投入一定的人力、物力和财力,为网络安全防护和重大网络事件处置提供充分保障。(二)技术手段和防护措施情况辖内基层银行业金融机构采取了一系列的技术手段,具备一定的网络安全防护能力。从机房建设来看,大多数机构机房能够满足日常业务需求。所有机构部署了机房门禁系统并实现通信网络双路运营商接入。9家机构采用双路市电输
4、入,13家机构配备了UPS不间断电源,11家机构备有发电机,12家机构部署了机房环境动力监测系统。从网络设备和安全设备配置情况来看,基层银行业金融机构主要以核心网络设备为主,全市仅2家机构机房部署服务器。其中,3家机构核心网络设备购置年限在3年以下,7家购置年限为35年,绝大多数机构核心网络设备实现双机热备,7家机构部署了入侵检测系统,11家机构部署了防火墙。从终端管理来看,所有机构部署了终端管理系统,并安装了杀毒软件,部分机构对终端IP地址和MAC地址进行了绑定。(三)科技队伍建设情况目前,辖内基层银行业金融机构科技工作人员189人,其中专职科技人员44人,兼职科技人员145人(担任部门网络
5、安全员等),网络安全岗专职人员18人。基层科技人员主要负责检查机房设备运行状态、更新杀毒软件病毒库、组织开展网络安全应急演练、处置网络设备和计算机等电子设备故障、排查网络安全事件,少数机构科技人员需负责防火墙及入侵检测系统的策略管理、优化网络配置等工作。二、基层银行业金融机构网络安全工作中存在的差距和不足(-)机构设置与制度建设不完善辖内仅有4家机构成立了单独的科技部门,其余10家机构由办公室、运营管理部等部门履行科技工作职责,科技人员混岗、兼岗现象严重,不利于网络安全工作的全面开展。辖内11家机构沿用上级行或总行的网络安全管理制度,仅有3家机构制定了本级管理制度,5家机构没有制定本级应急预案
6、。由于上级行或总行与基层机构在机房部署、网络部署和科技工作职能上均有较大的不同,照搬照套上级行管理制度和应急预案会与实际情况脱节,一旦发生突发事件将无法应对。(二)网络安全技术措施存在漏洞辖内3家机构没有配备发电机,其中1家机构没有配置UPS,停电时该机构将无法办理柜面业务,存在较大风险。2家机构未部署机房动力环境监测系统且无法实现24小时在岗值班,一旦机房发生火灾、空调故障等突发状况,科技人员无法第一时间发现并采取措施。少数机构部署的网络安全防护硬件设备过少,5家机构本级仅部署了防火墙和入侵检测系统中的一种,1家机构本级未部署任何网络安全硬件设备,在发生网络安全事件时,不利于追踪溯源,还可能
7、导致风险向同级机构和上级行蔓延。(三)科技人员队伍建设存在不足从人员数量来看,辖内基层银行业金融机构总职工数为5899人,专职科技人员为44人,科技人员占比仅为0.74%。可见,基层机构的科技人员不足,且自2023年以来科技人员数量连年递减,50%以上机构认为本单位科技人员不足或者严重不足。从年龄和学历来看,全市30岁以下的科技人员仅9人,研究生及以上学历科技人员2人,具有网络安全资质人员2人,3家机构的专职科技人员全部没有计算机专业背景。同时,科技人员年龄结构极不合理,高层次科技人才严重不足。从人员能力来看,9家机构具有独立配置交换机、防火墙等网络和安全设备的能力,4家机构电子设备的维修以外
8、包公司为主,1家机构全部由外包公司负责,科技人员专业能力不足。三、对策建议(-)强化组织机构建设,完善网络安全应急体系机构和岗位设置方面,各机构应结合自身情况成立专门的科技部门,如不具备此条件也要进一步明确专岗科技人员,并实行A/B角制度,网络安全管理员应尽可能选派具有计算机专业背景的人员担任。制度建设方面,各机构应制定切实可行的网络安全管理制度,不能照搬照套上级行规定,须结合本地实际情况进行完善。对于常规性科技工作,应建立统一的、标准的、执行性强的业务操作流程。应急管理方面,各机构要高度重视应急管理工作,建立健全网络安全应急管理协调联络机制,发生网络安全事件时立即向上级行和行业主管部门报告,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基层 银行业 金融机构 网络安全 现状 问题 对策 研究 河北省 秦皇岛市