銀行業升級信息安全

12月3日，迷你倉銀行業自主可控信息技術創新戰略聯盟機制正式�動，推動金融信息安全升級、促進國產信息技術在銀行業的使用邁出重要一步——本報記者 陳果靜從光大證券"烏龍指"到財付通多起賬戶被盜事件，互聯網信息系統安全成為社會關注的重點。作為我國信息化前沿的核心行業，銀行業的信息安全形勢和自主可控體系一直是行業建設的重點。保障金融信息安全也更符合十八屆三中全會《決定》"加強金融基礎設施建設，保障金融市場安全高效運行和整體穩定"要求。12月3日，中國銀行業信息科技風險管理2013年會暨銀行業信息科技風險管理高層指導委員會全體會議召開，會議主題為"安全可控促發展 自主創新推轉型"，會上宣佈建立銀行業自主可控信息技術創新戰略聯盟機制，推動落實信息科技外包風險聯合監督平台和外包合作組織機制，並進一步加強統籌和引導，著力解決一些關乎全局、影響長遠的問題。"要牢牢守住信息安全底線。"中國銀監會副主席郭利根在會議上強調，銀行業信息科技工作要牢牢守住信息安全底線，切實開展科技頂層設計，深入落實"創新驅動"發展戰略，深化銀行科技工作體制機制改革,全面激發自主創新活力，以科技創新推動銀行業發展轉型，以科技引領提升銀行業核心競爭力，不斷增強風險抵禦能力。營造良性生態環境加速科技成果的商業化運用，以應用和市場需求倒逼技術創新"銀行的業務已經離不開網絡，倒退回去沒有可能。"郭利根在會議上表示，銀行業自主可控信息技術創新戰略聯盟將圍繞國產信息技術應用落地的關鍵問題，開展技術合作，實施技術轉移，加速科技成果的商業化運用，以應用和市場需求倒逼技術創新，培育國產信息技術在銀行業應用發展的良性生態環境。當下，加速信息技術的自主創新和商業化運用不僅是保障國家金融安全的重要一步，更關乎每一個金融消費者的財產安全。國家網絡信息安全技術研究所所長杜躍進認為，目前，我國網絡空間安全面臨重大挑戰，一些與IT相關的關鍵設備和技術受制于人，其中存在的安全隱患不言而喻，這種威脅不僅是國家層面的，也將影響到每一個人。因此，進行信息技術的自主創新尤為重要。需要看到，銀行業自主可控信息技術創新戰略聯盟機制的建設是銀行業科技頂層設計的內容之一，推動落實信息科技外包風險聯合監督平台和外包合作組織機制、出台商業銀行的信息科技風險評估規範等，也將成為監管層信息安全工作的著力點。"'棱鏡門'、'監控門'等事件相繼發生，使得整個互聯網安全感降低，信任度下降。此外，針對電子銀行的網絡釣魚、詐騙、持續攻擊從未間斷。隨著互聯網金融高速發展，部分互聯網金融技術風險會傳導至銀行體系，這種風險回傳，雖然不會造成新的技術風險，但因此造成的銀行連帶法律和聲譽風險也需要引起警惕。"郭利根指出，銀行業必須提高責任心，減少不該發生的突發信息風險事件。自主創新文件倉轉型將新型信息技術應用到銀行業務中來，是銀行面臨競爭的必然選擇 隨著電商、網絡融資平台發展進入"快車道"，銀行業面臨的外部競爭壓力加大。這種壓力在對傳統銀行業務、經營方式和盈利模式產生深刻影響的同時，也造成了銀行客戶、資金和業務的分流。其中對銀行影響最大的是大量有價值的信息也被分流到外部，這些信息的流失將影響銀行基於互聯網的相關業務的開展。隨著利率市場化步伐的加快，銀行業內競爭日益激烈，也使得銀行更重視利用現代信息技術加強產品和服務創新，以提升其核心競爭力。"單靠政府的扶持成就不了世界級的科技先鋒，必須真正發揮市場的決定作用，建立有利於市場發揮作用的機制。"郭利根表示，銀監會鼓勵銀企開展技術合作，實施技術轉移，加速科技成果的商業化運用，推動科技創新能力的有效提升，實現真正意義上的自主可控。強化外包監管推動成立信息科技外包風險聯合監督平台和外包合作自律組織也是落實科技頂層設計、保障信息安全的另一核心當前，銀行業市場競爭越來越激烈，銀行業大量通過外包來獲取外部技術、推動信息科技發展，加快與銀行業務經營戰略的對接，IT外包成為銀行業普遍採用的商業模式和戰略發展手段，尤其是中小銀行外包項目在全行信息科技項目總數中的比例已經超過三分之二。外包中開發錯誤、操作失誤導致銀行業務系統中斷事件時有發生，外包活動的科技風險還游離在銀行業科技風險的管控體系之外。銀行外包集中度過高、外包服務機構缺乏監管，運行和安全管理能力不足，已發生多家銀行服務同時中斷的系統性風險事件。銀行業IT外包的內容也逐步從非核心領域向關鍵業務系統、數據中心等核心領域全面滲透，由此產生的潛在、系統性風險積聚，可能對銀行業系統安全穩健運營造成影響。在關鍵基礎設施領域，金融機構選用的基礎軟硬件設備如核心網絡、主機、數據庫、存儲設備等大多集中在幾家國際化大型公司手中，這些公司處於技術和市場壟斷地位，已成為銀行業科技服務的基礎和關鍵。此類服務商對銀行業"高度重要"，其產品價格的壟斷可能導致整個銀行業的成本增加，更重要的是其外包服務的安全、可靠和持續性，將直接對銀行業科技服務體系的運營秩序產生影響。"當前外包行業整體不成熟、競爭不充分。"郭利根介紹，銀監會充分發揮銀行和社會化力量，一方面組織銀行業金融機構建立了銀行業信息科技外包風險聯合監督平台，集中開展對高集中度、重點外包服務活動的持續性風險監控和現場核查，形成對外包服務行業的風險管理壓力，促進其加強風險約束和規範化運營，防範系統性風險發生。另一方面，充分發揮市場的決定作用，推動自願承諾加強服務規範化、接受平台監督的外包服務機構，成立了銀行業信息科技外包服務合作組織，通過外包服務機構的自我約束和自我完善，推動銀行業信息科技外包服務市場規範化和行業自律，共同防範風險。存倉