導語：基層金融機構網絡安全現狀分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著金融業網絡信息化的飛速發展，大眾對金融業網絡安全的要求不斷提高，金融業網絡安全工作中出現的一些新矛盾和新問題亟待解決。本文分析了新余市金融業網絡安全工作的現狀和主要影響，并針對存在的問題提出了相關意見和建議。

關鍵詞：金融機構；網絡安全；現狀分析

一、網絡安全工作現狀

新余市是江西中部的一個地級市，現有政策性銀行、國有商業銀行、股份制銀行、城市商業銀行、農村商業銀行、村鎮銀行等銀行機構15家，證券機構10家，保險機構25家。通過對這50家金融機構的調查，總結出該市的金融業網絡安全工作主要有以下特征。（一）網絡安全專職機構缺位情況嚴重。銀行機構方面，目前只有農業銀行和新余農商銀行保留了獨立的網絡安全專職部門，其他銀行機構均沒有獨立的網絡安全專職部門，有的將網絡安全部門合并到了電子銀行部，有的是合并到了綜合管理部，有的則只有1-2個技術人員掛靠在財會部門或綜合管理部門。保險機構方面，都只有1-2個人掛靠在其他部門，有的保險機構甚至沒有負責網絡安全的專業人員。證券營業部方面，目前都有獨立的信息電腦部，人員一般只有1-2人，其職責主要是技術保障。由于機構不穩定，隊伍不穩定，各金融機構重經營、輕安全現象較嚴重，在一定程度上造成了網絡安全工作考核不到位，科技人員缺乏成就感、喪失積極性等問題。（二）勾通協調缺乏有效機制。目前，人民銀行、銀保監會以及當地的網信辦、國安局等對金融機構的網絡安全工作都有要求和部署。金融機構一般都是按上級要求進行布置，主要是在一些重要和敏感日期組織召開相關會議傳達學習有關文件精神和要求，并布置相關工作，但實質性的檢查、考核等較少。保險公司和證券機構中對網絡安全工作進行布置、要求以及落實考核的，則主要是其垂直管理的上級主管部門，當地橫向方面的有效勾通協調機制相對較弱。（三）科技人員的擔憂和呼聲比較強烈。一是強烈要求穩定機構、穩定隊伍，希望人民銀行對各金融機構的網絡安全機構提出明確的機構獨立要求。二是希望人民銀行提供行業交流、學習、互助、互動的有效平臺。三是希望人民銀行能夠在各金融機構的領導層面多宣傳并強調網絡安全的重要性，切實改善領導重經營業績、輕技術安全的思維，使其重視網絡安全工作及科技人員。

二、主要影響

（一）組織機構體系缺位造成工作布置、落實難。各家金融機構由于沒有獨立的科技部門，或將科技部門變成了其他部門的附屬，人員往往兼職其他工作，許多新成立的保險公司甚至連專業科技人員都沒有，基層央行對當地各金融機構既沒用人權，也沒財權、物權，難以要求當地各金融機構迅速建立起專門的網絡安全工作機構、隊伍。由于各金融機構沒有相應對等的網絡安全管理部門，在落實國家和央行要求的有關網絡安全工作規定時，其效果就會大打折扣，這也是基層央行在履職過程中大多局限在“傳達”，而難以開展具體的檢查、考核等工作的重要原因。（二）體制機制的缺乏使基層人民銀行難以履職指導。目前，人民銀行對各金融機構的網絡安全工作起到的是行業指導性作用，且這種指導性主要是宏觀層面的，對各基層金融機構來說，其難以感受到基層央行的實質性作用。并且，人民銀行在行使對金融業網絡安全指導工作中，還沒有有效的任務分派機制、工作考評制度和責任追究體系，致使對不按要求落實有關網絡安全工作的金融機構或工作人員缺乏有效的制約工具和手段，無法追究其責任，對一些比較嚴重的違規行為一般采取通報批評或通報其上級主管部門的方式，而不能依靠自身的制裁手段使之重視人民銀行布置的網絡安全工作。如，目前基層央行對轄區內金融業網絡安全的指導工作不能下達硬性指標和具體任務，只是對網絡安全工作提出一些綱性要求，但在網絡安全的檢查督導等方面，則一般停留在各金融機構的自查上。（三）人才隊伍建設問題抑制了基層央行的工作效能。由于各金融機構網絡安全機構不穩定、技術人才隊伍不穩定，許多金融機構以數據集中之后任務減少為由，大幅度縮減信息技術人員，這就造成了基層金融機構科技部門員工老齡化、知識老化且身兼數職，使科技人員的工作重點出現轉移，導致金融業網絡安全技術力量的薄弱，致使金融業網絡安全工作無法滿足大眾所需，網絡安全難以保障。

三、相關建議

（一）盡快組建強有力的工作機構。要實施“一把手”工程，從組織機構上明確各地都要建立由人民銀行的“一把手”為組長，銀保監會、證監會主要領導為副組長，各銀行、證券、保險單位的主要負責人為成員的“金融業網絡安全工作領導小組”，統一協調各單位、各部門的網絡安全保障工作，負責對金融業網絡安全工作的組織領導、指導協調、督促檢查、考核評價等日常工作，建立定期聯系會議、形勢分析會議、調度會議、定期報告等制度，有效搭建溝通、協調、合作平臺，使各金融機構能群策群力、步調一致地做好網絡安全工作。（二）盡快制定《金融業網絡安全管理工作指引》。應該根據《中國人民銀行法》《中華人民共和國商業銀行法》等有關法規和相關規定，制定相關的金融業網絡安全指導工作細則或工作指引，對各金融機構建立獨立的網絡安全職能部門提出明確要求。同時，對各金融機構的網絡安全工作建立有效的考核機制，內容包括：系統內部網絡安全機構設立與穩定情況、科技人才隊伍的穩定與培訓情況等；網絡安全工作宣傳效果；資金投入和基礎設施等硬件建設情況；工作布置的貫徹落實情況；定期報告制度執行落實情況；領導重視情況及工作計劃的制定、落實情況；上級對本單位獎懲情況；制度建設情況及人才激勵約束機制建立和實施情況；應急響應和信息通報制度的落實情況等。通過建立及完善相關管理制度和考核機制，使人民銀行對金融業網絡安全工作的指導成為大家的共識，使基層央行對金融系統的網絡安全履職指導工作走向正規、走向規范。（三）切實加強科技隊伍和專業技術人才隊伍的建設。一是要督促各單位重視網絡安全部門的組織建設和隊伍建設，督促各金融機構盡快建立專門的網絡安全部門和專職隊伍。二是要把科技隊伍和專業技術人才隊伍建設納入規劃，建立專項建設資金預算制度，努力在金融機構間搭建一個有效的行業交流、學習、互助、互動平臺。三是要創新員工和專業技術人才隊伍培訓模式，采取短期培訓、外出學習、外派掛職、進修深造等形式，并在員工培訓中引入市場機制，實行員工崗位專業知識和技能認證制度。四是要多關心專業技術人才隊伍的成長，切實提高其待遇和地位，大力營造讓人才脫穎而出的環境。（四）加強服務，以服務促監管。人民銀行自身的信息化建設對金融業信息化具有全局性的推動作用，可以充分利用人民銀行主導支付清算、反洗錢、征信管理等工作的資源優勢和履職渠道，利用科技部門向這些應用系統提供強大的網絡信息技術支撐和運行安全保障的服務平臺，將人民銀行對金融業網絡安全的管理工作有機地融入到各項服務中去，制定可操作性的獎懲制度和措施，從而保證各項網絡安全管理工作落到實處。

四、結語

現代金融業的各類風險中，網絡安全風險是唯一能導致金融機構全部金融業務瞬間癱瘓的風險，必須高度重視。基層央行根據總行制定的制度、標準和規范，結合當地實際，加強對轄區內金融業網絡安全的指導、監管工作，建立網絡安全管理制度化、規范化、常態化機制，構建一支高素質的金融業網絡安全監管隊伍是十分必要的。

參考文獻：

[1]劉萍. 基層央行履行金融業信息安全指導職責的探索及建議[J]. 金融科技時代，2015(9):70-71.

[2]袁慶鋒，胡恒杰. 新形勢下基層央行加強金融業信息安全管理的思考[J]. 武漢金融，2015(6):63-64.

作者:宋小忠 單位:中國人民銀行新余市中心支行