浅谈新形势下金融业信息安全面临的挑战与对策(2)

　　四是数据大集中的同时，也使技术风险相对集中。

　　伴随着数据大集中的实现，风险也相对集中.一旦数据中心发生灾难，将导致业的所有分支机构、营业网点和全部的业务处理停顿，或造成客户重要数据的丢失，其后果不堪设想。

　　近年来，国内外因为信息技术系统故障导致大面积、较长时问业务中断的事件时有发生。2006年，日本花旗出现交易系统故障，5天内约27．5万笔公用事业缴费遭重复扣划或交易后未作月结记录，造成该行的重大声誉损失。

　　信息系统潜在的风险已引起金融业的高度重视，如何保障后数据大集中时代金融业信息系统安全稳定运行，是需要整个金融业深入研究的课题。

　　五是我国金融业的灾难处理能力有待加强。

　　据人民银行在2009年对21家全国性商业银行灾备中心建设情况的显示，仅有3家建立了同城和异地灾备中心，9家建立了同城灾备中心，6家建立了异地灾备中心，尚有3家没有建立灾备中心。返观国外同业．多数国外银行已经做到了分行一级的灾难备份与恢复。这表明，我国金融业灾备中心建设同国外相比存在较大差距。

　　此外，国内金融机构的现有灾难备份中心布局不合理，过度集中在北京、上海两地，一旦发生区域性重大灾难，将对我国金融业整体运行状况带来极大危害，并造成过高的重建。

　　二、应对措施

　　按照《国务院办公厅关于印发中国人民银行主要职责内设机构和人员编制规定的通知》(新“三定”方案) 规定，人民银行的主要职责之一是组织制定金融业信息化发展规划，负责金融标准化的组织协调工作，金融业信息安全工作。

　　在新形势下如何指导和协调金融业信息化建设和信息安全，是人民银行尤其是人民银行分支机构需要认真思考的问题。

　　金融业信息系统的安全是防范和化解金融风险的重要组成部分，要依靠、管理机制、技术保障等多方面相互配合，形成一个完整的安全保障体系。

　　一是加强金融服务指导和行业监管。

　　应建立跨部门的金融业信息安全协调机制以及重点时期的安保工作机制，强化信息安全手段和队伍建设，加强信息安全检测和准人制度，实施信息安全等级保护，建立信息资产风险评估体系，提高信息安全水平，保证金融稳定和发展。

　　人民银行分支机构应加强对中小金融机构的服务指导，尤其是在核心业务系统建设、灾备建设和信息安全方面给予具体指导，帮助中小金融机构借鉴成功经验，规避风险，实现跨越式发展。

　　各级人民银行，应牵头成立金融业信息安全领导小组，并建立和完善信息安全通报制度、报告制度和联席会议制度，建立健全一个运转灵活、反应灵敏的信息安全应急处理协调机制，随时处置和协调金融机构安全事件，以迅速应对突发事件的发生，降低或消除金融机构网络和主要信息系统因出现重大事件造成的损失。

　　二是研究建立跨部门的现代化金融业信息安全管理网络。真正实现对金融机构信息安全风险的及时、动态、全面、连续的监管。

　　在正确评估我国金融网络现状的基础上，借鉴国外的组网模式，尽快建立适应我国金融业信息化建设和发展实际的高速、安全和先进的网络框架，在建设时要充分考虑到网络的兼容性和拓展性，为下一步与各金融业的网络互联做准备。同时促进各家金融机构完善内控机制，保障运行安全。现代金融业高度依赖信息技术，必须充分认识到金融业信息安全对整体业务和金融体系，乃至经济体系的影响，牢固树立风险防范意识，把信息科技作为风险管理的重要手段。

   [2]