浅析基层央行如何防范金融网络安全风险

本栏目责任编辑：代影
网络通讯及安全
浅析基层央行如何防范金融网络安全风险
李建波
（中国人民银行滨州市中心支行，山东滨州256613）
摘要：金融领域的关键IT 基础设施是经济社会运行的中流砥柱，做好新时期的金融业网络安全工作，对防范化解金融风
险、维护金融稳定具有重要意义。

基层央行科技人员承担着维护辖区央行IT 基础设施安全运行及指导辖内金融机构信息基础设施建设及信息安全工作的重要职责，应采取有效措施，强化金融科技工作协调机制，防范化解金融网络安全的技术类风险和业务类风险。

关键词：网络安全；风险防范；基层央行中图分类号：TP399
文献标识码：C2
文章编号：1009-3044(2020)35-0034-02
开放科学（资源服务）标识码（OSID ）：
1引言
随着金融行业信息化的不断深入发展，金融机构对网络与信息系统的依赖程度越来越高，而人民银行运维的金融IT 基础设施更是至关重要，因此，做好新时期的金融业网络安全工作，对防范化解金融风险、维护金融稳定具有重要意义。

本文以中国人民银行滨州市中心支行为例，浅析了担负着维护辖区中央银行IT 基础设施安全运行及指导辖内金融机构信息基础设施建设和信息安全工作重要职责的基层央行，面对当前金融网络安全的技术类风险和业务类风险，应如何与金融机构加强沟通协调，采取措施防范化解。

2技术类风险的应对
金融网络安全的技术类风险，是通过非法途径入侵金融机构内联网从事违法活动，从而对金融机构信息系统的机密性、完整性及可用性产生严重损害的风险。

人民银行滨州市中支的中心机房里，在金融城域网及业务网上运维着国际收支下载平台、国库报表系统、电子文件交换系统等连通人民银行与各金融机构的重要业务系统，这些系统的使用极大地提高了金融机构的工作效率，实现了金融业务的规范平稳运行，但是伴随而来的，是各个方面的金融网络安全风险。

为了应对风险，滨州市中支在上级行指导下采取了各种防范措施，如在技术上部署了入侵检测系统、漏洞扫描系统、金融网防火墙、上网行为管理系统等各种网络安全产品，在管理上落实了《中国人民银行信息系统信息安全等级保护实施指引》《中国人民银行信息系统安全配置指引》和《中国人民银行信息安全综合规范》等基本规范和制度，从各个维度对央行重要信息系统进行加固。

网络安全是动态的而不是静态的，信息技术发展越来越快，过去分散独立的网络变得高度关联、相互依赖，需要树立综合、动态的防护理念。

一方面，互联网是各项技术更新最快的领域，如果不能时刻跟进学习最前沿的技术，那在应对网络安全风险时，就会处处落后于人。

作为央行科技人员，不仅要满足于日常的运维管理，更要关注大数据、人工智能、云计算等新
兴技术和业界最新的网络安全技能，增强网络安全风险识别与
抵抗能力。

另一方面，要强化科技人员的安全意识，加强合规管理。

现阶段金融网络安全问题已成为牵一发而动全身的金融行业全局性问题，要认清我们面临的形势和任务，充分认识网络安全工作的紧迫性和重要性。

在网络安全工作中，要加强风险排查，及时堵塞漏洞。

要加强合规管理，注重各类信息安全制度的贯彻执行，加强岗位职责培训，大力开展各科室业务人员的专业知识教育，提升合规操作意识，严格落实信息系统安全生产“三道防线”风险防控工作机制，确保各个环节落实到位。

特别是对中支各科室及各县支行的计算机安全管理员，要定期进行培训，既要提高他们的安全软件应用水平，又要强化信息安全防护意识，再由他们传播到全行人员，以点及面，为辖区的金融网络安全运行奠定基础。

针对当前央行县支行科技人员少、运维水平低的现实困难，滨州市中支实施了市县机房一体化改造工程，使用华为微模块机柜对县支行机房进行更新，建立了基于NetEco 的市县机房一体化智能监控平台，率先实现了中心支行对县支行机房和网络运行情况24小时监控，有效实现了风险关口前移，提高了县支行抵御网络安全风险的能力，相关工作被人民银行济南分行做出肯定性批示。

滨州市县机房一体化智能监控平台如图1。

图1滨州市县机房一体化智能监控平台
收稿日期：2020-07-06作者简介：李建波，中国人民银行滨州市中心支行工程师。

34
网络通讯及安全
本栏目责任编辑：代
影
Computer Knowledge and Technology 电脑知识与技术
第16卷第35期(2020年12月)
3业务类风险的应对
金融网络安全的业务类风险，是在互联网上进行的支付交易行为所存在的风险，金融网络业务的信息与交易都是在“看不见”的情况下进行的，任何一个点发生了故障，都会对全局的交易结算造成严重的损害。

不同于技术风险的是，业务风险与群众有着密切联系，一旦群众的利益得不到保障，必然也会影响金融机构的形象和地位。

立足于基层央行科技岗位，有义务向公众普及网络安全知识，提高公众的网络风险防范意识。

为了推动网络安全知识普及工作深入开展，不断拓宽网络安全知识宣传的广度和深度，确保宣传活动实效，滨州市中支在深入调研的基础上制定了宣传活动实施方案，辖内各支行和银行业金融机构尤其是地方性法人金融机构在滨州市中支的统一安排部署下，聚焦“关注个人金融信息保护，增强民众金融安全意识”，广泛开展宣传。

通过剖析近年发生的金融网络诈骗案例，揭露诈骗手段和操作方法，提升公众防范网络诈骗的意识；着重宣传金融科技在搭建安全支付环境、保护个人金融信息中的作用，增强社会公众对金融科技安全的信心。

各单位以“网络安全为人民，网络安全靠人民”为主题，深入宣传贯彻习近平关于网络强国的重要思想，围绕党的十八大以来网络安全领域取得的重大成就，深入宣传《中华人民共和国网络安全法》以及数据安全管理、个人信息保护等方面的法规、标准，发动群众广泛参与网络安全宣传活动，普及网络安全知识，提升全社会的网络安全意识和防护技能。

据统计，2019年滨州市辖内人民银行各支行及地方性法人银行业金融机构共组织集中宣传活动29次，发放宣传材料4000余册，组织线下宣传活动覆盖3500余人，效果良好。

首先是依托传统方式，贴近民众宣传。

滨州市中支印制了《金融网络安全宣传手册》，向员工、周边居民、信用报告查询市民发放；制作了国家网络安全宣传主题横幅，悬挂于单位门前交通要道人行区域；在行内LED 屏滚动播放宣传标语，营造宣传氛围；在外管服务大厅、征信服务大厅张贴、摆放宣传材料；开设了国家网络安全宣传专栏，讲解安全知识，提醒注意风险防范。

其次是专注重点区域，提升宣传效果。

在营业网点前设置宣传点，向市场、学校、周边社区等人员密集区域开展集中宣传活动，组织专门人员为办理业务的客户和过往市民宣传普及防范网络诈骗的知识。

考虑到老年人以及入学新生金融安全意识相对薄弱，将学生和老年群体定位为特殊群体进行集中宣传，联合建设银行滨州分行到滨州学院开展专题培训，得到了广大师生的良好反响。

同时，宣传活动贴近农村、贴近农民、贴近实际，深入开展乡村、企业的一线宣传，为农村基层老百姓送上一堂真正的网络安全课。

通过分析当前常见的诈骗案例，讲解如何识破骗局，重点围绕维护个人金融网络信息安全、免受非法诈骗活动侵害等相关金融知识，提高公众防范金融网络诈骗的意识和技能，争做“金融好网民”。

4构建金融科技工作协调机制
数字化转型等金融业发展新趋势对基层央行指导协调金融业网络信息安全和关键基础设施建设，推动金融科技发展与监管提出了更高的要求。

针对基层央行金融科技管理中存在的沟通不畅、协调低效等问题，滨州市中支建立了金融科技工作协调机制，通过厘清工作职责、搭建协调平台、分类量化评价，理顺了沟通渠道，提升了工作质效，有效保障了金融科技工
作顺利开展。

1）制定金融科技协调清单，厘清金融机构工作职责针对金融机构对口金融科技工作部门较多、工作职责范围不清的问题，滨州市中支结合总行“新三定”方案、《金融科技发展规划（2019-2021年）》及上级行相关部署，对基层央行金融科技工作职能、权限、工作事项进行了系统梳理，同时就梳理结果组织县支行、金融机构召开座谈会3次，广泛征求了各方意见，最终按业务类型梳理形成了金融科技协调职责清单，涉及金融业网络安全、金融科技发展与监管、金融标准化宣贯、银行卡与电子支付技术管理、金融业机构信息管理5个方面、39项配合协调事项。

各金融机构根据协调清单工作事项，按照业务类型落实金融科技各项工作对应承办部门，明确了工作范围及责任人。

2）搭建“领导小组+专项协调小组”机制，工作责任传导更加顺畅
为解决金融科技工作沟通不畅、金融机构人员变动频繁的问题，滨州市中支成立了滨州市金融科技工作协调领导小组，由科技工作分管行领导任组长，统筹负责辖区金融科技工作部署推进，领导小组下设金融业网络安全与金融科技应用等4个专项协调小组，其中小组召集人由科技科人员担任，成员由各金融机构对口部门业务骨干组成，负责履行本单位金融科技协调清单工作事项，并配套组建“滨州金融信息安全”“滨州金融标准”等金融科技专项工作微信群4个，各小组成员实行10个工作日变更报备制，从而确保了39项配合协调事项在辖区金融机构实现到人到岗一一压实。

目前，该项组织机制已覆盖辖区34家银行，49家保险及5家证券类金融机构共计269人。

具体工作形式一是召开联席会议，每年召开一至两次金融科技工作协调领导小组会议，推进部署辖区金融科技各项工作，加强指导与督办；随时召开各专项协调小组专题工作会议，通过现场会议、视频会议等形式，高效落实总、分行具体工作部署。

二是定期沟通协作，包括定期上报统计报表、定期报送信息材料、定期组织现场调研、定期开展业务协同等。

疫情期间通过腾讯会议等形式远程召开专项会议7次，“两会”期间通过微信群落实辖区银行业金融机构网络安全“零事件”报告制度，金融科技沟通渠道得到拓展丰富。

3）科学制定分类评价规则，夯实金融科技工作履职效能为科学评价辖区金融机构履行金融科技工作职责情况，强化责任意识，滨州市中支依据《山东省金融机构综合评价管理办法》中金融科技综合评价内容，结合金融科技协调清单工作事项，制定了辖区金融科技工作履职效能分类评价规则。

具体由各专项协调小组召集人对各金融机构对口部门履职情况进行分类评价、加权合并，实行按季通报、周期评价，并设立日常评价台账，做到加分扣分事项有据可依、有迹可循，进一步增强了金融机构履行金融科技工作的责任意识，提高了履职效能。

金融科技工作协调机制建立以来，辖区各金融机构积极配合，明确金融科技相关内设部门职责分工，经办人员责任意识明显增强，数据报送质量与金融科技工作积极性显著提高。

滨州市中支多渠道推动辖区金融科技应用发展，指导滨州河海村镇银行和阳信河海村镇银行在全省率先完成IPv6规模推广阶段任务，指导辖区法人银行业金融机构制定金融科技发展规划，推动大数据、人工智能等金融科技项目落地，定期通过微信群下发银行业金融机构信息安全风险提示，共享信息系统安全加固方案，辖区金融业网络安全零事故。

（下转第38页）
35
本栏目责任编辑：代影
网络通讯及安全Computer Knowledge and Technology 电脑知识与技术第16卷第35期(2020年12月)
在整个网络内部署管理和监控系统，并随时感知影响用户体验的各种问题位置。

6.4敏捷网络高可靠性
敏捷校园网的高可靠性是通过冗余设计来实现的。

在校
园网核心交换机的架构设计中，采用交换网硬件通道互联模式。

集群内的控制包和数据包不需要业务板卡转发，而是直接通过交换网卡一次转发，减少了软件系统故障引起延迟。

核心交换机配置为主控1＋N 备份，实现高可靠性。

堆叠交换机设备之间采用冗余备份，堆叠交换机按跨设备的链路聚合配置，实现跨设备的链路冗余备份。

另外，核心交换机本身具有电信级的可靠性，直流电源1+1备份、交流电源1+1/2+2备份、所有模块支持热插拔来保证网络高可靠性。

7结束语
北京开放大学校园网升级改造是在2018年完成，对于一
个运行上百个应用，有几万个信息点的校园网进行升级改造，需要充分考虑原有网络的结构和存在的问题。

通过采用基于
敏捷网络的思路，我们成功完成校园网升级改造工作。

经过近两年的运行，升级改造后校园网的设计指标全部满足设计要求，校园网之上的各种应用运行良好。

参考文献：
[1]王旭.绿色数据中心基础设施规划方案[J].电子技术与软件工程,2019(19):145-146.
[2]马玉芳.校园网数据中心机房升级改造研究——以青海民族大学网络中心升级改造为例[J].青海师范大学学报(自然科学版),2019,35(2):75-79.
[3]高翔.模块化数据中心机房建设[J].通讯世界,2019(5):68-69.[4]鲁学亮.高校智能模块化数据中心机房建设[J].电脑知识与技术,2018,14(30):40-42,45.
[5]杨志强.高校数据中心机房建设研究[J].信息与电脑(理论版),2016(14):65-66.
【通联编辑：代影】
（上接第33页）
参考文献：
[1]吴振宇.试析人工智能在计算机网络技术中的运用问题[J].网络安全技术与应用,2015(1):70.
[2]郝登山.人工智能在计算机网络技术中的应用分析[J].中国新通信,2016,18(1):87-89.
[3]赵飞.人工智能及其在计算机网络技术中的运用分析[J].电
脑知识与技术,2017,13(3):195-196.
[4]苏睿轩.人工智能在图书馆计算机网络安全中的应用分析[J].新商务周刊,2019(7):252-253.
[5]谭延瑞.人工智能在计算机网络技术中的应用分析[J].商品与质量,2016(35):57.
[6]袁其超.人工智能及其在计算机网络技术中的运用解析[J].电脑编程技巧与维护，2016(13):38-39.
【通联编辑：李雅琪】
（上接第35页）
5结语
为有效应对技术类及业务类风险，在发展新技术新业务
时，必须警惕风险蔓延，要更加注重完善依法监管措施，作为基层央行科技人员，必须承担起相应的责任，增强网络风险事件辨别能力，学习相关技术及法规，根据金融科技协调机制，指导
协调辖区金融机构共同做好网络安全工作，筑牢金融网络安全
“防火墙”。

参考文献：
[1]李邦红.人格视角下大学生网络责任教育路径探析[J].思想
政治课研究,2020(1):85-91,63.
【通联编辑：代影】
38。