金融行业网络安全应急预案范文

【摘要】网络金融安全问题是特定历史发展阶段的问题，是应对金融全球化负面影响的产物。网上银行的安全既是用户最关心的问题，也是舆论长期关注的焦点。文章首先探讨网络金融概念特点，继而分析我国网络金融安全现状，最后提出改善我国网络金融安全几点对策。

【关键词】网络金融;风险;电子货币;对策网络金融安全

是一项系统工程，涉及硬件、软件、防火墙、网络监控、身份认证、通信加密、灾难恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全甚至国家安全。因此，必须站在更高的层面审视网络金融安全问题。

一、网络金融概念特点

(一)概念

网络金融，又称电子金融(e-finance)，是一种通过个人电脑、通信终端或其他智能设备，借助国际互联网和通信技术无境域限制的联结客户与金融机构，以实现及时获取经济金融信息、享受网上金融服务、开展网上金融交易的金融活动。网络金融包括在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。

网络金融安全，是指金融网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分，系统安全主要指网络设备的硬件、操作系统以及应用软件的安全，信息安全主要指各种信息的存储、传输和访问的安全。

(二)特点

世界第一家网络银行——美国安全第一网络银行(SFNB)自1995年10月18日开业以来，国际金融界掀起了一股网络银行浪潮。这一金融创新正彻底颠覆了金融业和金融市场的业态，银行由实体化向虚拟化发展，金融服务的时空界限不再明显。与传统金融相比，网络金融具有以下一些特点：

无界性。网络金融的无界性主要是指金融活动无时空局限，打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务，世界各地的上网用户皆可能在任一时间、任一地点、以任一方式成为其客户，并以商家愿意接受的任一电子货币支付，交易地域模糊性给计量造成困难。

3、低成本。虚拟形态的网络银行交易成本远小于物理形态的金融机构经营成本，而且服务效率得到提高、服务质量没有降低。这是网络金融得以出现并迅速发展的最主要原因。

4、加密性。传统金融下交易过程依赖于物理设置和现场办公，而网络金融下交易过程采取技术上加密算法或认证系统的变更或认证来实现。

5、信用性。电子货币和网络金融的发展，使得一些电子商务公司等非金融机构涉足短期电子商业信贷、中介支付、投资理财顾问等金融或准金融业务，而金融交易信息传输保存的安全性、客户个人信息、交易信息和财务信息的保护日益受到公众的关注。无疑，人的信用价值以及游戏规则的固化是网络金融快速发展基石。

二、网络金融安全现状

网络金融安全伴随着网上交易的整个过程。主要有两个方面：一是来自金融机构内部，网络系统自身的安全以及自身的管理水平和内控能力。如由于软硬件配置不匹配、系统设计不合理、运行不稳定等形成的安全隐患;二是来自于金融机构外部，取决于选择的开发商、供应商、咨询或评估公司的水平，以及其他各种外来因素如黑客攻击、自然灾害侵袭等所造成的安全问题。

有关调查表明，目前国内80%的网站都存在安全隐患，其中有20%网站的安全问题还十分严重。安全问题已日益成为困扰网上金融交易的最大问题，影响我国网上金融业务的健康发展。网络金融活动中的安全隐患，主要表现在：

网络系统漏洞。互联网本身固有的技术体制存在缺陷。基于远程通信的便利，互联网并未考虑安全性问题，因而基于信任主机之间的通信而设计的TCP/IP协议缺乏安全机制，建立在互联网络为基础的金融网络系统存在安全漏洞，防毒软件功能不强，造成网络运行不稳定，被病毒入侵、被黑客攻击，轻者数据毁坏丢失，重者烧毁硬件。目前全球的黑

客攻击事件，40%是针对金融系统的，我国则高达60%以上。

3、交易系统缺陷。按照我国有关规定，金融机构的网上业务要达到三级安全标准，但目前大多数金融机构的安全状况都未达到这一要求，其自行开发、应用的网上交易系统大多未经过权威部门的检测认证，存在安全控制技术落后、安全防范措施不到位、抗攻击能力不强、响应滞后、访问授权混乱、客户地址及邮箱等资源保护不力等情况。出现系统虚假信息泛滥;账户密码被黑客破译，数据资料、交易指令被篡改，资金被盗取，股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完整性、不可否认性缺乏保障等等现象。

4、交易监管滞后。由于网络金融交易的不透明、虚拟性、开放性，增大了交易者之间身份确认、交易真实性验证、信用评价方面的信息不对称，决定了网上支付和结算系统全球化，提高了信用风险程度。目前，我国网络金融运作监管经验不足、手段不全、技术落后、分业网上监管职责界定不清、内控制度不健全、网上业务定期内部审计流于形式，出现了网上业务运作中密码控制不严、软件控制功能薄弱、授权机制执行不力等问题。

5、协同机制缺乏。各银行网络系统各自为政，各行间信息隔绝，缺乏沟通协作。有的商业银行将其银行网络系统拓扑结构、建设实施方案等作为绝密材料被保存，行业间数据资源共享是一道屏障，造成资源资金浪费，延误了整个金融业的发展。6、应急预案缺失。除上述种种因素外，金融机构未对停电、暴力犯罪等人为因素以及地震等自然灾害等突发性不确定事件的发生制定切实可行的应急预案，在一定程度上影响着网络金融的运行安全。

三、网络金融安全对策

强化技术防范。网络金融安全防范中，技术防范是关键。金融企业应制定全面周密的软硬件装备升级换代方案，即时引进和应用符合国家安全标准具有较高安全系数的金融电子化软件平台和金融电子设备核心技术，保证计算机应用软件的不断升级，维护网络系统健康运行。要配备性能良好的内外网络防火墙、病毒防御与杀毒软件，定期升级，严格网络登录口(下转第235页)(上接第233页)令管理等。要采用数字证书等较高级别的网络加密技术，设置交易中的客户身份认证和交易密码。此外，要进一步加大投入，网络信息安全产品，研发网络安全系统、语音鉴别系统、电子转账系统、智能卡识别系统、管理信息系统等，提高金融装备国产化水平，夯实金融安全基础。

3、加紧人才培养。网络金融机构要培养一批既掌握计算机枝术、网络技术、通信技术，又掌握金融实务和管理知识的复合型高级技术人才和管理人才。从国家层面讲，要积极培养政治过硬、技术全面、业务精湛、作风扎实的金融执法队伍，提高金融执法人员素质，严厉惩治金融犯罪和违法、违规活动。从企业层面讲，要通过不间断的全员培训培养教育，让全体从业人员全面了解网络技术安全缺陷，充分认识潜在的网络安全隐患危害性，掌握必要的软件系统安全技术、数据信息安全技术、病毒防治技术等。要通过改善硬件设施和办公条件，提高从业人员素质，提高员工业务水平，尽可能减少操作失误带来的麻烦，保证网络金融企业的经济稳定运行和持续发展。

4、加强内部控制。网络金融机构要参照相关的法规条例，制定各项安全管理制度，包括业务操作规程、计算机网络、数据库、病毒防治、密钥等安全管理制度。要加强人员变动管理，及时注销、移交和变更原有的密钥等信息资料。要建立数据备份中心，实现数据可追溯性。

5、加强预警监控。掌控网络金融风险重在预警评估与防范。网络金融机构，要建立网络金融风险预警机制，专人监控业务运行，加工处理数据，研究数据指标，制定网络金融风险应急处理预案，发现指标逼近预警线，果断采取风险防范措施以应对。

6、加强监管合作。面对网络金融市场高度国际化，大部分金融交易依赖于电子网络，网络银行资金日趋庞大和资金流动速度加快，但由于网络技术发展存在先天性缺陷——技术漏洞，使得网络安全成为制约网络金融发展的最大障碍。我国金融管理机构有必要适时同外国金融监管当局开展广泛的国际合作，沟通信息，打击犯罪，规范业务合作的程序，交换网络监管措施，创造网络金融活动的准则。

[2]熊建宇.网络金融的特点及安全体系构建[J].科技信息,2010(31).

金融行业网络安全应急预案范文

应急预案管理工作面临的新形势

加强应急管理，是关系国家经济社会发展全局和人民群众生命财产安全的大事，是全面落实科学发展观、构建社会主义和谐社会的重要内容。当前，我国总的形势是好的。经过新中国成立60多年特别是改革开放30多年的建设和发展，我国经济实力、综合国力、国际影响力大幅提高，人民生活不断改善，抵御风险的能力不断增强。特别是面对国际金融危机的冲击，党中央、国务院果断采取一系列有力的应对举措，及时出台实施一揽子计划和相关政策，保增长、调结构、促改革、惠民生、保稳定取得明显成效。同时，我们也要清醒地看到，当前，我国仍处于人民内部矛盾凸显、刑事犯罪高发、对敌斗争复杂的时期，社会稳定形势仍十分严峻。

就人民银行系统，特别是基层人民银行来讲，当前我们在应急预案管理工作方面也面临较为复杂的形势。一是信贷投放蕴含的风险因素增多。在稳健货币政策的背景下，商业银行信贷投放得到了有效控制，但个别金融机构由于本身资产质量并不高，信贷风险管理意识也很薄弱，贷款投放蕴含的道德风险、违约风险等可能会对金融体系的稳定性造成消极影响。二是机构退出、资产处置等工作面临诸多复杂因素。在清理过程中，有的遗留资产涉及因素较为复杂，相关债权人、债务人、善意第三人等利益各方的物权关系和权益纠纷错综复杂。如果处置不当，可能会引发上访或。三是各类业务信息系统面临攻击和破坏的风险不容忽视。人民银行负责运营的金融市场、支付清算、货币发行、国库、征信、反洗钱等业务网络和信息系统，对于经济社会运行具有决定性影响。随着金融电子化、信息化的发展，金融运行效率不断提高，面临的风险因素也不断增多。虽然我们在维护信息网络运行方面投入了大量的科技力量和资金，但也要清醒地认识到，敌对势力破坏手段也是日益多样化、信息化的，对这些系统稳定运行的威胁不容忽视。四是发行基金守押面对的风险。当前，暴力侵害金融犯罪的案件时有发生，且呈现出组织化、动态化、智能化的特点。上述复杂形势，使得区域性或系统性金融风险增加，金融突发事件隐患增大，对此，我们必须要有清醒的认识，认真加强应急管理，未雨绸缪，做到早预防，早处置。

基层央行应急预案管理工作取得显著成效

应急预案体系基本形成。预案是应急管理体系建设的龙头，是“一案三制”建设的起点。以山西省为例，人民银行太原中心支行牵头制定了《山西省金融突发事件应急预案》，经过反复研究、多方论证，形成了贴近山西省实际，科学有效，具有很强可操作性的预案框架。在此基础上，在山西省政府应急办的指导下，人民银行、监管部门、金融机构加强沟通，相互借鉴，不断建立和完善了各自的应急管理体系，基本形成了包括总体、部门、专项、内部和分支机构应急预案等五个层次的应急预案体系，实现了“横向到边、纵向到底、覆盖全省”的建设目标。按照应急预案体系要求，人民银行太原中心支行先后成立了应急管理工作领导小组、预案管理领导小组和预案评估委员会，建立了应急指挥部、应急通讯簿、应急专用信箱及《应急指挥体系动态报告制度》、《突发公共事件月、季、年报制度》、《应急值班管理办法》、《山西省人民银行系统应急预案管理办法》等一系列应急管理制度，为实现“统一指挥、结构合理、反应灵敏、运转高效、保障有力”的应急管理组织体系的建设目标提供了组织和制度保障。

应急预案演练取得实际效果。演练是应急预案管理的基础，也是检验预案是否科学、合理的最有效的方法。以山西省为例，近年来，人民银行太原中心支行通过实景现场、模拟现场和视频提示相结合的形式，科学组织完成了地方法人金融机构发生流动性风险、业务系统设备切换、发行库应对突发性挤兑、汽车武装押运突发事件等多起应急演练，取得了预期的效果。特别是在2009年，在山西省政府应急办的领导下，人民银行太原中心支行组织了山西省金融突发事件大型演练活动，演练以国际金融危机为背景，分事发与响应、现场处置、资金救助和后期处置四个阶段，设计了挤提存款、信息报告、资金救助等10多个场景，山西省政府、晋城市、沁水县三级政府领导，应急、宣传、公安、金融等部门300多人参加了演练。演练场景逼真，效果突出。

金融行业网络安全应急预案范文篇3

关键词：新形势、金融业信息安全、挑战、对策

一、面临的挑战

目前，金融业的业务开展更加依赖于信息技术的应用，特别是以综合业务系统整合、数据集中为主要特征的金融业信息化发展到一个新的阶段。因而，信息技术风险也自然成为中国金融机构操作风险的重要方面。金融业信息安全工作正面临比以往更严峻的形势，围绕信息网络空间的斗争日趋尖锐，境内外网络违法犯罪活动呈快速递增趋势，恶意代码和网络攻击呈多样化局面，金融业信息系统安全运行的难度加大，挑战增多。

一是人民银行的业务指导、监督管理滞后于金融业信息化发展。

与金融业信息化的高速发展相比，金融业信息安全的指导、监管工作还需要进一步加强。国内曾有专家明确提出，在金融信息化、网络化时代，“信息资产风险监管是现代金融监管体系的核心理念。”信息资产风险指在信息化中，信息资产的规划、设计、开发、生成、存在、运用、服务、管理、维护、监管以及其他相关过程中产生的信用、市场、操作与业务风险。人民银行在金融信息规划、信息标准、信息安全等诸多方面承担着重要职责，在2008奥运年中发挥了重要、积极的作用。但总体来看，人民银行及其分支行对金融机构信息安全工作的指导和监管，还处于初级阶段，由于人民银行分支机构对各金融机构信息安全缺乏指导、缺乏统一的监管目标、缺乏完整的认识，以及缺乏监督管理的依据和标准，从而导致监管措施不到位，监管手段缺失，致使基层行监管缺乏主动性。

二是核心设备和技术依赖于国外，底层技术难以掌握，存在安全隐患。

目前，我国金融业信息系统和网络中，大量使用国外厂商生产的设备，这些设备使用的操作系统、数据库、芯片也大多数是由国外厂商生产。外方不可能提供设备的核心技术和专利，我方很难判断设备是否存在“后门”、“软件陷阱”、“系统漏洞”、“软件炸弹”等安全漏洞。据调查，一些重要网络系统中使用的信息技术产品，都不可避免地存在一定的安全漏洞。这些漏洞可能是开发过程中有意预留，也可能是无意疏忽造成的。特殊情况下，特定安全漏洞可能被利用实施人侵，修改或破坏设备程序，或从设备中窃取机密数据和信息。前一阶段国外炒作的IC卡安全问题以及近年来出现的微软“黑屏事件”，已经为我们敲响了警钟。

三是境内外网络违法犯罪活动呈快速递增趋势，新技术的应用使我们面临更大的挑战。

金融业信息网络和重要信息系统正成为敌对势力、不法分子进行攻击、破坏和恐怖活动的重点目标。金融业信息系统已经遭受到多次攻击，整体信息安全形势严峻。2009年国防科技大学的一项研究表明，我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵人，其中银行、金融和证券机构是攻击重点。

2005年6月18日，被称为有史以来最严重的信息安全案件在美国爆发，万事达、VISA和美国运通公司的主要服务商的数据处理中心网络被黑客程序侵人，导致4000万个账户信息被黑客截获，使客户资金处于十分危险的状态。

由此可见，基于开放性网络的金融服务对我国金融信息安全工作提出严峻的挑战。

四是数据大集中的同时，也使技术风险相对集中。

伴随着数据大集中的实现，风险也相对集中。一旦数据中心发生灾难，将导致金融业的所有分支机构、营业网点和全部的业务处理停顿，或造成客户重要数据的丢失，其后果不堪设想。

近年来，国内外金融机构因为信息技术系统故障导致大面积、较长时问业务中断的事件时有发生。2006年，日本花旗银行出现交易系统故障，5天内约27．5万笔公用事业缴费遭重复扣划或交易后未作月结记录，造成该行的重大声誉损失。

信息系统潜在的风险已引起金融业的高度重视，如何保障后数据大集中时代金融业信息系统安全稳定运行，是需要整个金融业深入研究的课题。

五是我国金融业的灾难处理能力有待加强。

据人民银行在2009年对21家全国性商业银行灾备中心建设情况的调查显示，仅有3家建立了同城和异地灾备中心，9家建立了同城灾备中心，6家建立了异地灾备中心，尚有3家没有建立灾备中心。返观国外同业．多数国外银行已经做到了分行一级的灾难备份与恢复。这表明，我国金融业灾备中心建设同国外相比存在较大差距。

此外，国内金融机构的现有灾难备份中心布局不合理，过度集中在北京、上海两地，一旦发生区域性重大灾难，将对我国金融业整体运行状况带来极大危害，并造成过高的重建成本。

二、应对措施

按照《国务院办公厅关于印发中国人民银行主要职责内设机构和人员编制规定的通知》(新“三定”方案)规定，人民银行的主要职责之一是组织制定金融业信息化发展规划，负责金融标准化的组织管理协调工作，指导金融业信息安全工作。

在新形势下如何指导和协调金融业信息化建设和信息安全，是人民银行尤其是人民银行分支机构需要认真思考的问题。

金融业信息系统的安全是防范和化解金融风险的重要组成部分，要依靠法律、管理机制、技术保障等多方面相互配合，形成一个完整的安全保障体系。

一是加强金融服务指导和行业监管。

应建立跨部门的金融业信息安全协调机制以及重点时期的安保工作机制，强化信息安全手段和队伍建设，加强信息安全检测和准人制度，实施信息安全等级保护，建立信息资产风险评估体系，提高信息安全水平，保证金融稳定和经济发展。

人民银行分支机构应加强对中小金融机构的服务指导，尤其是在核心业务系统建设、灾备建设和信息安全方面给予具体指导，帮助中小金融机构借鉴成功经验，规避风险，实现跨越式发展。

各级人民银行，应牵头成立金融业信息安全领导小组，并建立和完善信息安全通报制度、报告制度和联席会议制度，建立健全一个运转灵活、反应灵敏的信息安全应急处理协调机制，随时处置和协调金融机构安全事件，以迅速应对突发事件的发生，降低或消除金融机构网络和主要信息系统因出现重大事件造成的损失。

二是研究建立跨部门的现代化金融业信息安全管理网络。真正实现对金融机构信息安全风险的及时、动态、全面、连续的监管。

在正确评估我国金融网络现状的基础上，借鉴国外的组网模式，尽快建立适应我国金融业信息化建设和发展实际的高速、安全和先进的网络框架，在建设时要充分考虑到网络的兼容性和拓展性，为下一步与各金融业的网络互联做准备。同时促进各家金融机构完善内控机制，保障运行安全。现代金融业高度依赖信息技术，必须充分认识到金融业信息安全对整体业务和金融体系，乃至经济体系的影响，牢固树立风险防范意识，把信息科技作为风险管理的重要手段。

三是人民银行要协调督促金融机构，加强自主创新，加大对国产软硬件采购力度，努力减少和降低一些关键领域的对外技术依赖。

对采购或使用的信息技术和产品，能自主的就要千方百计地推进自主，不能自主的，也须保证其可知可控，也就是说，要对信息技术产品的风险和隐患、漏洞和问题做到“心中有底、手中有招、控制有术”。

对须引进的，实行市场准人制度，并引进权威机构对其产品进行风险、安全、实用等综合性评估。

对各地区一些科技水平还比较低的中小金融机构，要加大支持力度，加强行业内部的交流合作。针对目前金融业，特别是中小金融机构的信息系统的开发、建设和运维采用IT外包的形式，应出台相应的政策、制度和措施，促进IT外包健康快速发展，约定监管机制，规范服务商的服务标准和流程，使IT外包以服务行为的公司化、强大的配套支持能力、灵活的外包服务方式成为金融机构快速发展的可行之道。

四是建立健全信息安全管理制度，定期进行信息安全检查，加强网络安全攻击防范。

由于金融业的组织结构和业务运营方式，使网络必定要建成一个同Internet和外部线路有较密切关系的结构，各种网络访问上的安全问题也随之产生。金融网络系统面临的攻击有来自内部的，也有来自外部的。攻击的后果将造成信息失密、信息遭篡改、身份遭假冒和伪造等，特别是在网络上运行关键业务时，网络安全问题更是要优先解决的问题。因此，应通过建立健全信息安全制度、定期组织信息安全非现场和现场检查等方式，促进银行做好系统加固工作，充分利用各种安全产品强化网络安全防范，加强移动存储介质管理，做好安全日志分析、预警和监测工作，防止植入木马导致信息泄漏和来自内部的安全威胁。

五是增加业务持续动作能力，切实采取措施防范数据处理集中后的技术风险。新晨

巴塞尔银行业监管委员会共同论坛2006年8月了《业务连续性高级原则》将业务连续性管理定义为，发生中断事件时，确保某些业务保持运行或在短时间内得到恢复的一整套办法，包括政策、标准和程序。

业务连续性管理的实施在组织上的保证至关重要。人民银行应指导金融业参照国外先进经验，专门成立业务连续性管理指导委员会，将业务部门、风险管理部门和IT部门有关业务连续性的管理职责融于一处统筹管理。

目前，国内银行灾难备份和业务连续性管理主要集中在系统故障、人员操作、机房维护和短时间电力中断等情况。在防范自然灾害、重大疫情和恐怖袭击等方面的应对管理还需加强。一是要强涮“突发”与“应急”。由于灾害事件的不确定性，应急管理与保障工作必须建立在高强度的实战性基础上，使灾难应急管理真正适应“应急”的要求。二是要扩大应急预案本身的覆盖范围。我国金融业灾难备份及业务连续性管理主要集中在IT部门，远远不能适应业务连续性的需要，应当强调业务部门的参与，与IT部门共同构建适应现代金融业发展需要的应急保障体系，确保运营安全。

三、结束语