首页 > 信息安全 > 正文

贯彻总体国家安全观 做好央行网络信息安全工作

2018-10-15 13:55:28  来源:金融时报-中国金融新闻网

摘要:总体国家安全观是以习近平同志为核心的党中央对国家安全理论的重大创新,是新形势下走中国特色国家安全道路、维护和塑造中国特色大国安全的强大思想武器和行动指南。
关键词: 网络信息安全
  2018年4月,《习近平关于总体国家安全观论述摘编》出版发行,这不仅是维护国家安全的重要行动指南,也为扎实做好基层央行网络安全保障工作提供了重要遵循。
 
  总体国家安全观是维护国家安全的行动纲领
 
  总体国家安全观是以习近平同志为核心的党中央对国家安全理论的重大创新,是新形势下走中国特色国家安全道路、维护和塑造中国特色大国安全的强大思想武器和行动指南。总体国家安全观既包括政治安全、国土安全、军事安全等传统安全领域,也包括经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等非传统领域。总体国家安全观揭示了国家安全的整体性,即与国家安全相关的方方面面是相互联系的整体,国家安全的不同领域相互联系、不可分割,维护国家安全就要统筹兼顾。既重视外部安全,又重视内部安全;既重视国土安全,又重视国民安全;既重视传统安全,又重视非传统安全;既重视发展问题,又重视安全问题;既重视自身安全,又重视共同安全。
 
  作为我国的网络安全基本法,《中华人民共和国网络安全法》于2017年6月1日起实施,这是落实习近平总体国家安全观的具体体现和重要举措,对保障我国网络安全有着重大意义。该法提出了国家网络主权的概念,明确了以人民为中心的发展思想,确立了网络安全和信息化发展并重原则,强调保障关键信息基础设施的运行安全,注重对个人信息的保护。
 
  基层央行应高度重视网络信息安全工作
 
  总体国家安全观中明确提出了“信息安全”的概念。伴随全球经济与技术的高速发展,网络信息安全必将面临着更为复杂严峻的形势,基层央行应高度重视网络信息安全工作。近年来,人民银行天津分行以习近平总体国家安全观为指引,深入学习和领会《网络安全法》,积极发挥行内及辖内金融系统网络信息安全监督管理作用。通过科技手段监控各类系统运行状态,起到保障业务系统正常运行的“二道防线”作用。做好行内信息安全检查各项工作,通过现场检查和漏洞扫描等多种方式及时发现可能造成不良影响的各类安全风险隐患。监督辖内银行业金融机构信息安全等级保护定级、备案、测评、整改等工作的开展。建立辖内信息安全协调机制,组织辖内各金融机构召开专题座谈、培训会,研讨信息安全形势,并在实际事件中发挥应急协调机制作用。
 
  目前,基层央行网络安全工作面临的一些困难和问题也不容小觑。
 
  专业人才资源相对匮乏,难以满足新形势需求。在网络安全攻击日益复杂的情况下,可持续的安全分析能力成为刚需。而当前网络安全人才短缺的大环境,决定了安全保障资源难于满足国家、行业用户等方方面面的需求。虽然基层央行在不断加强网络信息安全人员的培训力度,但更加专业的技术人才资源不足以及现有安全管理人员专业技术水平欠缺导致了分析能力匮乏,进而导致事件发现和响应处置延误,从而容易造成攻击或运行保障损失。
 
  新技术的迅猛发展为网络安全带来新挑战。“永恒之蓝”事件说明,仅仅一小段恶意代码,就可以给全球带来巨大的影响和震动。云计算、大数据、人工智能等新兴技术带来了新的基础软硬件和运行环境,也带来了新的攻击模式。以深度学习领域为例,一个畸形的声音文件输入,可能造成系统宕机;一张被人类识别为狮子的图片,由于添加了一些干扰,可能被系统识别为老虎。所以,当前的防御体系不但需要保障新技术的安全应用,更需要使用新技术提升整体的安全保障能力。
 
  全员网络信息安全意识有待提高。经过多年安全制度管理体系及整体安全框架建设,基层央行信息安全管理人员已具备相应的素质与技能,可以达到管理范围内的各项安全管理要求,但普通工作人员的整体网络安全意识还有待进一步提高。从以往经验来看,相当比例的网络安全事件的发生来源于单位或部门内部。普通工作人员尤其是核心业务处理人员由于不重视一些必要的计算机安全防护细节,但其使用的业务终端往往具备一定的系统或网络访问权限,因此可能会产生一些隐藏的网络攻击突破口。不仅仅是本单位、金融行业工作人员,全社会金融活动的参与者都应具备一定的网络信息安全常识和风险防范意识,保证整个金融系统健康、稳定发展。
 
  进一步强化基层央行网络信息安全保障的思考
 
  基层央行在总行的统一指导下,应着眼于提高运行安全和主动风险发现能力,以等级保护、分级保护为抓手,全面提升网络信息安全保障水平。
 
  精益求精,全面提升安全管理人员技术水平。网络安全的本质是人和人之间的对抗,但是它的表现形式却是体系化对抗模式,支撑这种体系化对抗的,是先进可靠的基础设施、技术能力和综合管理能力。如果缺少精通安全技术和管理的人才,拥有再先进的设备和技术也往往不能达到预期的效果。因此,应特别注重网络安全专业技术队伍的“人力和能力”建设,花时间、花力气培养具备先进技术水平与管理能力的新一代网络安全管理人员,全面掌握安全风险态势。
 
  开拓创新,借助先进技术系统实现安全管控。一是充分利用最新管控技术。在用好现有安全管理平台的基础上,进一步开发、改进“用户行为分析系统”等先进技术手段,做到全方位、无死角的整体安全监督与管控。二是使用创新技术进行分析预测。对漏洞扫描系统、日志采集系统等各类事件信息进行大数据分析,通过数据关联分析等手段,发现高危事件,感知网络安全态势。三是完善一体化运维监控平台。在现有基础架构上,进一步实现事件跟踪、配置管理等日常运维电子化流程,探索开发自动化运维功能,目标是利用各类系统和平台长时间积累的运维经验和脚本,将运维知识转化为可自动执行的解决方案。
 
  加强宣传引导,培养全员网络信息安全意识。总体国家安全观是以人民安全为宗旨,各级人民银行除尽好自身的安全保障职责外,还须在全辖范围内,大力推广普及网络安全知识。不仅要采取媒体推介、集中宣传、会议培训等传统方式,更要通过知识竞赛、案例展示、实战攻防等一系列新颖、直观的形式吸引广大职工与群众积极参与,达到理想的宣传效果。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。

友情链接
京ICP备16057460号-1
移动客户端
CIO时代iphone版 | CIO时代Android版
关注我们
Copyright © 2003-2021 CIO时代网版权所有
关于我们| 联系我们 | 版权声明| 友情链接| 网站地图