首页 财经 > 正文

加强数字金融网络安全体系化建设要落实网络安全主体责任

“金融业和科技加速融合的过程当中,新业务、新技术大量涌现,新型的安全风险恐怕在未来相当长时期,将持续增长,叠加业务的多样性、复合型、广覆盖,将导致金融安全风险敞口加大,不仅可能威胁用户利益,也可能给金融企业带来巨大损失,要高度重视这一领域的金融网络安全的工作。”中国网络空间研究院副院长李欲晓11月27日在2020北京国际金融安全论坛上表示。

围绕如何保障数字经济时代的金融网络安全,李欲晓认为,一是加强数字金融网络安全的体系化建设,要严格落实金融机构的网络安全主体责任,深入贯彻《网络安全法》,实施网络安全等级保护制度和关键信息基础设施安全保护的制度,构建起以信息共享为基础,事先预防、事中控制、事后恢复与诚挚的关键信息基础设施保护体系,强化金融关键信息基础设施的安全防护,持续优化金融科技网络安全的顶层设计、战略统筹和综合施策。推进新技术安全应用的法律法规、标准规范的实施,建立服务全行业的安全技术应用评估、评价平台,建立安全评估、运维保障和应急处置体系,为金融科技安全发展,创造良好的政策环境和制度保障。

二是加大金融网络安全保障能力的建设,鼓励金融机构和网络安全企业大力开发专用、通用的金融网络安全的产品、工具和服务,采取有效措施,防范应对网络攻击,保障相关系统平稳安全运行,采取密码加密、安全传输等有效措施,加强客户端软件及个人金融信息保护,防止个人金融信息在传输使用的过程当中被非法窃取、泄露和篡改。

三是完善金融网络安全的路径设计,强化金融企业信息基础设施建设、加强核心岗位人员和产品服务的安全管理,对涉及关键基础设施的规划、建设、运行、维护等服务实施安全管理,采购安全可信的网络产品和服务,确保数据安全、供应链安全,增强多维度的安全意识和能力。同时,面向内部安全、本地安全、跨域安全、协同安全,还有外部安全、国际安全、价值链安全等,特别是面向网络攻击,要早做准备,可以参考别国的经验,模拟建设黑客真实的网络攻击场景,定期组织演练,着力提升网络安全防护管理和自身保障协调的能力。

四是坚持在开放环境下的安全能力的塑造,应该鼓励科研机构和企业加强基础研究,坚持创新驱动,开放合作,努力实现金融科技和金融安全核心技术的突破,抓住战略机遇期,推动产业发展壮大,企业做大做强,为金融行业提供更多的定制化和安全可信的网络安全产品、技术与服务,进一步提升数字经济的网络安全可持续保证能力,强化服务国家经济建设,服务全球数字经济发展的能力。

标签: 数字金融网络

精彩推送