张野:将全面加强互联网信息系统扫描检测工作

2017-07-27 中国发展网

中国发展网 7月27日 第25届金融展于7月27日至7月30日在北京展览馆与大家再次相见。本届金融展将以“创新驱动 稳健转型 共享金融”为主题,集中展示各类金融机构、金融科技企业的创新发展成果,以及面向企业、“三农”、百姓等推出的普惠金融新服务和金融IT新技术,通过多种形式、多个层次的分享互动,进一步促进金融行业内外的交流与合作,为我国金融业的稳定和可持续发展作出贡献。

中国证券监督管理委员会信息中心主任张野出席中国金融发展论坛并发表演讲,以下为演讲全文:

image003

张野:国际金融展论坛国际影响力越来越大,成为了国内重要的金融论坛,我想借此机会向大家报告一下证券行业在网络风险防范方面新的理念和方法,请大家指正。

20多年来,中国资本市场走出一条具有中国特色的快速发展道路,形成了具有50多万亿总市值,上亿投资者参与的庞大市场,成为国民经济组成的重要部分。资本市场的稳定运行直接关系到国家金融稳定和广大投资者的切身意义,资本市场高度依赖通讯计算机技术和互联网,实现了全交易过程的电子化,在市场的同时也有巨大的风险。

近年来我国受关注程度越来越高,所面对的外部网络安全形式日趋严峻,党中央高度重视,习近平总书记是做好工作的原则之一,近年来,中国证监会全面贯彻习近平讲话精神,讲话安全监管及以功能监管为导向,从以往条线的单项工作进行抽象整合,梳理提出了资本市场信息与网络安全监管工作模型。并以此为基础,构建了信息通常、响应敏捷、覆盖全面、指挥高效的安全监管工作体系。

也就是说原来可能更多是的一种条框、平面化的工作,互相之间没有什么现在,近年来我们把这些条框结合在一起。这个工作体系大致分成四个部分,既核心任务、常规性任务,外部协作性任务,各业务之间实现数据共享。核心任务主要包括组织机制建设、安全与业务联动等关键性框架性和重大的阶段性工作。

证监会组建了证券信息化领导小组,将行业信息安全工作纳入了监管工作范畴,并通过业务监管压力促进信息安全工作。也就是说在信息安全上出了问题会直接影响到它在业务开展上取得的一些工作。所以把信息安全、网络安全两张合在一起,同时全面开展了整体保护工作,为网络安全打下了坚实的基础。常规性任务主要包括风险评估、预警通报、专项检查等日常性的工作。

我们结合外部威胁情报等数据开展了态势分析,每年会定期开展信息系统的安全风险评估工作,通过行业内部通报渠道发布安全警示,每年会定期开展全行业的网络安全检查,并实现网络信息系统扫描监控的全覆盖。外部协助性任务主要包括软件密码应用、安全信息共享等工作,我们密切联系国家相关部位,按照国家版权局等国家部门的要求积极开展正版化和国产秘密的工作。

基础性任务主要包括安全培训等支持性工作,我们对行业信息化和信息安全工作进行了顶层设计,发布了资本市场信息化建设总体规划,并根据国家相关法律法规发布了证券、期货业信息安全管理办法这样的根本法律制度,以及一系列技术标准,建立了行业法律规章标准相结合的完备的制度管理体系。

前几天,国内多加证券金融机构收到境外黑客的威胁恐吓邮件,并对部分机构实施了冲击。根据我们前面提到的安全工作模型,我们迅速加强了监管部门和金融信息机构的沟通,迅速完成了全行业预警通报启动了我会的相关沟通机制。同时根据这样的外部威胁,对安全现场检查,网络渗透测试行业演练等相关工作进行了反思和演练,从整体上强化的对此类事件。这样的事情会根据外部的风险进行完善,同行业上去应对这些风险的能力。

下一步我们会逐步完善这项工作机制,进一步做好资本市场信息化和信息安全制度与国家网络安全法的衔接工作,全面梳理和完善工作制度,确实落实国家安全网络要求,深入开展行业关键信息基础设施保护工作,将有关制度规范化,持续推进网络安全态势感知和应急指挥工作。开展数据保护工作,进一步完善和国家相关基础设施相关主管部门和人民银行、银监会、保监会的信息协调机制,全面加强互联网信息系统扫描检测工作,做好修订工作,进一步提高证券期货业信息安全保金融障能力,做好十九大的安全工作,我要报告的就这么多,谢谢大家。