2012年11月28日,由中国人民银行主办,中国邮政储蓄银行承办的第九届银行业科技工作座谈会在福建省福州市召开。会议认真学习、传达了《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》以及国务院金融信息与网络安全有关会议的精神,交流了银行业金融机构灾备中心建设的经验,研究、分析了银行业金融机构灾备中心布局现状和问题,并对下一步做好银行业金融机构灾备中心布局规划工作进行了深入讨论。人民银行党委委员、副行长李东荣,银监会党委委员、副主席郭利根出席会议并讲话。
李东荣指出,金融信息与网络安全事关金融稳定和国家经济安全,一旦出现问题,不仅是经济安全问题,更是社会政治稳定问题。当前,我国金融业普遍面临信息网络基础设施薄弱、金融服务日益依赖互联网开放系统从而增加遭受攻击或信息被窃取的潜在风险、管理和应急处置能力亟待提升、信息安全保障机制不健全等问题。尤其近年来,自然灾害频发,网络攻击形势严峻,金融业网络和信息系统安全运行面临的环境日趋复杂。
李东荣表示,银行业信息系统承载我国金融机构核心业务和金融服务,一个环节出现问题,就可能引发“多米诺骨牌”式的传递效应,引发系统性金融信息安全风险。灾备体系是保障银行业金融机构业务连续性的重要防线,是维护银行业信息和网络安全的重要措施。虽然近年来,我国银行业金融机构陆续建立了灾难备份体系和灾备中心,但按照安全、稳定的灾备管理要求,仍存在许多不足。因此,应将银行业灾备中心布局规划提升到国家信息安全战略高度予以重视。
李东荣强调,银行业金融机构要按照党的十八大报告关于“健全信息安全保障体系”的要求,认真做好新时期信息科技和信息安全保障工作,加强灾备中心规划布局和灾备体系建设,牢牢守住不发生系统性金融信息安全风险的底线。一是要统一思想,提高认识,扎实做好银行业金融机构灾备中心布局规划和灾备建设工作。二是要全面研究、评估当前银行业金融机构灾备中心布局,提出切实可行的指导意见。三是要加快建立健全银行业金融机构业务连续性保障机制。
郭利根指出,信息安全是维护国家利益、保障经济安全、服务民生的重要基础。银行业是国家信息安全重点行业之一,当前的科技风险管控工作面临严峻挑战,一方面外部环境复杂、网络安全威胁不断加大,另一方面,银行业信息科技运行对外部基础设施、外部技术和服务的依赖性增强,合理规划数据(灾备)中心建设布局,有利于降低系统性风险隐患。下一步,银行业要积极落实党的“十八大”关于“健全信息安全保障体系”的指示精神,进一步提高风险认识,扎实做好安全防控工作。要合理规划灾备中心地域格局、分散节点,加强中小银行业金融机构灾备资源集约共享,不断提高银行业业务连续性的管理能力。
政策性银行、国有商业银行、股份制商业银行等20多家银行业金融机构的分管负责同志及部门负责人,人民银行部分企事业单位和中国银联的相关负责人等约70名会议代表参加了会议。
