央行行长助理李东荣近日在央行组织召开的金融信息安全形势座谈会上表示,各金融机构要提高金融信息安全风险防范意识,完善金融信息安全保障组织机制,将金融信息安全风险管理纳入机构风险管理范畴。
李东荣指出,近年来,金融业信息化程度不断提高,对金融业改革、发展、壮大发挥了重要的促进作用。同时,金融业对信息技术的依赖程度越来越大,信息安全保障工作的难度不断加大,互联网应用又进一步加大了信息安全风险的扩散效应。因此,各金融机构要清醒地看到当前我国金融信息安全面临的形势,充分认识金融信息安全工作的重要性,未雨绸缪,勇于应对挑战,进一步做好工作。
李东荣强调,要从以下方面做好金融业信息安全保障工作。首先,要提高金融信息安全风险防范意识。各金融机构要深刻认识信息安全风险发展的新趋势,从防范系统性金融风险的高度去认识做好金融信息安全工作的重要性和紧迫性,妥善处理数据大集中带来的风险集中以及互联网对金融机构信息安全风险的放大,采取有效措施积极应对。
其次,完善金融信息安全保障组织机制,加强组织领导。将金融信息安全风险管理纳入机构风险管理范畴,避免片面地将信息安全风险防范作为单一的科技工作。落实金融信息安全责任制和问责制,形成各部门有效协作、齐抓共管的工作局面。
再者,将金融信息安全管理各项措施落到实处,保障业务连续性。做好金融信息安全发展规划,完善金融信息安全保障体系,加强金融信息系统生命周期过程的风险管理,坚决贯彻“优先恢复系统对外服务”的原则,切实加强自主运维能力建设,定期进行风险的深度检测与评估,加强应急演练,不断提高应急实战能力。最后,加强指导与服务,协同防范金融信息安全风险。 |