【摘要】網(wǎng)絡(luò)安全突發(fā)事件對(duì)金融業(yè)影響巨大，輕則影響業(yè)務(wù)連續(xù)性，重則危害國(guó)家安全。建立健全網(wǎng)絡(luò)安全應(yīng)急體系，對(duì)于保障金融安全和國(guó)家安全具有極其重要的意義。本文介紹了人民銀行成都分行多個(gè)跨區(qū)域應(yīng)急協(xié)調(diào)機(jī)制建設(shè)情況，總結(jié)了應(yīng)急協(xié)調(diào)機(jī)制建設(shè)的經(jīng)驗(yàn)，并就進(jìn)一步做好金融業(yè)跨區(qū)域應(yīng)急協(xié)調(diào)機(jī)制提出了若干對(duì)策建議。

【關(guān)鍵詞】應(yīng)急協(xié)調(diào) 跨區(qū)域 網(wǎng)絡(luò)安全

金融是國(guó)家經(jīng)濟(jì)命脈，事關(guān)社會(huì)穩(wěn)定和國(guó)家安全。金融活動(dòng)的開展嚴(yán)重依賴網(wǎng)絡(luò)和信息系統(tǒng)，一旦發(fā)生災(zāi)難導(dǎo)致系統(tǒng)故障，將給業(yè)務(wù)連續(xù)性帶來(lái)無(wú)法估量的破壞。在當(dāng)前復(fù)雜多變的外部威脅環(huán)境中，提高應(yīng)對(duì)突發(fā)事件的應(yīng)急處置能力和應(yīng)急協(xié)調(diào)能力，保障重要系統(tǒng)安全穩(wěn)定運(yùn)行是金融機(jī)構(gòu)必須具備的重要能力之一。四川省一直是全國(guó)地質(zhì)災(zāi)害易發(fā)、多發(fā)省份之一，據(jù)統(tǒng)計(jì)，2013至2017年，全省共發(fā)生三級(jí)以上地震多達(dá)554次，山洪、滑坡、泥石流等地質(zhì)災(zāi)害也是屢見不鮮。在現(xiàn)實(shí)的外部環(huán)境下，金融機(jī)構(gòu)提升應(yīng)急管理工作水平顯就得十分迫切和必要。特別是建立跨區(qū)域、跨部門的網(wǎng)絡(luò)安全應(yīng)急協(xié)作，對(duì)于保障金融業(yè)網(wǎng)絡(luò)和信息系統(tǒng)穩(wěn)定運(yùn)行，提升金融業(yè)務(wù)連續(xù)性能力具有非常重要的意義。人民銀行成都分行（以下簡(jiǎn)稱“成都分行”）近年來(lái)積極探索，先后建立了系統(tǒng)內(nèi)和行業(yè)間的多項(xiàng)跨區(qū)域、跨部門的網(wǎng)絡(luò)安全應(yīng)急協(xié)調(diào)機(jī)制，定期組織相關(guān)機(jī)構(gòu)開展應(yīng)急演練，不斷提升應(yīng)急管理水平和應(yīng)急能力，有效保障了全省金融網(wǎng)絡(luò)安全。

一、應(yīng)急協(xié)調(diào)機(jī)制建設(shè)情況

（一）西南五?。ㄊ?、區(qū)）跨區(qū)域應(yīng)急協(xié)調(diào)機(jī)制

西南五?。ㄋ拇ā⒅貞c、云南、貴州和西藏）是自然災(zāi)害和突發(fā)事件發(fā)生較為頻繁的地區(qū)，各省境內(nèi)地形均以高原山地為主，一些偏遠(yuǎn)地區(qū)、省際交界地區(qū)在發(fā)生地質(zhì)災(zāi)害后，因距離遙遠(yuǎn)或交通受阻，短時(shí)間內(nèi)難以依靠上級(jí)單位開展救援和處置，通過(guò)建立跨省應(yīng)急協(xié)調(diào)機(jī)制，最大限度地保障各省鄰近地市人民銀行信息系統(tǒng)安全、穩(wěn)定運(yùn)行，具有十分重要的現(xiàn)實(shí)意義。2013年，成都分行牽頭建立了西南五?。ㄊ?、區(qū)）跨區(qū)域應(yīng)急協(xié)調(diào)機(jī)制，明確了五?。ㄊ?、區(qū)）所轄地、市、州發(fā)生重大自然災(zāi)害和突發(fā)事件對(duì)人民銀行網(wǎng)絡(luò)和信息系統(tǒng)造成影響，其他省（市、區(qū)）人民銀行各級(jí)機(jī)構(gòu)可按跨區(qū)應(yīng)急處置預(yù)案的要求開展應(yīng)急處置工作，承擔(dān)橫向就近保障職能，提供必要的應(yīng)急物資和應(yīng)急人員。機(jī)制建設(shè)五年來(lái)，已分別在西南五?。ㄊ?、區(qū)）召開了五次應(yīng)急協(xié)調(diào)聯(lián)席會(huì)，交流應(yīng)急工作及網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，并開展現(xiàn)場(chǎng)觀摩演練，取得了良好的實(shí)際效果。

（二）四川省內(nèi)跨片區(qū)應(yīng)急協(xié)調(diào)機(jī)制

四川省地域廣闊、地勢(shì)復(fù)雜，各市州地質(zhì)災(zāi)害均時(shí)有發(fā)生，為了加強(qiáng)省內(nèi)相鄰地區(qū)人民銀行分支機(jī)構(gòu)的聯(lián)系溝通，形成科學(xué)有效、反應(yīng)迅速、互相支援的應(yīng)急處置機(jī)制，成都分行制定下發(fā)了《中國(guó)人民銀行成都分行四川轄區(qū)片區(qū)信息安全應(yīng)急協(xié)調(diào)管理辦法（試行）》，將全省各地市州劃分為5個(gè)片區(qū)，各片區(qū)每年開展聯(lián)合應(yīng)急演練，模擬片區(qū)內(nèi)某單位突發(fā)自然災(zāi)害導(dǎo)致網(wǎng)絡(luò)和系統(tǒng)受損，片區(qū)內(nèi)的其他單位提供技術(shù)、設(shè)備和業(yè)務(wù)應(yīng)急支援。并不定期通過(guò)電視會(huì)議組織全省觀摩學(xué)習(xí)優(yōu)秀片區(qū)演練實(shí)況，供全省各單位借鑒學(xué)習(xí)。省內(nèi)跨片區(qū)應(yīng)急協(xié)調(diào)機(jī)制檢驗(yàn)了在重大自然災(zāi)害事件下各單位協(xié)調(diào)配合、應(yīng)急救援的水平，有效提升了各級(jí)機(jī)構(gòu)的應(yīng)急處置、互助支援和協(xié)同作戰(zhàn)的能力。

（三）四川省金融行業(yè)跨部門應(yīng)急協(xié)調(diào)機(jī)制

成都分行積極發(fā)揮銀行業(yè)信息安全協(xié)調(diào)機(jī)制作用，為了加強(qiáng)全省金融業(yè)應(yīng)急協(xié)調(diào)、提升行業(yè)網(wǎng)絡(luò)安全保障能力，先后制定了《四川省金融業(yè)信息安全協(xié)調(diào)工作預(yù)案》、《四川省銀行業(yè)金融機(jī)構(gòu)信息安全管理指引》等規(guī)范制度。每年組織開展應(yīng)急演練，督促各銀行機(jī)構(gòu)提升應(yīng)急保障和災(zāi)難恢復(fù)能力。另外及時(shí)將總行及網(wǎng)絡(luò)安全主管部門通報(bào)的網(wǎng)絡(luò)安全漏洞和隱患轉(zhuǎn)發(fā)到各銀行業(yè)機(jī)構(gòu)，要求開展對(duì)照檢查，確保安全風(fēng)險(xiǎn)問(wèn)題整改到位。

同時(shí)成都分行與公安、通信、電力等管理部門建立了安全事件、通信中斷和區(qū)域性電力的聯(lián)合預(yù)警、快速處置工作機(jī)制，各職能部門在全省金融業(yè)網(wǎng)絡(luò)與信息安全事件聯(lián)合應(yīng)急處置、違法犯罪打擊等方面，均給予了金融機(jī)構(gòu)大力支持。

二、應(yīng)急協(xié)調(diào)機(jī)制建設(shè)經(jīng)驗(yàn)

（一）建立有效機(jī)制、加強(qiáng)協(xié)同配合

人民銀行管理體系屬于垂直管理方式，各平行單位在應(yīng)急處置上通常缺乏橫向聯(lián)動(dòng)，需要由上級(jí)部門統(tǒng)一管理和指揮。另外無(wú)論對(duì)于人民銀行，還是商業(yè)銀行，必須與外部職能部門建立快速有效的聯(lián)合預(yù)警，才以有效應(yīng)對(duì)系統(tǒng)中斷、網(wǎng)絡(luò)攻擊等各類突發(fā)事件。成都分行牽頭建立的跨省域、跨片區(qū)以及跨行業(yè)、跨部門應(yīng)急協(xié)調(diào)機(jī)制，打破了管理體制的限制，構(gòu)建了縱向管理、橫向協(xié)作的應(yīng)急管理新模式，切實(shí)加強(qiáng)了人民銀行以及金融機(jī)構(gòu)網(wǎng)絡(luò)安全信息共享、應(yīng)急事件處置等方面的協(xié)調(diào)和交流，提升了應(yīng)急處置效率，降低了應(yīng)急協(xié)調(diào)成本，切實(shí)加強(qiáng)了區(qū)域內(nèi)金融網(wǎng)絡(luò)安全。

（二）強(qiáng)化風(fēng)險(xiǎn)防范、提高風(fēng)險(xiǎn)意識(shí)

建立跨區(qū)域應(yīng)急協(xié)調(diào)機(jī)制，定期召開聯(lián)席會(huì)議，交流應(yīng)急處置經(jīng)驗(yàn)，開展以防范風(fēng)險(xiǎn)、鍛煉隊(duì)伍為目的應(yīng)急演練，提高了科技部門和業(yè)務(wù)網(wǎng)們面對(duì)突發(fā)災(zāi)難事件的應(yīng)急處置能力。各單位以應(yīng)急演練為契機(jī)，積極組織開展防災(zāi)減災(zāi)、危機(jī)處理、應(yīng)急處置等方面知識(shí)的宣傳和培訓(xùn)，普及應(yīng)急知識(shí)，有效提高了全體員工的風(fēng)險(xiǎn)防范和應(yīng)急管理意識(shí)。

（三）抓好實(shí)戰(zhàn)演練、提升應(yīng)急水平

結(jié)合區(qū)域特點(diǎn)，有針對(duì)性的制定、完善應(yīng)急預(yù)案，全面分析可能存在的各種風(fēng)險(xiǎn)，對(duì)于不同災(zāi)難制定相應(yīng)的應(yīng)急恢復(fù)策略，在演練過(guò)程中驗(yàn)證預(yù)案的可行性，不斷提高預(yù)案的操作性。五年來(lái)，西南五?。ㄊ?、區(qū)）結(jié)合本省實(shí)際工作經(jīng)驗(yàn)，已開展了應(yīng)急箱救援、跨區(qū)域協(xié)作、供配電演練、無(wú)線災(zāi)備等形式的應(yīng)急演練。省內(nèi)各單位每年組織開展4G網(wǎng)絡(luò)應(yīng)急箱、供電車、ACS和TCBS等重要系統(tǒng)協(xié)助恢復(fù)應(yīng)急演練。成都分行每年組織金融城域網(wǎng)接入機(jī)構(gòu)開展網(wǎng)絡(luò)雙活應(yīng)急演練，組織地方性銀行開展PICP、ACS綜合前置和RCPMIS測(cè)試環(huán)境MQ服務(wù)器切換回切演練等。通過(guò)跨區(qū)域、跨部門開展的應(yīng)急演練，本單位和外單位密切協(xié)作，科技部門和業(yè)務(wù)部門相互配合，驗(yàn)證了跨區(qū)域和部門應(yīng)急協(xié)調(diào)機(jī)制的有效性，共同提升了應(yīng)急處置和協(xié)作能力。

三、進(jìn)一步加強(qiáng)應(yīng)急協(xié)調(diào)機(jī)制建設(shè)的思考

成都分行牽頭建設(shè)的多個(gè)跨區(qū)域、跨部門應(yīng)急協(xié)調(diào)機(jī)制在各方的推動(dòng)下已取得了積極的效果，發(fā)揮了應(yīng)有的作用。下一步我們將進(jìn)一步總結(jié)經(jīng)驗(yàn)，鞏固完善跨區(qū)域應(yīng)急協(xié)調(diào)機(jī)制，不斷提高轄內(nèi)各單位應(yīng)急處置能力，為維護(hù)區(qū)域金融安全穩(wěn)定提供長(zhǎng)期有力保障。

（一）強(qiáng)化跨區(qū)域應(yīng)急協(xié)調(diào)機(jī)制

在做好西南跨省、省內(nèi)跨片應(yīng)急協(xié)調(diào)機(jī)制的基礎(chǔ)上，可探索與陜西、甘肅、青海等地建立跨區(qū)域應(yīng)急協(xié)調(diào)機(jī)制，進(jìn)一步擴(kuò)大地質(zhì)災(zāi)害頻發(fā)的川北、川西等地區(qū)應(yīng)急協(xié)作區(qū)域。另外，應(yīng)持續(xù)加強(qiáng)與公安、通信、電力、能源等監(jiān)管職能部門的溝通，組織修訂完善《四川省金融業(yè)信息安全協(xié)調(diào)工作預(yù)案》，定期召開金融業(yè)網(wǎng)絡(luò)安全聯(lián)席協(xié)調(diào)會(huì)議，不斷加強(qiáng)信息交流和共享，探討和研究四川省金融業(yè)面對(duì)各類突發(fā)事件的快速響應(yīng)機(jī)制和高效處置方式。

（二）豐富應(yīng)急演練形式和內(nèi)容

當(dāng)前跨區(qū)域應(yīng)急演練主要是模擬因地質(zhì)災(zāi)害導(dǎo)致基礎(chǔ)設(shè)施受損，通過(guò)應(yīng)急箱、應(yīng)急車、無(wú)線4G等方式快速、臨時(shí)恢復(fù)設(shè)備和系統(tǒng)功能，或異地接管等方式開展應(yīng)急處置。下一步可結(jié)合當(dāng)前新技術(shù)，探索衛(wèi)星通信、無(wú)人機(jī)救援等演練形式，不斷補(bǔ)充完善區(qū)域間應(yīng)急救援的新方式。另外，近年來(lái)針對(duì)金融機(jī)構(gòu)的網(wǎng)絡(luò)攻擊日趨猖獗，2017年爆發(fā)的勒索病毒在全球造成了巨大的經(jīng)濟(jì)損失，下一步，也可探索開展針對(duì)網(wǎng)絡(luò)攻擊導(dǎo)致系統(tǒng)不可用的應(yīng)急演練場(chǎng)景，進(jìn)一步豐富完善應(yīng)急演練的內(nèi)容，全方位、深層次提高各機(jī)構(gòu)應(yīng)對(duì)突發(fā)事件的應(yīng)急處置能力。

（三）加強(qiáng)應(yīng)急協(xié)作單位溝通交流

跨區(qū)域、跨行業(yè)的應(yīng)急協(xié)作單位應(yīng)持續(xù)加強(qiáng)信息交流和協(xié)作溝通，除了定期召開聯(lián)席會(huì)議和開展應(yīng)急演練外，還可建立應(yīng)急信息共享平臺(tái)，實(shí)時(shí)更新應(yīng)急預(yù)案、應(yīng)急人員、應(yīng)急物資等信息，各成員單位可通過(guò)定期編發(fā)《應(yīng)急信息簡(jiǎn)報(bào)》、《風(fēng)險(xiǎn)提示》等刊物，通報(bào)管轄范圍內(nèi)應(yīng)急管理動(dòng)態(tài)和風(fēng)險(xiǎn)事件處置經(jīng)驗(yàn)，進(jìn)一步加強(qiáng)日常交流，擴(kuò)大協(xié)作范圍，完善協(xié)作內(nèi)容，為網(wǎng)絡(luò)安全應(yīng)急協(xié)作機(jī)制長(zhǎng)期高效運(yùn)轉(zhuǎn)提供有力保障。

參考文獻(xiàn)

[1]郭新明.跨區(qū)域應(yīng)急協(xié)作機(jī)制建設(shè)的實(shí)踐[J].中國(guó)金融， 2011（24）.

[2]丁光華.充分利用“跨區(qū)域平臺(tái)”完善應(yīng)急管理—IT應(yīng)急管理實(shí)踐與思考[J].時(shí)代金融，2016（11）.

作者簡(jiǎn)介：劉宇，男，重慶人，主任科員，任職于中國(guó)人民銀行成都分行科技處，研究方向：網(wǎng)絡(luò)安全和IT風(fēng)險(xiǎn)管理。