当前,国际局势和外部环境复杂多变,新冠肺炎疫情更是加剧了这一趋势。浙商银行持续完善科技风险治理机制,将网络安全风险作为重要风险进行有效管控,构建“三化”(实战化、常态化、体系化)、“六防”(纵深防御、动态防御、主动防御、整体防控、精准防御、联防联控)网络安全保障体系,增强主动应对网络攻击的能力,为平台化服务战略的实施保驾护航。
一、提前谋划部署,压实工作职责
浙商银行时刻保持“预则立,不预则废”的危机意识,早在2006年成立了“浙商银行计算机信息系统安全领导小组”,负责统筹全行计算机信息系统安全管理工作,切实保障网络安全运行。之后又陆续印发了《浙商银行关于网络安全工作责任制实施意见的通知》(浙商银党办〔2018〕2号)、《关于印发〈浙商银行信息安全管理办法〉的通知》(浙商银发〔2020〕216号)等规定,就新发展阶段的个人金融信息保护、数据防泄密等网络安全工作进行再部署、再深化、再落实,主动适应和应对新型金融风险和网络安全面临的挑战,压紧压实网络安全责任链条,全面推进网络安全工作。
二、推进体系建设,完善治理机制
浙商银行持续完善网络安全技术标准、保障体系和管理策略,将信息科技风险纳入浙商银行全面风险管理体系。一是自建行以来,持续开展整体性、系统化的网络安全技术标准建设,不断深化IS027001、ISO20000和ISO22301标准体系运用,统一了全行信息安全管理的标准和方法,建立了安全管理机制和流程。二是在多年的实践中逐步形成了集管理、技术和安全运营为一体的网络安全保障体系,管理聚焦策略方针、制度建设等维度,技术覆盖物理安全、网络安全、应用安全、数据安全、业务安全等领域,安全营运基于网络安全态势感知与预警平台、网络防火墙、流量监测、入侵防御系统、应用防火墙、邮件网关、防病毒等主体,并不断提升和完善。三是在总行的统筹规划下,形成研发与运维、业务与科技、总行与分行之间紧密协同、守土有责的管理策略,做到任务层层分解、措施执行有力、考核落实到位、责任落实到人,实现了开业以来无实质性网络安全风险事件发生。
三、聚焦创新研究,加强人才培养
浙商银行始终以安全创新、规范创新作为金融科技的“生命线”,打造网络安全人才队伍,积极开展自主可控网络安全技术前瞻性研究和运用,加强理论与实践创新应对新风险。一是成立区块链技术应用研究院,专注研究以区块链、大数据、人工智能等为代表的新技术应用,建立新技术风险防控体系,加强新型金融风险、网络安全风险的甄别和防范。二是多次参加中国银保监会组织的银行业信息科技风险管理课题研究,并获课题成果奖项。三是总结多年来的应用安全风险管理实践经验,于2019年形成《商业银行互联网应用安全风险管控》,作为银行业信息化丛书之一出版发行,为金融行业网络安全的指导和实践建言献策。四是培育了一支技术过硬、能打胜仗的信息安全队伍,每年通过定期开展防范网络攻击、应用攻击、DDoS攻击、病毒感染、钓鱼邮件等常态化演练和专项实战演练,不断锤炼提升队伍专业化能力。
四、智能安全防御,助力战略实施
面对疫情新常态下金融运行机制的内在变化,浙商银行加快线上化产品推动,平台化业务占比快速提升,“一体化”“一站式”“全流程”在线服务模式逐步完善,电子渠道交易替代率已达99.37%。浙商银行基于“安全+”的研发理念,以事中监控为核心,以线上渠道和网络金融业务为服务目标,依托大数据、人工智能、场景建模等前沿技术,构建了主动实时、高效智能的网络安全态势感知与预警平台,全方位、全流程为平台化、线上化应用系统研发和技术创新保驾护航。通过网络安全态势感知与预警平台动态监测,实现风险感知和预警,在确保平台化业务连续性的同时,全面、主动、智能地保障应收款链平台、易企银平台、池化融资平台以及个人网银、个人手机银行等产品和服务的使用安全,有效提升网络威胁、突发事件的应对能力,用实际行动助力浙商银行金融科技数字化转型和平台化服务战略实施,做到“线上不断、服务不止”。
下阶段,浙商银行将继续坚持以技术创新和网络安全作为金融科技的“双轮驱动”,跟踪前沿技术发展,在丰富平台化应用场景的同时,切实保障网络系统安全及客户的信息安全和资金安全,提高应对网络安全突发事件的处理能力,锻造“网络安全之盾”。
了解详情260元/科