基层银行业金融机构网络安全现状、问题及对策研究（以xx省xx市为例）

近年来，人民银行和银保监会陆续出台《金融科技发展规划（2022-2025年）》《关于银行业保险业数字化转型的指导意见》等指导性文件，强化金融科技赋能，推动金融业数字化转型。金融机构自身也通过系统升级改造、业务流程重构、业务场景创新等多种方式加快数字化转型步伐。随着科技与金融融合的不断深入，金融科技在满足金融需求和促进金融行业更好服务实体经济的同时，也使得金融系统成为网络攻击的重灾区。根据威胁情报公司Flashpoint的数据，在全球范围内，金融服务行业组织在2022年遭受的已知漏洞攻击数量位居第二，仅次于政府组织。

基层银行业金融机构作为普惠金融的直接参与者，网点数量众多、人员庞杂、技术力量相对薄弱，其网络安全管理应得到重点关注。本文以xx省xx市为例，通过量化分析手段，对地市分行及以下的非法人银行业金融机构网络安全现状进行调研，指出基层银行业金融机构在网络安全工作中存在的差距和不足，并提出对策建议。

一、xx市基层银行业金融机构网络安全现状

xx市辖区有非法人银行业金融机构14家，其中政策性银行1家，国有商业银行6家，股份制商业银行1家，城市商业银行6家。近年来，全市基层银行业金融机构全面落实网络安全责任制，持续推进网络安全保障体系和治理能力建设，“技防+人防”双向发力，网络安全防护能力和防护水平得到显著提升。

（一）网络安全体系建设情况

全市14家机构均成立了“一把手”负责的网络安全领导委员会或网络安全领导小组，全面负责本单位的网络安全工作。制定了机房管理、人员管理、终端管理等网络安全管理制度，明确网络安全工作内容，强化责任分工，并认真执行。每年开展网络安全应急演练，定期组织网络安全技能培训及开展网络安全知识宣传，投入一定的人力、物力和财力，为网络安全防护和重大网络事件处置提供充分保障。

（二）技术手段和防护措施情况

辖内基层银行业金融机构采取了一系列的技术手段，具备一定的网络安全防护能力。从机房建设来看，大多数机构机房能够满足日常业务需求。所有机构部署了机房门禁系统并实现通信网络双路运营商接入。9家机构采用双路市电输入，13家机构配备了UPS不间断电源，11家机构备有发电机，12家机构部署了机房环境动力监测系统。从网络设备和安全设备配置情况来看，基层银行业金融机构主要以核心网络设备为主，全市仅2家机构机房部署服务器。其中，3家机构核心网络设备购置年限在3年以下，7家购置年限为3-5年，绝大多数机构核心网络设备实现双机热备，7家机构部署了入侵检测系统，11家机构部署了防火墙。从终端管理来看，所有机构部署了终端管理系统，并安装了杀毒软件，部分机构对终端IP地址和MAC地址进行了绑定。各项技术措施部署详细情况如图1所示。

（三）科技队伍建设情况

目前，辖内基层银行业金融机构科技工作人员189人，其中专职科技人员44人，兼职科技人员145人（担任部门网络安全员等），网络安全岗专职人员18人。基层科技人员主要负责检查机房设备运行状态、更新杀毒软件病毒库、组织开展网络安全应急演练、处置网络设备和计算机等电子设备故障、排查网络安全事件，少数机构科技人员需负责防火墙及入侵检测系统的策略管理、优化网络配置等工作。

二、基层银行业金融机构网络安全工作中存在的差距和不足