基层银行业金融机构网络安全现状、问题及对策研究（以xx省xx市为例）

近年来，人民银行和银保监会陆续出台《金融科技发展规划（2022-2025年）》《关于银行业保险业数字化转型的指导意见》等指导性文件，强化金融科技赋能，推动金融业数字化转型。金融机构自身也通过系统升级改造、业务流程重构、业务场景创新等多种方式加快数字化转型步伐。随着科技与金融融合的不断深入，金融科技在满足金融需求和促进金融行业更好服务实体经济的同时，也使得金融系统成为网络攻击的重灾区。根据威胁情报公司Flashpoint的数据，在全球范围内，金融服务行业组织在2022年遭受的已知漏洞攻击数量位居第二，仅次于政府组织。

基层银行业金融机构作为普惠金融的直接参与者，网点数量众多、人员庞杂、技术力量相对薄弱，其网络安全管理应得到重点关注。本文以xx省xx市为例，通过量化分析手段，对地市分行及以下的非法人银行业金融机构网络安全现状进行调研，指出基层银行业金融机构在网络安全工作中存在的差距和不足，并提出对策建议。

一、xx市基层银行业金融机构网络安全现状

xx市辖区有非法人银行业金融机构14家，其中政策性银行1家，国有商业银行6家，股份制商业银行1家，城市商业银行6家。近年来，全市基层银行业金融机构全面落实网络安全责任制，持续推进网络安全保障体系和治理能力建设，“技防+人防”双向发力，网络安全防护能力和防护水平得到显著提升。

（一）网络安全体系建设情况