浙商銀行：鍛造“網(wǎng)絡安全之盾”切實保障客戶信息安全

當前，國際局勢和外部環(huán)境復雜多變，新冠肺炎疫情更是加劇了這一趨勢。浙商銀行持續(xù)完善科技風險治理機制，將網(wǎng)絡安全風險作為重要風險進行有效管控，構建“三化”（實戰(zhàn)化、常態(tài)化、體系化）、“六防”（縱深防御、動態(tài)防御、主動防御、整體防控、精準防御、聯(lián)防聯(lián)控）網(wǎng)絡安全保障體系，增強主動應對網(wǎng)絡攻擊的能力，為平臺化服務戰(zhàn)略的實施保駕護航。

一、提前謀劃部署，壓實工作職責

浙商銀行時刻保持“預則立，不預則廢”的危機意識，早在2006年成立了“浙商銀行計算機信息系統(tǒng)安全領導小組”，負責統(tǒng)籌全行計算機信息系統(tǒng)安全管理工作，切實保障網(wǎng)絡安全運行。之后又陸續(xù)印發(fā)了《浙商銀行關于網(wǎng)絡安全工作責任制實施意見的通知》（浙商銀黨辦〔2018〕2號）、《關于印發(fā)〈浙商銀行信息安全管理辦法〉的通知》（浙商銀發(fā)〔2020〕216號）等規(guī)定，就新發(fā)展階段的個人金融信息保護、數(shù)據(jù)防泄密等網(wǎng)絡安全工作進行再部署、再深化、再落實，主動適應和應對新型金融風險和網(wǎng)絡安全面臨的挑戰(zhàn)，壓緊壓實網(wǎng)絡安全責任鏈條，全面推進網(wǎng)絡安全工作。

二、推進體系建設，完善治理機制

浙商銀行持續(xù)完善網(wǎng)絡安全技術標準、保障體系和管理策略，將信息科技風險納入浙商銀行全面風險管理體系。一是自建行以來，持續(xù)開展整體性、系統(tǒng)化的網(wǎng)絡安全技術標準建設，不斷深化IS027001、ISO20000和ISO22301標準體系運用，統(tǒng)一了全行信息安全管理的標準和方法，建立了安全管理機制和流程。二是在多年的實踐中逐步形成了集管理、技術和安全運營為一體的網(wǎng)絡安全保障體系，管理聚焦策略方針、制度建設等維度，技術覆蓋物理安全、網(wǎng)絡安全、應用安全、數(shù)據(jù)安全、業(yè)務安全等領域，安全營運基于網(wǎng)絡安全態(tài)勢感知與預警平臺、網(wǎng)絡防火墻、流量監(jiān)測、入侵防御系統(tǒng)、應用防火墻、郵件網(wǎng)關、防病毒等主體，并不斷提升和完善。三是在總行的統(tǒng)籌規(guī)劃下，形成研發(fā)與運維、業(yè)務與科技、總行與分行之間緊密協(xié)同、守土有責的管理策略，做到任務層層分解、措施執(zhí)行有力、考核落實到位、責任落實到人，實現(xiàn)了開業(yè)以來無實質性網(wǎng)絡安全風險事件發(fā)生。

三、聚焦創(chuàng)新研究，加強人才培養(yǎng)

浙商銀行始終以安全創(chuàng)新、規(guī)范創(chuàng)新作為金融科技的“生命線”，打造網(wǎng)絡安全人才隊伍，積極開展自主可控網(wǎng)絡安全技術前瞻性研究和運用，加強理論與實踐創(chuàng)新應對新風險。一是成立區(qū)塊鏈技術應用研究院，專注研究以區(qū)塊鏈、大數(shù)據(jù)、人工智能等為代表的新技術應用，建立新技術風險防控體系，加強新型金融風險、網(wǎng)絡安全風險的甄別和防范。二是多次參加中國銀保監(jiān)會組織的銀行業(yè)信息科技風險管理課題研究，并獲課題成果獎項。三是總結多年來的應用安全風險管理實踐經(jīng)驗，于2019年形成《商業(yè)銀行互聯(lián)網(wǎng)應用安全風險管控》，作為銀行業(yè)信息化叢書之一出版發(fā)行，為金融行業(yè)網(wǎng)絡安全的指導和實踐建言獻策。四是培育了一支技術過硬、能打勝仗的信息安全隊伍，每年通過定期開展防范網(wǎng)絡攻擊、應用攻擊、DDoS攻擊、病毒感染、釣魚郵件等常態(tài)化演練和專項實戰(zhàn)演練，不斷錘煉提升隊伍專業(yè)化能力。

四、智能安全防御，助力戰(zhàn)略實施

面對疫情新常態(tài)下金融運行機制的內在變化，浙商銀行加快線上化產(chǎn)品推動，平臺化業(yè)務占比快速提升，“一體化”“一站式”“全流程”在線服務模式逐步完善，電子渠道交易替代率已達99.37%。浙商銀行基于“安全+”的研發(fā)理念，以事中監(jiān)控為核心，以線上渠道和網(wǎng)絡金融業(yè)務為服務目標，依托大數(shù)據(jù)、人工智能、場景建模等前沿技術，構建了主動實時、高效智能的網(wǎng)絡安全態(tài)勢感知與預警平臺，全方位、全流程為平臺化、線上化應用系統(tǒng)研發(fā)和技術創(chuàng)新保駕護航。通過網(wǎng)絡安全態(tài)勢感知與預警平臺動態(tài)監(jiān)測，實現(xiàn)風險感知和預警，在確保平臺化業(yè)務連續(xù)性的同時，全面、主動、智能地保障應收款鏈平臺、易企銀平臺、池化融資平臺以及個人網(wǎng)銀、個人手機銀行等產(chǎn)品和服務的使用安全，有效提升網(wǎng)絡威脅、突發(fā)事件的應對能力，用實際行動助力浙商銀行金融科技數(shù)字化轉型和平臺化服務戰(zhàn)略實施，做到“線上不斷、服務不止”。

下階段，浙商銀行將繼續(xù)堅持以技術創(chuàng)新和網(wǎng)絡安全作為金融科技的“雙輪驅動”，跟蹤前沿技術發(fā)展，在豐富平臺化應用場景的同時，切實保障網(wǎng)絡系統(tǒng)安全及客戶的信息安全和資金安全，提高應對網(wǎng)絡安全突發(fā)事件的處理能力，鍛造“網(wǎng)絡安全之盾”。