网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　2018年4月，《习近平关于总体国家安全观论述摘编》出版发行，这不仅是维护国家安全的重要行动指南，也为扎实做好基层央行网络安全保障工作提供了重要遵循。

　　总体国家安全观是维护国家安全的行动纲领

　　总体国家安全观是以习近平同志为核心的党中央对国家安全理论的重大创新，是新形势下走中国特色国家安全道路、维护和塑造中国特色大国安全的强大思想武器和行动指南。总体国家安全观既包括政治安全、国土安全、军事安全等传统安全领域，也包括经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等非传统领域。总体国家安全观揭示了国家安全的整体性，即与国家安全相关的方方面面是相互联系的整体，国家安全的不同领域相互联系、不可分割，维护国家安全就要统筹兼顾。既重视外部安全，又重视内部安全；既重视国土安全，又重视国民安全；既重视传统安全，又重视非传统安全；既重视发展问题，又重视安全问题；既重视自身安全，又重视共同安全。

　　作为我国的网络安全基本法，《中华人民共和国网络安全法》于2017年6月1日起实施，这是落实习近平总体国家安全观的具体体现和重要举措，对保障我国网络安全有着重大意义。该法提出了国家网络主权的概念，明确了以人民为中心的发展思想，确立了网络安全和信息化发展并重原则，强调保障关键信息基础设施的运行安全，注重对个人信息的保护。

　　基层央行应高度重视网络信息安全工作

　　总体国家安全观中明确提出了“信息安全”的概念。伴随全球经济与技术的高速发展，网络信息安全必将面临着更为复杂严峻的形势，基层央行应高度重视网络信息安全工作。近年来，人民银行天津分行以习近平总体国家安全观为指引，深入学习和领会《网络安全法》，积极发挥行内及辖内金融系统网络信息安全监督管理作用。通过科技手段监控各类系统运行状态，起到保障业务系统正常运行的“二道防线”作用。做好行内信息安全检查各项工作，通过现场检查和漏洞扫描等多种方式及时发现可能造成不良影响的各类安全风险隐患。监督辖内银行业金融机构信息安全等级保护定级、备案、测评、整改等工作的开展。建立辖内信息安全协调机制，组织辖内各金融机构召开专题座谈、培训会，研讨信息安全形势，并在实际事件中发挥应急协调机制作用。

　　目前，基层央行网络安全工作面临的一些困难和问题也不容小觑。

　　专业人才资源相对匮乏，难以满足新形势需求。在网络安全攻击日益复杂的情况下，可持续的安全分析能力成为刚需。而当前网络安全人才短缺的大环境，决定了安全保障资源难于满足国家、行业用户等方方面面的需求。虽然基层央行在不断加强网络信息安全人员的培训力度，但更加专业的技术人才资源不足以及现有安全管理人员专业技术水平欠缺导致了分析能力匮乏，进而导致事件发现和响应处置延误，从而容易造成攻击或运行保障损失。

　　新技术的迅猛发展为网络安全带来新挑战。“永恒之蓝”事件说明，仅仅一小段恶意代码，就可以给全球带来巨大的影响和震动。云计算、大数据、人工智能等新兴技术带来了新的基础软硬件和运行环境，也带来了新的攻击模式。以深度学习领域为例，一个畸形的声音文件输入，可能造成系统宕机；一张被人类识别为狮子的图片，由于添加了一些干扰，可能被系统识别为老虎。所以，当前的防御体系不但需要保障新技术的安全应用，更需要使用新技术提升整体的安全保障能力。

　　全员网络信息安全意识有待提高。经过多年安全制度管理体系及整体安全框架建设，基层央行信息安全管理人员已具备相应的素质与技能，可以达到管理范围内的各项安全管理要求，但普通工作人员的整体网络安全意识还有待进一步提高。从以往经验来看，相当比例的网络安全事件的发生来源于单位或部门内部。普通工作人员尤其是核心业务处理人员由于不重视一些必要的计算机安全防护细节，但其使用的业务终端往往具备一定的系统或网络访问权限，因此可能会产生一些隐藏的网络攻击突破口。不仅仅是本单位、金融行业工作人员，全社会金融活动的参与者都应具备一定的网络信息安全常识和风险防范意识，保证整个金融系统健康、稳定发展。

　　进一步强化基层央行网络信息安全保障的思考

　　基层央行在总行的统一指导下，应着眼于提高运行安全和主动风险发现能力，以等级保护、分级保护为抓手，全面提升网络信息安全保障水平。