陕西省金融业网络安全协调矩阵探索与实践

作者：中国人民银行西安分行 吴一兵 秦婧

随着金融科技的深入推进，网络安全风险呈现出在不同行业之间的穿透性和扩散性，为了应对新形势下网络安全的挑战，进一步统筹资源、形成合力，共筑网络安全防线，人民银行西安分行探索将矩阵式管理思维运用到行业协调中，以人民银行分支机构网络安全履职内容为纵向，以各协调单位为横向，构建网络安全协调矩阵，在网络安全法规政策宣贯、关键信息基础设施保护、应急管理和人才培养方面取得一定成效。

工作思路和方法

根据人总行“三定”方案中“指导金融业网络安全和信息化工作”职能，结合人民银行西安分行作为陕西省委网络安全和信息化委员会成员的职责，以构建行业间、行业内的网络安全协调机制为目标，立足人民银行分支机构网络安全履职，结合陕西省委网信办、省公安厅、省密码局、省保密局等政府部门的工作职责和陕西省银保监局、证监局的业务范围，在总结多年工作经验的基础上，引入矩阵式管理思维，构建陕西省金融业网络安全协调矩阵。协调矩阵以人民银行西安分行履行金融业网络安全指导职能的各项工作为矩阵的“列”，包括法规政策宣贯、关键信息基础设施保护、应急管理和人才培养等；以陕西省金融业网络安全相关的各条线主管部门为矩阵的“行”，包括陕西省委网信办、省发改委、省公安厅、省科技厅、省工信厅、省人社厅、省卫健委、省质量监督局、省银保监局、省证监局等单位，行列交织，形成协调工作矩阵。在此基础上，梳理矩阵每个元素，即纵向和横向的交叉点，每个交叉点即为一个潜在协作项，根据该协作项关联条件的成熟度，确定适应当前形势的协作模式，并在此交叉点上以点为突破，以点为圆心，不断深化协作内容、不断扩展协作范围，力争协调工作在此交叉点产生强化的“涟漪效应”。

工作方式和内容

在协调矩阵的框架下，以网络安全履职“列”为主线，沿着每列内容梳理协作单位“行”上的元素，发现一处、落实一处、深化一处，扩展一处。

1.深度配合，法规政策宣贯力度不断加大

网络安全宣传方面，自2014年第一届国家网络安全宣传周起，人民银行西安分行积极参与陕西省委网信办在宣传周的各项工作，相互合作的范围逐年拓展，相互支持的力度逐年加大，人民银行西安分行组织陕西省金融机构在“金融日”的宣传活动已成为陕西省网络安全宣传周的亮点。2017、2018年，人民银行西安分行连续两年被陕西省委网信办评为“陕西省网络安全宣传周先进单位”，两位同志获得“国家网络宣传周先进个人”荣誉。

安全标准宣贯方面，2018年，为加强陕西省金融业标准化工作的组织协调，人民银行西安分行会同陕西银监局、证监局、保监局、质量监督局共同建立陕西省金融业标准化工作联系人机制，围绕国家标准，立足行业特点，发挥专业优势，以“先达标带动后达标，层层推进全省达标”的方式，推动陕西省网络安全标准化管理工作上台阶。

2.共推共促，关键信息基础设施保护能力持续增强

为了推动陕西省金融业网络安全等级保护工作不断向纵深拓展，人民银行西安分行持续关注矩阵协调机制中等保工作“列”和公安部门“行”的交叉点，在贯彻省公安厅关于等级保护工作各项要求的基础上，充分发挥行业指导作用，联合陕西省公安厅等保队，摸清全省金融机构等保工作进展并持续跟进，针对难点邀请公安部门专业人员集中辅导，通过公安部门监督检查和人民银行指导协调的合力，推动全省金融机构在定级、测评、整改等工作中不断提升。

3.密切协作，应急协调模式不断升级

应急协调预案方面，2011年，在人民银行总行的统一指导下，人民银行西安分行联合陕西省工信厅、省公安厅、省国家安全厅、省通信管理局、西北电监局共同下发了《陕西省金融业信息安全协调预案》。8年来，人民银行西安分行于实践中不断完善、不断改进，在西安某区通信地沟着火事件中协调省通信管理局，指导运营商客服成本、人力困难提供临时线路，为所在地区的多家银行营业网点提供可靠的通信保障；在西安某变电站着火事件中，统筹协调，紧急调用应急发电车，为火灾影响范围内的金融机构提供充足的后备电力保障；2018年底，为了确保年终决算期间各金融机构业务不受影响，人民银行西安分行充分发挥协调矩阵作用，积极联系省网信办，得到市政府支持，全市“光缆落地工程”于12月停止施工1个月，为全市各金融机构顺利完成年终决算提供了基础保障……，行业协调预案在加强部门协作、处置安全事件、协同防范风险等方面的效能得到了全面的验证和提升。

应急演练方面，人民银行西安分行逐年提升演练层次、增强演练实效、扩大演练覆盖面，实现了IT应急演练的常态化、实战化。2018年，开展了跨省区多场景综合应急演练，涵盖火灾、断电、地震、洪水等6个不同场景，设置西安、宝鸡、汉中、榆林、安康5个演练现场，联合湖北、四川、山西共同开展，实现了人民银行西安分行应急演练工作的首次多地区联动、多场景同步和多技术同场，演练得到中央网信办和人总行的大力支持，陕西省委网信办、省政府应急办、省政府办公厅组织陕西省19个省级单位集体观摩，并将此次演练作为先进案例在全省宣传。

4.广泛调动，人才培养效果日益显著

在网络安全培训方面，充分发挥行业指导作用，扩大培训覆盖面，连年举办全省金融业网络安全培训班。邀请国家信息技术安全研究中心专家举办信息安全讲座，邀请公安部信息安全等级保护评估中心、西安交通大学信息安全法律研究中心专家深入解读《网络安全法》，全省近600名各金融机构科技人员通过现场或电视会议的方式得到培训，将矩阵协调机制中的人员培养落到实处。

在攻防人员培养上，人民银行西安分行积极参加省委网信办组织的全省党政机关网络安全技能大赛，自2015年以来比赛成绩稳步提升，2017年取得团体三等奖，2018年获得团体二等奖和个人二等奖，2019年斩获团体一等奖和个人一等奖，获得“双冠军”，在省委网信办提供的平台上提升了技能，锻炼了队伍，为金融业网络安全人才的培养拓展了思路。

2019年，在总结参赛经验的基础上，人民银行西安分行于5月-6月举办了陕西省金融业网络安全技能竞赛，来自44家银行业、证券业、保险业金融机构及非银行支付机构的132名参赛队员参加了比赛，通过上机答题初赛和现场运维决赛，为全省金融业网络安全人才培养、信息技术风险防控能力提升起到了良好的示范作用。

集思广益，借助新技术寻求新突破

IPV6部署方面，人民银行西安分行联合陕西省银保监局、证监局，以典型应用改造和特色应用创新为主攻方向，推进基于IPv6协议的下一代互联网在全省金融机构规模部署。构建高速率、广普及、全覆盖、智能化的下一代互联网，借助新技术在“一带一路”的建设浪潮中寻求新的突破。

金融科技试点工作方面，按照人总行《关于开展金融科技应用试点工作的通知》要求，联合陕西省发改委、科技厅、工信厅、人社厅、卫健委成立陕西省金融科技应用试点工作领导小组，指导商业银行、清算机构、行业组织等20余家金融机构，从业务合规、技术安全、消费者权益保护、实施可行性等方面，开展具有现实意义和社会价值的金融科技应用试点项目，积极引导金融科技成为推动陕西省金融业高质量安全发展的重要力量。

工作体会和思考

一是领导重视是关键。网络安全协调矩阵跨行业、跨部门，相关工作的有力推进离不开人民银行总行、西安分行领导的重视和支持，历年来，人民银行西安分行在应急管理等多项工作中得到了人总行大力的指导和帮助，应急预案更加完善、应急演练更加成熟、应急协调机制更加顺畅。人民银行西安分行领导通过召集专题会议、指挥应急演练、视察宣传现场、开展谈心谈话等方式从客观、主观层面提供协调平台、坚强协调作用，协调矩阵各个节点得以稳步推进。

二是自身建设是基础。协作机制中，自身建设是根本。人民银行西安分行坚持“强优势、补短板”，通过应急演练、“四不两直”突击检查等方式不断探索强健自身的有效途径，为优质的合作和高效的协调奠定了坚实的基础。

三是长效机制是核心。网络安全协调矩阵引入了矩阵式管理的思维，只有以履职为主线，建立起与各个部门在横向合作点上的沟通协作长效机制，并根据履职重点、行业发展不断动态调整矩阵覆盖面，在夯实原有合作的基础上积极寻求新的协作点，才能让协调矩阵持续发展，永葆活力。

四是政治坚定是保障。网络安全协调机制的建立、起效、发展不是一天两天，一年两年，这是一项没有终点的工作，只有以新时代的新理论武装头脑，充实思想，自觉树牢“四个意识”、坚定“四个自信”，坚决做到“两个维护”，勇于担当作为，发扬钉钉子精神，才能始终保持力度、保持韧劲，往深处走、往远处走，做到善始善终、善作善成。

本文选自《金融电子化》2019年12月刊

声明：本文来自金融电子化，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。