当前位置:首页 -> 隐藏频道
陈晓桦副主任在“第三届中国电子金融发展年会”上的致辞 |
| 时间:2009-11-30 作者:中国信息安全认证中心 |
| 各位领导、各位专家、各位来宾、媒体和新闻界的朋友们: 大家上午好! 今天,我们在这里隆重召开第三届中国电子金融发展年会。在这重要的时刻,我谨代表大会联合主办方中国信息安全认证中心,对各位的到来表示热烈欢迎和衷心感谢! 金融海啸席卷全球为中国金融业带来了挑战和机遇。中国金融业面对危机,经受住了巨大的考验,仍然保持了快速和良好的发展势头,取得了可观的成绩。 本次论坛提出了“危机后的中国新金融时代·机遇和挑战”的主题,关注金融业如何降低成本、推进金融改革和创新,更好更安全地利用信息技术和电子商务新经济方式、支持国民经济又好又快的发展。让我们一起,通力协作,为提高金融服务的效率和质量、共同推动电子金融产业的健康、有序、安全地发展而努力。 金融是现代经济的核心,金融电子化已经成为全球金融业发展的必然选择。电子化的金融系统对于加强金融宏观调控、防范化解金融风险、加速资金周转、降低经营成本和提高金融服务质量和效率,促进电子商务的发展都发挥了重要的作用。但与此同时,金融电子化也必然会引入新的网络与信息安全风险。 一是我们面临的网络与信息安全的形势越来越严峻和复杂。随着信息技术的发展和普及,银行、金融机构的信息系统已成为国内外网络攻击的重点,全球已形成“黑色产业链”,而且,网络攻击的专业化、组织化的倾向更加明显。美国在奥巴马总统支持下,美国军方成立了网络作战司令部,其他国家纷纷效仿,这些都说明网络与信息安全形势越来越严峻。 二是新的电子金融交易方式带来了新的安全威胁。比如,随着电子商务和电子支付的蓬勃发展,出现了移动支付手段,手机等移动设备、信息终端、电子支付网关以及有线与无线网络等众多环节和设备及其所涉及的数据处理、传输和存储,其安全性难以保障。如何在提高金融管理和服务水平、方便用户使用的同时又能够保证移动支付业务的信息安全,是我们必须高度重视,又必须通力合作来努力解决的问题。三是基于互联网络的金融服务拓展了金融服务的外延和范围,其安全性面临新的考验,安全控制变得更加复杂。比如,由于用户通过个人计算机、通过互联网与金融机构的专网和后台服务交互,引发了很多网络与信息安全问题。比如,PC机为我们向终端用户提供丰富的应用和开发新的业务提供了更大更新的发展空间,但是由于这种开放、过强的交互能力和可控性比较差带来了很多的安全问题。以前,我们打电话、看电视、使用家电,都不会影响到电信程控交换机、电视台、发电站。现在,由于引入IP技术和PC机等信息终端接入,就可能造成影响。现在通过计算机上网就有可能通过金融交易把一个金融网站给关掉。 四是金融数据处理集中后,带来了技术风险的相对集中,对安全运行提出了更高要求。在上个世纪90年代末的时候我们国家讨论过网络安全是集中管理更安全还是分散管理安全更安全的问题。 五是第三方服务可能引入信息安全风险。金融电子化已经越来越多地引入了第三方服务,如IT运维服务外包、信息安全服务外包。然而,第三方的服务提供商可能接触服务对象的核心信息资产和敏感信息,了解到金融单位的信息安全策略、安全控制措施及防范水平、安全薄弱环节等等,甚至有可能接触到一些关键操作,所带来的安全风险不可低估,需要加以规范和管理。 我国各级金融管理机构一直高度重视金融领域的信息安全风险管理工作。比如,银监会出台了《商业银行信息科技风险管理指引》,对商业银行信息安全提出了具体的要求。中国人民银行为完善支付服务市场的监督管理,发布了〔2009〕第7号公告,明确地提出支付系统需要提供技术安全认证证明。在电子金融业务不断创新和发展的同时,我们也期待国家和行业管理部门进一步出台相关的鼓励政策和服务管理规范。我们大家都有责任来切实保证电子金融业务的信息安全,营造安全的电子金融使用和运营环境。 中国信息安全认证中心是在党中央和国务院高度重视、多个部委积极支持和密切配合下,由中编办批准成立的国家惟一的信息安全专业认证机构,开展了信息安全管理体系与信息技术服务管理认证、产品及系统信息安全认证、信息安全服务资质认证以及信息安全培训等工作。中心为配合中国人民银行2009年关于非金融机构从事支付清算业务需要办理登记备案的要求,还开展了支付系统信息安全认证的工作。 产业界的同仁们、朋友们,保障电子金融信息安全是我们的共同目标和责任,让我们大家携起手来,为推进中国电子金融事业的健康、安全发展作出更大的贡献。 最后,预祝第三届中国电子金融发展年会取得圆满成功。 谢谢大家! |
网上申请
查询专区
专题专栏
 |
 |