InfosecSpotlights网域前沿2022.12/73论新形势下金融网络安全保障融合发展思路文│中国人民银行清算总中心程宇贤牛冬梅李兵王善甲宋泽凡党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作,提出了一系列新思想新观点新论断,形成了具有中国特色的网络强国战略思想,为金融网络安全工作提供了根本遵循。近年,在大国博弈、俄乌冲突、世纪疫情等国内外形势发生超预期变化的社会背景下,金融科技迅猛发展、数字化转型快速推进,金融网络安全加速与传统安全紧密交织,面临形势和挑战更加严峻。维护金融网络安全既是维护国家网络安全工作的需要,又是维护国家金融安全的需要。金融网络安全对于国家安全牵一发而动全身,已成为维护国家安全不可割舍的重要组成部分,新形势下如何做好金融网络安全保障工作值得深入思考和探究。一、金融网络安全保障工作基础(一)高起点强化金融网络安全顶层设计2014年,中央宣告成立网络安全和信息化领导小组,由习近平总书记亲自担任组长,标志着我国网络安全工作迈入了全新的时代。而后,国家互联网信息办公室于2016年发布《国家网络空间安全战略》,阐明了中国关于网络空间发展和安全的重大立场,用于全方位指导中国网络安全工作。同年,我国发布首部网络安全综合性法律暨《中华人民共和国网络安全法》,引领网络安全法律体系建设启航。近年,国家密集出台了《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》等法律法规及《关键信息基础设施安全保护要求》、等级保护2.0等系列配套标准,国家网络安全顶层设计日趋丰富完善。金融行业内,人民银行同步批准发布《金融行业网络安全等级保护实施指引》(JR/T0071-2020)、《金融行业网络安全等级保护测评指南》(JR/T0072-2020)等配套金融行业网络安全标准,为金融网络安全全面深入推进奠定了坚实的工作基础。(二)高标准擘画金融网络安全发展新蓝图2021年,国家发布《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》(以下简称“《国家十四五规划》”),强调了“统筹安全和发展”的指导思想。全文累计出现“安全”180次、“网络安全”14次、“数据安全”5次、“金融安全”和“金融基础设施安全”各1次,设置了专门的章节阐述金融安全战略和网络安全规划,特别提及了“建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全...
