近日,國內第一家電子銀行業專業媒體網站——“中國電子銀行網”正式上線, 得到各級主管部門的大力支持,引起了社會各界的廣泛關注。中國人民銀行黨委委員、行長助理李東榮親自為本網站題詞，並就人民銀行加強電子銀行安全保障、信息安全工作部署等內容，接受了中國電子銀行網的專訪。
　　中國電子銀行網：隨著我國電子銀行業務的迅速發展，電子銀行的使用安全已成為社會各界廣泛關注的焦點問題。您如何看待提高電子銀行安全保障水平的重要意義？

　　李東榮：金融業對信息技術的依賴程度越來越大，金融信息安全已成為保障金融穩定運行的重要因素和基礎支撐，在金融改革發展中具有十分重要的地位和作用。電子銀行業務的發展、各種創新金融産品和金融工具的運用，是金融信息化以及金融技術加速創新的具體體現，對國民經濟的持續快速發展發揮了重要的促進作用。

　　近幾年來，我國金融機構普遍加強了信息技術在經營、管理中的應用，加大了包括電子銀行業務在內的金融技術創新力度，各商業銀行紛紛將開辦電子銀行業務作為加快金融創新、提升銀行核心競爭力、加強金融服務現代化水平、拓展客戶和收入來源的重要手段。據統計，2010年我國電子銀行交易額達到628.52萬億元，用戶數量達到2.79億，電子銀行交易的規模增長迅猛。因此，如何保障電子銀行的使用安全成為了國務院領導、人民銀行等各管理部門、各商業銀行、專業安全機構等部門高度重視、共同關注的問題。
 　　加強電子銀行安全保障水平，在新形勢下具有非常重要的意義。第一，電子銀行安全是金融業信息安全的重要組成部分，電子銀行安全風險是金融信息安全風險的典型表現，加強電子銀行安全保障水平是實現金融穩定運行、保持國民經濟持續快速健康發展的重要支撐。第二，隨著電子銀行用戶數量的迅速增長，電子銀行的使用安全已成為廣大公眾廣泛關注的焦點問題，提升電子銀行安全保障水平是保護廣大用戶利益的重要舉措，是落實以人為本科學發展觀的重要體現。

中國電子銀行網：在加強電子銀行安全保障水平方面，人民銀行具有什麼樣的地位與作用？近幾年來採取了哪些措施以提升電子銀行業的安全保障水平？

　　李東榮：按照國家信息化發展的戰略，人民銀行認真履行國務院賦予的指導金融業信息安全的職責，高度重視包括電子銀行安全保障工作在內的金融業信息安全保障體系建設，並不斷適應金融信息安全新形勢發展的需要，把提高電子銀行安全保障水平作為提高金融行業信息安全整體水平的一項重要舉措，紮實推進各項工作。

　　“十一五”期間，人民銀行與金融監管部門協調配合，加強對商業銀行的指導，通過多種措施、手段，促進金融機構共同加強電子銀行業務風險防範能力，具體措施包括：

　　一是加強規劃和部署。2006年4月，人民銀行向各商業銀行下發了《關於進一步加強銀行業金融機構信息安全保障工作的指導意見》，其中針對增強網上銀行信息安全風險防範能力做出了整體部署。2008年2月，人民銀行制定的《金融業發展和改革“十一五”規劃》也做出了相應規劃，要求增強金融信息安全保障能力，建立安全高效的銀行信息網絡，建立和完善以身份鑒別、授權訪問和跟蹤審計為主要內容的金融網絡信任體系，保障信息傳輸、使用和存儲安全。

　　二是制定相關規範。2005年10月，人民銀行發佈了《電子支付指引（第一號）》，針對公眾十分關心的支付安全問題，要求各商業銀行根據審慎性原則，在電子支付類型、單筆支付金額和每日累計支付金額等方面作出合理限制。基於網上銀行是整個電子銀行業務的重點，人民銀行頒布了《網上銀行系統信息安全通用規範（試行）》，從技術、管理和業務運作三個方面，規範和指導網上銀行系統的設計、實施、建設、測評。此外，人民銀行完成了全國性銀行業金融機構880個二級以上信息系統的定級評審，編制技術規範和實施指引，為“十二五”期間全面推進網絡和信息系統測評和整改奠定基礎。

　　三是加大檢查力度。以《網上銀行系統信息安全通用規範（試行）》為依據，採取“商業銀行自查+第三方機構測評+人民銀行現場檢查以及抽查”等多重檢查方式，對全國的網銀信息系統安全狀況進行了全面檢查，並切實督促銀行落實整改，及時向國務院報告檢查整改結果。

　　四是完善協調機制建設。近幾年來，人民銀行加大了金融業信息安全協調工作機制。在制定技術規範過程中，人民銀行和各金融監管部門、安全監管部門、各商業銀行都進行了充分溝通。人民銀行與公安部、安全部、工業和信息化部、電監會共同制定《金融業信息安全協調工作預案》，發佈《網絡和信息系統應急預案編制指引》，按照“優先恢復系統對外服務”的原則協調處置銀行業信息安全事件，向金融機構和監管機構發佈《金融信息安全風險提示》，及時與各部門及相關機構進行信息溝通，對風險事件及時進行警示。

 　中國電子銀行網：當前電子銀行風險事件呈現出了複雜多樣的特點，在這樣的新形勢下對於電子銀行安全保障工作提出了哪些新的要求？
　　李東榮：電子銀行的安全保障涉及銀行服務器端與客戶端，以及連接兩端的交易傳輸網絡等多個方面。在人民銀行和金融監管部門的監督指導下，各商業銀行以及專業安全機構的共同努力下，電子銀行服務器端的安全保障能力已得到了明顯的提升。

　　但我們也應清醒地認識到，電子銀行業的安全威脅仍然較為嚴峻，不法分子針對客戶端的攻擊層出不窮，作案手法不斷翻新，作案形式不斷變化，客戶端成為目前較為薄弱的環節，是各種風險事件的高發地帶。客戶端的風險集中體現為三種類型：第一是不法分子通過網絡挂馬竊取敏感信息，第二是利用客戶端的漏洞植入木馬盜取敏感信息，第三是通過釣魚網站騙取敏感信息。

　　為此，人民銀行、各商業銀行以及相關安全機構要充分認識電子銀行信息安全工作的複雜性與重要性，未雨綢繆，勇於應對挑戰，進一步做好工作。一是相關各方繼續努力，進一步提高服務器端、客戶端的整體安全水平，提高各個環節的信息安全保障能力。二是要建立對於風險事件的信息溝通、研判、預警、處置等聯動處理機制，提高信息安全事件的查處及防範能力。三是通過業務受理點、網站、媒體等各種渠道不斷加強對廣大社會公眾的安全意識教育，提高公眾的安全防範水平，提升公眾的安全防範能力。

 　中國電子銀行網：下一步人民銀行對於加強電子銀行安全保障水平具有什麼樣的工作部署？
　　李東榮：“十二五”時期，人民銀行將在黨中央、國務院的正確領導下，遵循國家信息化發展戰略，緊緊圍繞金融業發展大局，把電子銀行安全保障工作作為金融業信息安全工作的重中之重，建立以規範為基礎、以檢查評測為監督、以技術研究為支撐、以電子認證服務為保障、以聯動協調機制為依託的電子銀行信息安全保障體系，重點做好如下工作：

　　一是加快相關規範的修訂與制定工作。今年人民銀行將根據網銀安全的新形勢，修訂《網上銀行系統信息安全通用規範（試行）》，結合國家信息系統信息安全等級保護三級的要求補充相關內容（全國性銀行網銀系統定級為三級），同時，結合近期網銀安全事件原因，增補加強應用控制措施的要求，著重加強客戶端程序的安全檢測與安全保障措施，以及與網銀相關的網上支付方面的規定。此外，人民銀行還將發佈網絡和信息系統等級保護測評系列規範、非金融支付機構系統安全性和標準符合性檢查檢測規範，加快研究移動支付等技術規範。

　　二是加強對商業銀行的檢查力度。人民銀行將與國家信息安全主管部門、金融監管部門合作，結合貫徹國家信息系統信息安全等級保護政策，從“合規性檢查”和“風險性檢測”入手，繼續推進網銀系統的深度檢測，並形成年度檢查的制度化要求，持續提高 網銀安全保障水平。

　　三是加強專業技術研究。為加強網銀類等電子銀行信息安全技術研究，共同防範和協同處置網銀等電子銀行信息安全事件，提出針對性的對策建議，人民銀行&&組織成立“網銀安全專家組”，該專家組由來自於人民銀行、商業銀行、專業安全機構等16個部門一線工作崗位的24名人員組成，技術經驗豐富，側重於研究、解決實際問題，今後可對網銀安全的前沿技術問題及焦點問題進行深入研究，及時做出應對。

　　四是規範電子認證服務應用。電子認證服務是保障電子銀行安全的重要手段。人民銀行將加強監督指導力度，指導商業銀行在電子銀行業務當中規範使用合法的電子認證服務，採用可靠的電子簽名技術。人民銀行還將與相關管理部門共同合作，相互協調，制定並實施《電子認證服務規範》、《金融信息系統電子認證服務應用規範》，督促服務於金融業的電子認證服務機構提升技術水平。隨著電子銀行的應用終端正在從計算機逐漸向手機、平板電腦擴展，人民銀行將加快研究電子認證服務在移動支付等新型金融服務中的應用模式。

　　五是繼續完善金融業信息安全協調工作機制。繼續發揮金融業信息安全協調工作機制的有效作用，加強與公安部、安全部、工業和信息化部、電監會的跨部門協調工作機制，幫助商業銀行妥善協調處置安全事件，維護公眾利益。