为了进一步提升银行保险行业网络安全风险提示、威胁通报与风险处置的效率效果,提升应急响应能力,北信源助力建设银行业、保险业网络安全应急协调系统。实现银行保险行业监管单位部门与国家网络安全主管机关单位的网络安全通报数据互通,实现国家金融监督管理总局同其近5000家下属金融监管单位/银行保险机构间数据互通,实现信息上报、风险提示、风险通报、定期报告、任务办理、数据统计等功能。
一、实施背景
随着互联网技术的不断发展,银行保险行业已经成为网络攻击的主要目标之一。同时,该行业涉及大量的个人信息和企业信息,一旦发生网络安全事件,将会对个人和企业造成不可估量的损失。因此,建立一套高效、智能的网络安全协调指挥系统,是银行保险行业应对网络安全威胁的必要手段。
国家金融监督管理总局,是在中国银行保险监督管理委员会基础上组建的国务院直属机构。作为银行保险行业关键信息基础设施的保护工作部门和运营者,国家金融监督管理总局及其下属各省监管局、监管分局、各银行保险机构等主体对其金融领域的关键信息基础设施负有安全主体责任,并应以依照《关键信息基础设施安全保护条例》和有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据完整性、保密性和可用性。同时,保护工作部门的安全管理机构具体负责本单位的关基设施保护工作,应按照国家及行业网络安全事件应急预案,制定本单位应急预案,定期开展应急演练,处置网络安全事件;应依照《中华人民共和国网络安全法》,建立健全金融行业的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。
二、实施目标
建设银行业保险业网络安全应急协调系统,实现实现包括行业网络安全资产、专家队伍管理,应急预案管理,网络安全突发事件上报、处置,风险威胁信息收集、预警,资讯情报收集、共享,重要时期保障及其他工作任务办理等功能,构建银行业保险业网络安全工作线上协调联动渠道,进一步提升网络安全风险提示、威胁通报与风险处置的效率效果,提升应急响应能力。
三、建设内容
(一)业务需求
1、数据来源
本项目数据来源包括国家金融监督管理总局、各省金融监督管理局、金融监督管理分局录入、银行保险机构报送、公安部平台下发和国家网络安全专控队伍提供等。
2、用户数量
本项目用户包括国家金融监督管理总局用户约15个(含会管理员用户和监管用户),各省金融监督管理局用户约180个(每家局5个,含局管理员用户和监管用户),金融监督管理分局用户约612个(每家分局2个,监管用户),银行保险机构约9400个(每家机构2个,机构用户)。
3、系统主要功能
(1)工作流程管理。设置风险提示、风险通报、定期报告、任务办理等流程,流转路径应根据监管隶属关系设定,流转过程有记录,可配置流程表单,具备草稿、待办、已办、办结等任务状态列表,具有任务处理状态查询功能,新任务到达具有消息通知和标识提醒,各项流程任务可导出到本地表格文件。
(2)风险提示和风险通报。风险提示可由监管部门发起或上级单位下发,向全行业通报,也可由银行保险机构报送,经监管部门研判后,转发全行业进行提示预警。风险通报主要用于监管部门向银行保险机构下发风险通报,向相关机构通报网络安全威胁、漏洞,督促机构开展风险处置,反馈处置结果。风险提示和风险通报功能涉及的风险类型包括网络攻击、病毒感染、安全漏洞、系统中断、数据泄露等,等级分为高中低三级,内容包括类型、等级、下发时间、受影响单位、归属地、描述、处置要求、发布单位、发布人、反馈截止时间和反馈信息、监管意见等,可进行多次反馈并跟踪查看历史反馈情况。
(3)定期报告。主要用于发布需定期反馈的报告任务,如重要时期保障零报告等,内容包括创建时间、发布单位、发布人、反馈周期频率、反馈截止时间、报告要求、反馈信息等,可跟踪查看各单位历史反馈情况。
(4)任务办理。主要用于其他专项或临时任务办理,任务级别分为高中低三级,内容包括任务级别、创建时间、发布单位、发布人、反馈截止时间、任务信息、反馈信息等,可进行多次反馈并跟踪查看历史反馈情况。
(5)统计分析。可统计查询某一信息的签收情况,生成统计表并查询下载。监管员用户按照管辖范围(后台)可以查看机构风险提示和风险通报的签收情况;管理员用户可统计风险通报信息的处置情况,生成统计表并查询下载,查询条件包括但不限于:时间、行业、监管机构、机构类型、机构名称、漏洞等级、任务状态等;分析汇总报表,对信息发布情况进行统计汇总和趋势分析,可根据需要定制分析报表,系统自动定期生成或手工生成报表并提供查询下载。
(6)组织架构管理。组织架构支持树状层级结构,层级支持5层。组织架构支持与其他系统同步,支持手工批量导入导出,人员维护和权限设置可按组织架构分级设置管理员。
(7)政策规范共享。支持共享资料、政策规范的上传、审核、查询、下载,包括网络安全法律法规、监管政策文件、安全威胁及应对方法、网络安全知识等。
(8)数据互通接口。支持共享资料、政策规范的上传、审核、查询、下载,包括网络安全法律法规、监管政策文件、安全威胁及应对方法、网络安全知识等。
逻辑架构设计
技术架构设计
四、实施效果
建设银行业保险业网络安全应急协调系统,以金融行业保护工作部门网络安全应急指挥真实业务需求为业务模型,结合《国家网络安全事件应急预案》、《中华人民共和国网络安全法》和国家网络安全主管机关单位真是业务需求,实现信息上报、风险提示、风险通报、定期报告、任务办理、数据统计等功能,实现业务功能平台化、档案化管理等。
构建银行业保险业网络安全工作线上协调联动渠道,进一步提升了网络安全风险提示、威胁通报与风险处置的效率效果,提升应急响应能力。
Ø数据互通:实现金融行业保护工作部门与国家网络安全主管机关单位的网络安全通报数据互通;实现了金融行业保护工作部门同其近5000家下属金融单位/机构间数据互通,即可级链部署,实现平台单独建设、数据互通。
Ø快速响应:通过线上协调联动渠道,实现了对网络安全风险事件的快速反应和协同处置,有效降低了网络安全风险事件对银行保险行业主要业务运行的影响。
Ø档案化管理:实现了业务功能平台化、档案化管理,提高了银行业保险业对网络安全事件的记录和追溯能力,为后续的审计和合规提供了便利。
综上所述,建设银行业保险业网络安全应急协调系统不仅提高了银行业保险业对网络安全事件的响应速度和应急响应能力,还进一步增强了银行保险行业的整体保障能力。