風險管理是金融業發展的永恒主題，對國家安全和經濟安全具有重要意義，也是影響未來銀行業發展最為重要的管理主線。在8月28日《金融電子化》雜志社舉辦的“第二屆中國銀行業風險管理研討會”上，監管部門和業界專家齊聚，探討在復雜多變的國內外經濟金融環境下提升銀行業風險治理水平的思路和方法，以及重塑金融生態的實戰經驗。中國金融認證中心（CFCA）信息安全服務部副總經理謝宗曉博士受邀出席，以“基于全面風險管理視角的金融網絡安全管理標準框架”為題進行了分享。

CFCA信息安全服務部副總經理謝宗曉博士在現場演講

謝博士指出：“金融領域雖然非常注重網絡安全，但是到目前為止并沒有發展出自身的框架或理論，這在標準制定方面非常明顯?！彼ㄟ^分析國際主流的標準框架設計體系，其中包括信息安全管理國際標準的框架設計、美國國家標準與技術研究院（NIST）關于網絡安全的標準框架以及新加坡金融管理局（MAS）的相關標準，同時也討論信息安全國家標準的框架設計，最后提出了一個可行且優化的金融網絡安全管理標準的框架。

框架基于全面風險管理視角，采納了NIST SP 800-39 所描述的風險縱向分層，以更好地區分不同的管理者應該關注的重點，以及更好地進行責任分割?；谌骘L險管理視角的金融網絡安全管理標準框架將風險自上而下依次梳理為治理層的架構風險、管理層的過程風險和控制層的系統風險?？蚣芸紤]了金融網絡空間的特點，強調金融網絡安全的“最佳實踐”，而不是照搬信息安全時代的最佳實踐?？蚣芡瑫r緊密結合金融行業的特點，充分考慮與巴塞爾協議等主流監管標準的兼容，并且將“公司治理”等作為重點關注的內容。

謝博士還結合在CFCA多年的工作實踐經驗進行了分享，獲參會嘉賓高度關注和認可。CFCA信息安全團隊具有金融業網絡安全管理、數據安全治理等方面的咨詢、評估服務經驗與案例，能夠提供完整的服務框架和解決方案，促進銀行業風險治理水平進一步提升。

責任編輯：韓希宇