五道口金融学院周道许：金融科技安全是整个金融安全的重要组成部分

(资料图片)

中新网11月22日电 题：五道口金融学院周道许：金融科技安全是整个金融安全的重要组成部分

中新财经记者 夏宾

“2022金融街论坛年会”于此间举行，《金融保险网络安全合规技术白皮书》(下称《白皮书》)在由清华大学五道口金融学院承办的平行论坛“全球地缘经济变动下的金融发展与金融安全”上对外发布。清华大学五道口金融学院金融安全研究中心主任周道许直言，金融越发展，科技越进步，金融安全越重要，科技安全是基础安全之一，所以金融科技的安全是整个金融安全的重要组成部分。

作为白皮书的发布人，周道许称，当前整体网络安全形势不容乐观，网络攻击者可能规避网络安全防线攻击金融行业，而金融行业本身属性也亟需合规制度落地。

据其介绍，此次发布的白皮书主要有三方面的内容，即保险行业网络安全概述、网络安全等级保护概述以及如何实施等级保护。

周道许认为，随着《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等重磅法律法规的出台，合规成为金融网络安全的必然要求，也成为金融安全发展面临的首要问题。

他提到，保险是金融行业的重要组成部分，从整个银行、证券、保险这三大行业来看，银行业网络安全基础较好、实力较为雄厚，保险网络的安全也在加强，但跟银行业相比，总体而言仍是短板，所以保险网络的安全要摆在更加突出的地位、更加迫切的形势上来研究这一问题。

白皮书显示，网络威胁的形势严峻。截至2021年，中国数字经济规模已达到45.5万亿元，成为世界第二大数字经济体，技术创新一方面带来了进步和使用的方便，但也带来了自身的不安全，在利益的驱动下，网络的攻击目标更加精准。网络安全等级保护制度是国家网络安全的基本制度，是实现国家对重要网络、信息系统、数字资源实施重点保护的重大措施，是维护国家关键基础设施的重要手段，所以网络安全等级保护工作势在必行。

周道许表示，网络安全等级保护可实现四方面优势。一是降低网络安全风险，提升网络系统的整体安全防护能力；二是满足国家、行业主管部门的法律政策要求；三是重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面重要信息系统的安全；四是贯彻提升全面网络安全意识。

如何实施网络安全的等级保护？白皮书提出了五个步骤，包括定级、备案、建设整改、等级测评、监督检查。

“看起来五个步骤很简单，但实施起来是非常系统复杂的工程，需要引进专门的安全公司来进行。”周道许表示，虽然实施了五个步骤，但还要定期进行漏洞扫描和渗透测试，要加强安全巩固，同时如果出现了风险事件、安全事件应急响应，还要加强员工的安全意识培训等。(完)

标签： 金融安全 风险事件 科技安全 关键信息基础设施安