商业银行信息安全事件与舆情应对

陆朝晖 胡炳其

【摘 要】随着金融科技的不断发展，银行业面临的信息安全风险也越来越复杂，应对银行信息安全事件舆情的重要性也越来越高。本文分析了银行信息安全事件的成因和后果，提出了银行应对信息安全事件舆情的建议措施。

【关键词】信息安全；舆情应对

习近平总书记指出，没有网络安全就没有国家安全，没有信息化就没有现代化。随着全球信息化水平的不断提高，大数据、云计算、虚拟化、人工智能等技术应用的不断深入，系统和数据的集中度越来越高，信息安全风险也越来越集中。特别是对于银行业，因系统、电力、网络等故障造成的业务中断，将对银行的经营、声誉和发展前景产生巨大的负面影响，甚至会直接危及金融系统乃至国家经济的稳定。如何对商业银行信息安全事件的舆情进行恰当而及时地处理，最大限度消除不利影响，维护与提升银行形象，是商业银行面临的一个重要课题。

一、国内外银行信息安全事件

信息安全包括物理安全、网络安全、主机安全、应用安全、数据安全以及安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面。信息安全事件是由于自然或人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。以下是近几年国内外银行业发生的典型信息安全事件。

（一）系统安全事件。西部A银行系统故障业务中断37小时。2014年7月1日，西部某银行核心系统数据库出现故障，导致该行（含异地分支机构）存取款、转账支付、借记卡、网上银行、ATM和POS业务全部中断，时间长达37小时40分钟。

（二）电力安全事件。B银行亳州分行多次发生运营中断事件被处罚。2017年7月17日，安徽银监局公布的行政处罚信息公开表显示，B银行亳州分行机房配电系统多次发生故障，导致运营中断事件，严重违反审慎经营规则，被安徽银监局罚款20万元。

（三）空调系统安全事件。空调停机，机房温度过高导致设备宕机。2017年9月，某IDC服务商机房电力因负载过高开关跳闸中断，空调停止运行，生产机房温度升高导致设备宕机，作为该数据中心客户的C银行，服务器和存储设备宕机，业务较长时间中断。

（四）消防安全事件。一次罕见的消防系统问题，银行数据中心瘫痪。2016年9月初，罗马尼亚ING银行在罗马尼亚布加勒斯特的主数据中心进行了一次消防系统的计划测试。然而，测试期间释放的惰性气体引发了巨响，不仅迫使数据中心停运，还破坏了几十只硬盘，造成了严重的、不可逆转的损坏，导致数据中心的运营完全瘫痪，服务因此中断了10个小时。

（五）网络通信安全事件。路由配置变更不当，导致金融城域网故障。D银行在实施外联网（与人民银行互联的金融城域网）路由变更时，在OSPF中引入非法路由，与另外5家商业银行路由条目存在冲突，导致此5家商业银行的支付清算、同城等业务中断较长时间。

二、信息安全事件成因

分析以上5起国内外银行同业的信息安全事件，其发生的原因主要有以下几个方面：

一是安全意识不强。A银行安全意识薄弱，连必要的核心数据库维保也不愿投入。其数据库版本严重老化，却一直未购买维保服务，导致故障发生后，无法获得系统供应商及时的技术支持，长时间不能有效处置，导致业务恢复缓慢。

二是系统保障不全。系统保障包括信息系统基础设施环境保障、关键设备的冗余配置、系统容量的保障、系统安全防护等保障措施，这些保障措施必须全面到位，确保百密而无一疏。但在现实中，系统保障的不全却是银行业务中断的最大来源。

三是容灾能力不足。系统灾备机制不健全，数据异地实时备份能力不足，应急预案不完善，应急处置不当。如A银行核心系统数据库发生故障，其灾备中心无法正常启用，造成柜面和渠道业务长时间中断。

四是运维能力不济。有的信息系统生产运行保障能力不强，银行生产运维管理存在缺失，运行操作不当、监控不到位、外包管理薄弱等，甚至发生人为操作失误，导致银行交易中断事件。

五是风险防控不力。有的银行未建立有效的信息科技风险防控机制，对风险排查出的问题与隐患未采取有效措施进行整改，导致隐患酿成风险事件。B银行亳州分行对于总行风险评估揭示出的机房配电系统严重隐患，长期未有效整改，从而多次发生运营中断事件。

三、银行信息安全事件的后果

网络与信息安全事件具有无征兆突发、可迅速扩散大范围传播、危害程度难以估测等特征。银行作为国民经济运转的枢纽，有着举足轻重的作用。银行一旦发生信息安全事件，其危害与损失不可估量。

一是系统损失重。银行业是中国信息化程度最高的行业之一，其对信息系统的依赖程度也非常高。银行信息系统软硬件、功能及数据的破坏，导致系统业务中断，恢复系统正常运行和消除安全事件负面影响所需要付出的代价也特别大。

二是社会影响深。银行信息系统所承载的业务对国家安全、经济建设、社会生活等具有非常高的重要性，银行信息安全事件对国家安全、社会秩序、经济建设和公众利益的影响，相对而言都要更加深远。

三是声誉风險大。商业银行肩负保障客户资金安全的职责，受到公众高度关注，也是媒体的重点关注对象。银行与信息安全事件，两者叠加的舆论影响将加倍放大，对银行的声誉风险具有极大的威胁。

四、信息安全事件的舆情应对

经过多年建设，各家银行虽然建立了较为完整的网络和信息安全保障与应急机制，但在信息安全事件的舆情应对方面着力不多，经验不足，往往出现应对失策的情况。因此，各银行应建立信息安全事件的舆情预警、快速响应、整体协调机制，提升舆情危机应对能力，维护与提升银行形象，保护稳定的金融环境。建议主要做好以下几方面工作：

（一）建立舆情监测预警机制，及时掌握舆情动态。为及时有效地收集舆情信息，各银行应建立分行、支行、营业网点、信息员等不同层次机构和人员构成的舆情监测人脉网络，使信息安全事件引发的舆情处理从即时处置型向事前预警型前移。同时，建立企业级网络舆情计算机监测系统，及时监测、汇集、研判网络舆情，为银行领导和相关部门决策提供重要依据。

（二）建立舆情快速响应机制，确保公众的知情权。确保公众的知情权，进行正确的舆论导向，是建立公众与银行相互信任的重要基础。面对信息安全突发事件，要第一时间主动地发布信息，主导舆论，充分发挥权威专家的意见领袖作用，深入浅出地解读事件的原因、处置方法和过程，及时通报处置结果，不给谣言留下产生的时间与空间，从而创造有利于事件妥善处置、有利于尽快恢复系统、恢复正常生产秩序的舆论氛围。

（三）建立舆情应对整体协调机制，提高应急指挥能力。针对信息安全事件的舆情问题，可以建立由银行宣传部门直接领导，各部门参加的舆情监管机构，整体协调信息安全事件发生后的舆情应对事宜。监管机构平时负责网络舆情的监测工作，遇有信息安全突发事件时，则成为舆情突发事件指挥中心。

（四）发挥网络媒体的作用，掌握舆情引导的主动权。充分发挥官方网站、官方微博、微信、论坛等多媒体网络舆论的导向作用，围绕热点问题，及时披露信息，组织有深度、有说服力的文章在网上发表，答疑解惑，维护网上正确舆论导向，逐步形成良好的网上舆论环境。

（五）及时反馈与总结，提升舆情危机应对能力。网络与信息安全事件舆情危机的后续处理是整个危机处理的最后环节，当发生信息安全事件后，应当及时梳理和强化应急管理体系，弥补漏洞和不足。同时，要对事件发生的原因、处理措施和舆情应对的效果进行系统地调查和反思，总结经验。对于舆情危机处理薄弱的环节进行加强与整改，以提升舆情危机应对处理的能力。

【参考文献】

[1] 张晓丹. 商业银行信息科技风险管理理论分析与实践[J]. 中国金融电脑.2013（12）： 57-64.

[2]吴燕波，王春阳. 自媒体时代网络舆情的应对策略[J]. 湖北警官学院学报， 2014（5）：57-59.

[3]乔爱军. 新媒体环境下国企舆情控制面临的挑战及应对[J]. 现代企业文化，2016（8）：155-155.