（来源：中国银行保险报网）

转自：中国银行保险报网

□本报记者 房文彬

“本次网络安全赛道夺冠，是鼓励更是鞭策。建设银行将以此次夺冠为新的起点，继续完善网络安全人才‘选、育、用、留’机制，打造行业顶尖的安全研究和技术攻坚团队，筑牢数字金融安全基石，护航高质量发展。”建设银行全体参赛成员表示。

数字金融深化过程中，银行面临的网络安全风险不断加剧。“金融行业的网络信息系统有几个显著特点：一是系统数据价值高，系统内包含海量的客户信息、账户信息、资金交易信息；二是系统复杂度高，服务涉及政府、企业、机构和个人；三是业务连续性要求高，业务停顿对各行各业、老百姓的工作生活都会带来影响；四是数据一致性要求高，涉及资金账务不能出现一点差错；五是业务更新迭代率高，系统不断在更新；六是系统开放性高，金融生态建设与各行各业紧密相连，互联网暴露面多，防守难度大。这些特点决定了金融行业网络安全工作要求极高，在推进金融网络安全工作中，必须坚持体系防御、开放协同，以共同建设自主可控、安全高效的金融基础设施体系。”该队表示。

近年来，建设银行高度重视网络安全工作，认真贯彻落实国家关于网络安全的工作要求，建立集团一体化的网络安全管理新格局，同时兼顾安全与客户体验，积极应对银行数字化转型带来的新风险，主动监测并抵御网络攻击，保护客户资金和客户信息安全，保障业务持续运营，筑牢金融网络安全底线。

一是建立网络安全组织体系。按照“统一管理、集中运营、分工明确”原则，构建“金科部抓总、数据中心运营、金科公司研发”的网络安全组织架构，由金融科技部统筹组织集团网络安全日常管理。

二是建设企业级网络安全技术防御体系。行业内率先提出并实践“安全即服务”的安全架构，以企业级、标准化、可定制的安全服务，九大安全组件为核心，1000余项安全服务为代表的“安全功能库”，为全行提供身份认证、加密、数据安全、网络安全等安全保障措施，构成集团一体化的安全技术防控能力，实现安全与客户体验的平衡。

三是构建面向实战的网络安全运营体系。建设银行固化网络安全攻防经验，构建了以网络对抗为核心，以实战化、体系化、常态化为特点的安全运营体系。依托安全运营平台，实现安全运营自动化、智能化、数字化、一体化管理，并通过常态化红蓝对抗、实战演练持续检验和提升防护能力，有力应对网络攻击。

同时，建设银行高度重视网络安全人才梯队建设，通过建设网络靶场、竞赛、培训等多种形式，锻造了一支技术精湛、能打硬仗的专业队伍。建设网络靶场，开展内部网络安全竞赛和培训提升网络安全技能。每年定期开展实战化的集团内部攻防演练、组织内部员工安全众测，在真实环境中操练发现网络安全漏洞，提高实战攻击和防御的能力。