全国金融标准化技术委员会
中央银行安全管理标准化工作探索
更新时间:2016-06-24 14:36:35 点击量:

一、研究背景

随着中央银行安全管理工作的转型发展和信息化水平的不断提高,标准在规范岗位操作、推进信息化进程和提高工作效能方面的作用更加凸显。尽快建立适合中央银行安全管理工作发展的标准体系、充分发挥标准的引领和规范作用已成为提高安全管理水平和工作效率的内在需求。

中国人民银行高度重视安全管理标准化工作,20137月至12月,在原副行长李东荣的主持下,对安全管理信息化和标准化建设进行了深入调研。特别是在标准化建设方面,原副行长李东荣在行长专题会上指出“要建立专项标准化工作组,在专业领域内把标准工作推动起来。”为落实行领导指示,全面规划和指导安全管理标准化工作,2014年总行在金标委框架导下成立了安全保卫标准工作组,启动了中国人民银行安全管理标准体系研究制定工作。

二、标准体系内容


中国人民银行安全管理标准按照其内在联系构成一套标准体系,根据安全管理工作所涉及的主要领域和标准属性,具体可分为基础类标准、建设类标准、运维类标准、管理类标准四大类,每一大类又细分为若干子类,共同构成安全管理标准体系框架(见图5-8)。

5-8 中国人民银行安全管理标准体系图

(一)基础类标准

基础类标准是规范中央银行安全管理工作中基础性、全局性、通用性事项的标准,是其他各类安全管理标准编制和引用的基础和依据。基础类标准分为3个子类(见表5-2)。

5-2 基础类标准子类

标准子类名称

规范内容

1.1 标准化工作标准子类

明确开展中国人民银行安全管理标准化工作的任务、职责、标准体系,以及标准编制、实施和改进的主要内容和基本要求,明确所需参考的、必要的基础性标准。

1.2 术语标准子类

描述中国人民银行安全管理工作基本术语的定义、内涵。

1.3 数据标准子类

规范安全管理业务的数据元、信息采集和数据处理方法及工作要求;规范与定义安全管理系统的系统接口、基础配置文件、报文交换及日志管理要求等。数据标准是连接安全管理业务与信息系统建设的桥梁,具备业务属性和技术属性。

基础类标准含标准14项,其中已发布10项,待制定4项。

(二)建设类标准

建设类标准定义和规范中国人民银行安全管理工作中设施建设、实体防护设备建设、信息系统建设及网络建设内容和要求,可分为4个子类(见表5-3)。

 

5-3 建设类标准子类

标准子类名称

规范内容

2.1 基础设施建设子类

对中国人民银行目标、区域设施建设进行规范。

2.2 实体防护设备建设子类

对安全管理工作涉及到的实体防护设备防护要求进行规范。

2.3 信息系统建设子类

对安全管理信息系统在设计开发、系统集成、网络集成、数据集成、应用集成过程中的技术要求和工作要求进行规范。

2.4 网络建设子类

对中国人民银行安全管理专用网络规划、建设过程中的技术要求和工作要求进行规范。

建设类标准含标准57项,其中已发布40项,待制定17项。

(三)运维类标准

运维类标准定义和规范中国人民银行安全管理工作中设施、实体防护设备、信息系统及网络运行维护内容和要求,可分为4个子类(见表5-4)。

5-4 运维类标准子类

标准子类名称

规范内容

3.1 基础设施运维子类

对中国人民银行目标、区域设施运维内容、技术要求和工作要求进行规范。

3.2 实体防护设备运维子类

对安全管理工作涉及到的实体防护设备运维内容、技术要求和工作要求进行规范。

3.3 信息系统运维子类

对安全管理信息系统运维内容、技术要求和工作要求进行规范。

3.4 网络运维子类

对安全管理专用网络运维内容、技术要求和工作要求进行规范。

运维类标准含标准13项,其中已发布4项,待制定9项。

(四)管理类标准

管理类标准定义和规范中国人民银行安全风险管理、应急处置、安全检查管理工作的内容和要求,可分3个子类(见表5-5)。

5-5 管理类标准子类

标准子类名称

规范内容

4.1 风险管理子类

对中国人民银行目标风险评估、风险防控、风险预警内容、方式和工作要求进行规范。

4.1 应急管理子类

对突发事件处置内容、程序以及工作要求进行规范。

4.3 安全检查子类

对安全管理工作检查内容、方式和工作要求进行规范。

管理类标准含标准6项,其中已发布0项,已制定(待发布)0项,待制定6项。

三、研究方法

安全管理标准研究和制定将在充分借鉴和参考国际标准、国家标准和行业标准基础上,结合中国人民银行安全管理工作实际,逐步研究制定适合中国人民银行安全管理工作发展需要的标准。

    (一)夯实基础

    鉴于基础类标准是安全管理其他各类标准编制和引用的基础和依据,要从中国人民银行安全管理工作的实际出发,紧密结合制度规范和业务操作,多维度覆盖安全管理工作各个方面。

(二)分类研究

将安全管理标准分为基础类标准、建设类标准、运维类标准、管理类标准四大类,每一大类又细分为若干子类,共同构成中国人民银行安全管理标准体系框架,涵盖安全管理岗位操作、日常管理、风险防控、设施建设与运行维护、信息系统建设与运行维护的各个层面。

(三)把握重点

    当前中国人民银行正在开发建设安全信息管理系统平台,在各个方面都有较大的改革和创新,为确保安全信息管理系统平台在各分支机构推广和应用,支撑系统运行的软硬件标准必不可少,当前安全管理标准化研究要将安全信息管理系统建设相配套的标准起草工作作为重点,以确保安全信息化和标准化建设同步开展。

四、成果意义

首先,成立中国人民银行安全保卫标准工作组,在金标委的统一协调和管理下开展标准化工作,从组织形态、平台高度、成员广度和研究深度等方面为安全管理标准化建设提供了强有力的保障和支持,为更好开展标准化工作提供有效的依据和手段,有利于把握标准制定的总体规划和进度,有利于规范标准和标准体系的制定程序,有利于统筹和凝聚各方面力量科学高效地开展标准化工作,对安全管理标准的研究制定、宣传培训、落实推广等都具有十分重要的意义。

其次,研究整合安全管理标准体系,使中国人民银行安全管理相关标准按照其内在联系构成有机整体,既包括现行有效的标准,又包括未来一段时间需要制定的标准,涵盖了安全管理岗位操作、日常管理、风险防控、设施建设与运行维护、信息系统建设与运行维护的各个层面,是描绘安全管理标准的蓝图和框架,也是今后安全管理标准制(修)订工作的主要依据。

第三,制定和发布中国人民银行安全保卫标准工作组章程,明确安全保卫标准工作组的定位、工作任务、组织机构及职责、成员权利和义务、标准制定工作程序等,对专项工作组自身建设和发展做出了规范,为安全管理标准研究和制定工作的顺利有序开展提供了基本制度保障。