互联网韧性监管动态及借鉴意义——以金融业为例
发布时间:2020-12-26 12:56
在数字经济迅猛发展的背景下,网络风险呈现高频化、复杂化和持续化特征,互联网韧性逐渐成为影响各层级系统稳定的重要因素。通过阐述网络韧性概念的起源,再从安全力、恢复力、适应力和转变力等四个方面讨论了网络韧性概念的要素结构,并以金融业为例,梳理分析了互联网韧性的国际监管动态,特别介绍了英国的渗透性韧性测试机制(CBEST测试)。最终从加强法律法规建设和组织开展渗透性韧性测试两个方面,提出了中国金融业互联网韧性监管的政策建议。
【文章来源】:电子政务. 2020年01期 CSSCI
【文章页数】:13 页
【部分图文】:
网络韧性概念的要素结构
与传统的线性垂直结构不同,CBEST采用的是敏捷灵活的动态互动机制。上述主体相互关联形成一套联动机制,图2反映了上述3个模块的关联。政府部门(包括网络部门小组和金融监管机构)主导项目过程,来自金融机构和金融市场基础设施的高管、监管机构代表、网络部门小组成员组成项目专项小组,随时与威胁情报管理者和模拟攻击管理者沟通和分享信息。五、提升我国金融业互联网韧性的政策建议
人民银行科技司(或其他选定的机构)承担协调和部署工作,其主要工作应当包括如下5点内容:(1)对外代表金融系统,与中央网信办沟通,取得测试过程中所需的电力、电信等公共部门的支持;(2)对内与监管机构沟通,了解被测试者的测试需求,确保测试计划满足监管要求;(3)测试中与威胁情报管理者和模拟攻击管理者充分沟通,确保项目按照计划执行;(4)对威胁情报服务商(及其管理者)、渗透性测试服务商(及其管理者)的相关工作进行评估和反馈;(5)记录测试过程,对文件资料留档保存。⒊测试前精心准备和测试后反馈改进
【参考文献】:
期刊论文
[1]中国智慧社会建设的风险表现、分析及防范研究[J]. 李梅,汤志伟. 电子政务. 2019(04)
[2]如何重塑金融韧性?——危机后国际金融监管改革的分析框架[J]. 李彤玥,朱太辉. 金融监管研究. 2019(03)
本文编号:2939740
【文章来源】:电子政务. 2020年01期 CSSCI
【文章页数】:13 页
【部分图文】:
网络韧性概念的要素结构
与传统的线性垂直结构不同,CBEST采用的是敏捷灵活的动态互动机制。上述主体相互关联形成一套联动机制,图2反映了上述3个模块的关联。政府部门(包括网络部门小组和金融监管机构)主导项目过程,来自金融机构和金融市场基础设施的高管、监管机构代表、网络部门小组成员组成项目专项小组,随时与威胁情报管理者和模拟攻击管理者沟通和分享信息。五、提升我国金融业互联网韧性的政策建议
人民银行科技司(或其他选定的机构)承担协调和部署工作,其主要工作应当包括如下5点内容:(1)对外代表金融系统,与中央网信办沟通,取得测试过程中所需的电力、电信等公共部门的支持;(2)对内与监管机构沟通,了解被测试者的测试需求,确保测试计划满足监管要求;(3)测试中与威胁情报管理者和模拟攻击管理者充分沟通,确保项目按照计划执行;(4)对威胁情报服务商(及其管理者)、渗透性测试服务商(及其管理者)的相关工作进行评估和反馈;(5)记录测试过程,对文件资料留档保存。⒊测试前精心准备和测试后反馈改进
【参考文献】:
期刊论文
[1]中国智慧社会建设的风险表现、分析及防范研究[J]. 李梅,汤志伟. 电子政务. 2019(04)
[2]如何重塑金融韧性?——危机后国际金融监管改革的分析框架[J]. 李彤玥,朱太辉. 金融监管研究. 2019(03)
本文编号:2939740
本文链接:https://www.wllwen.com/jingjilunwen/jiliangjingjilunwen/2939740.html
