原标题:
2014年11月26日下午,中国人民银行科技司司长王永红莅临首届国家网络安全宣传周公众体验展。在体验展上,王司长说,网络安全非常重要,未来(银行系统)要建立一个信息安全审查制度,用于审核软件、硬件是否出现漏洞、后门,让符合安全要求的软件、硬件更多地为我所用。
他说,由于金融行业是个应用部门,我们的重点是使用这些软件、硬件构建良好的技术环境。所以,金融行业的技术人员就需要有足够的技术、能力去判断和检测这个软件本身有什么漏洞,而这需要有关部门帮助金融企业来建立和完善。
谈到互联网,他指出,现在国内大量的金融交易在网上进行,总体是安全的。
谈到金融行业未来努力的方向时,王永红说,首先要取得国家一些信息安全的专门队伍的支持,对这样才能对金融行业基础设施进行重点保护;其次要完善技术规范,因为信息安全最后要回归到技术层面,特别是在人民银行和银监会监督下,在技术层面完善、规范后,系统能达到一定的安全程度;再次建立信息安全技术检测认证机制,希望使用的安全产品都能达到一定的安全程度;最后就是定期进行评估,这是最重要的一点。一个系统投产之后,运行情况如何,我们去评估他如何防范风险和防御攻击的能力,以达到我们心目中的要求,并进行不断改进。