近年来,无线网络技术发展较快,在银行保险机构的业务服务、移动办公和互联网接入等领域得到广泛应用,但由于缺乏线路连接控制及管理不规范等问题,无线网络信息截取、非法入侵、伪冒诈骗等风险呈日益上升态势。
为加强风险防范,确保银行业和保险业网络和信息系统安全,中国银保监会发布了《中国银保监会办公厅关于加强无线网络安全管理的通知》(银保监办发【2018】50号)。
《通知》明确要求:银监局及所管机构(政策性银行,大型银行、股份制银行、邮储银行,外资银行,金融资产管理公司)和保监局及所管机构(各保险集团(控股)公司,保险公司,保险资产管理公司,保险专业中介机构),要加强内网WLAN、互联网WLAN、专用移动通信网等无线网络安全管理。
《通知》要求:银行保险机构应充分认识无线网络安全风险,在无线网络建设中安全技术措施应遵循“同步规划、同步建设、同步使用”的原则同步推进,严格禁止私搭乱建和未经授权使用无线网络,杜绝不符合规范的无线网络;银行保险机构应明确对无线网络安全管理的职能部门,建立无线网络管理制度和技术安全规范,要按照“谁主管谁负责、谁运营谁负责”的原则,建立无线网络的审批备案管理制度,对使用需求、访问权限和用户行为进行严格管理;银行保险机构应将无线网络安全管理纳入日常信息科技风险评估、检查及审计范围,检查和评估各级部门无线网络使用的合规性、安全性、管理有效性;银行保险机构应采取必要措施,控制无线网络安全风险。
《通知》发布后,各银行保险机构已迅速展开全面自查工作,对无线网络进行全面梳理,建立无线网络台账;对照《通知》要求,开展无线网络安全风险进行自查、评估,对发现的问题予以整改。
当前中国各重要行业以及基础信息网络、重要信息系统、重要工业控制系统、面向社会服务的政务信息系统等重要领域,对“安全无线网络”的要求十分明确。除中国银保监会之外,水利部、国家能源局、国家林业和草原局等行业管理部门均已发布了加强本行业网络安全工作的指导意见,从行业全局的角度指导、推进网络安全工作,支持网络安全自主创新与安全可控,促进落实本系统内的网络安全主体责任,加强本行业网络安全基础设施建设。
结合上述行业需求,WAPI产业联盟已组织成员单位,配合落实在我国重要行业、领域的信息网络规划建设中全面采用自主可控的无线局域网安全技术(WAPI)国家标准,加强无线网络安全保障。在应用实践中,形成了WAPI物联网、WAPI移动互联网、WAPI社会化网络等综合解决方案。目前,WAPI已在海关、电力、交通、公安、教育等诸多行业和电信等公共运营网络规模部署。
《中国银保监会办公厅关于加强无线网络安全管理的通知》全文如下:
|