北京商报讯（记者 陈婷婷 胡永新）11月21日，2022年金融街论坛正式召开，同日，以“全球地缘经济变动下的金融发展与金融安全”为议题的平行论坛同步举行。在论坛上，《金融保险网络安全合规技术白皮书》（以下简称《白皮书》）发布。清华大学五道口金融学院金融安全研究中心主任周道许表示，金融越发展，科技越进步，金融安全越重要，科技安全是基础安全之一，所以金融科技的安全是整个金融安全的重要组成部分。

据了解，《白皮书》主要有三方面的内容，一是保险行业网络安全概述。二是网络安全等级保护概述。三是如何实施等级保护主体措施和方法及其建议。

周道许表示，保险是金融行业的重要组成部分，从整个银行、证券、保险这三大行业来看，银行业的网络安全基础比较好、实力比较雄厚，保险网络的安全也在加强，但跟银行业相比总体来说还是一个短板，所以保险网络的安全要摆在更加突出的地位、更加迫切的形势上来研究这一问题。

从《白皮书》中网络安全等级保护的主要内容来看，网络安全等级保护是党中央国务院决定在网络安全领域实施的基本国策，网络安全等级保护制度是国家网络安全的基本制度，是实现国家对重要网络、信息系统、数字资源实施重点保护的重大措施，是维护国家关键基础设施的重要手段，所以网络安全等级保护的工作势在必行。并带来四个方面的好处，一是能够降低网络安全的风险，提升网络系统的整体安全防护能力。二是能够满足国家、行业、主管部门法律的政策要求。三是重点保障了基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全。四是能够贯彻提升全员网络的安全意识。

周道许表示，对于如何实施网络安全的等级保护，《白皮书》提到定级、备案、建设整改、等级测评、监督检查五个步骤。等保合规是一套安全体系建设，而市场环境是复杂多变的，网络攻击是随时可能发生的，攻防对抗是常态的。合规工作实施起来是非常系统复杂的工程，需要引进专门的安全公司来进行，所以合规工作的最后一步就是实现安全的日常管理和实施运营来应对常态化的网络攻击。

周道许进一步表示，虽然实施了五个步骤，但是还要定期的进行漏洞扫描，要进行定期渗透测试，要加强安全巩固，同时出现了风险事件、安全事件应急响应，还要加强员工的安全意识培训等。