基层央行信息安全管理员现状及措施

  • 格式:pdf
  • 大小:131.04 KB
  • 文档页数:2

实务・信息安全 栏目编辑粱丽雯E—mail:liven一01@163 corn 基层央行信息安全管理员现状及措施 一中国人民银行酒泉市中心支行陈亮 为强化人民银行计算机系统信息安全管理,防范 计算机信息技术风险,保障人民银行计算机网络与信 息系统安全和稳定运行,基层央行均设立了计算机系 统信息安全管理员岗位,其在组织落实上级行信息安 全规定和本单位及辖内信息安全保障工作,制定信息 安全管理制度,组织实施信息安全项目建设、维护、管 理信息安全专用设施,开展信息安全检查与评估工作中 发挥了积极重要的作用。但由于受各种客观因素的影 响,基层央行计算机系统信息安全管理员发展现状仍 不容忽视。 一.现状及存在的问题 目前,基层央行地(市)级中心支行设有专职计算 机信息安全管理员岗位,实行A,B角管理,专门负责本 单位及辖内信息安全保障工作,而地(市)级央行各部 门和县(市)级支行仅设立有兼职计算机信息安全管理 员岗位,大多没有B角,无法有效履行信息安全管理员 职责,主要表现在以下几方面。 (一)缺少专业人才,自身业务技能低 各部门及县(市)级支行内设的计算机信息安全管 理员。由于受人事制度制约以及其他方面因素的影响, 从事科技工作的人员几乎没有计算机专业人 大多信 息安全管理员由于未进行过系统的业务和技能培训, 专业基础知识较为匮乏,应用能力欠缺,与央行业务电 子化的发展相比,基本无力应对和承担日常的计算机信 息系统维护和管理职责。 (二)岗位兼职较多,工作被动消极 一是县(市)级支行和部门的信息安全管理员由于 科技工作是兼职,受其主要岗位工作影响,工作主要时 间大多被本部门其他工作占用,而无法有效开展计算 机信息安全管理工作。二是大多县(市)级支行仅一名 信息安全管理员,要应对全行所有系统的计算机信息 

84 l 2013年・第6期投稿邮箱hnfc@2lcn.net 系统维护,往往顾此失彼。 三是一人双岗甚至多岗, 而报酬仅1份,工作积极性 不高,加之轮岗交流频繁, 岗位只是一个学习培训基 地,科技工作队伍不稳定。 而做好信息安全管理工作 是一个不断学习和积累经 验的过程,刚刚熟悉能打 开工作局面时又面临人事 变动和调整,而因无B角, 造成青黄不接,或因公出 差或休假时,因无人顶岗, 县(市)支行的信息安全 管理工作基本处于瘫痪状 

态。四是受社会上技术干 部没前途思想的影响,除组织上安排 外,很少有人自愿从事信息安全管理 工作。 (三)依赖心理严重,存在畏难 情绪 支行计算机信息安全员对一些 业务系统设备出现运行缓慢或是其 他不影响业务系统运行的故障,主观 上认为只要设备机器还能正常运行, 一些小问题宁可等上级行科技部门来 解决,也因怕自己处理不好影响业务 系统的运行而不去处理。而数据集中 后大多数系统权限上收,基层人员的 学习和交流机会不断减少,在很大程 度上也影响了其工作技能的提高。 (四)上下对口不一,管理问题突出 支行部门调整后,有的县(市)级支行兼职计算机 信息系统安全管理员岗位设立在办公室,也有的设立 在综合业务部,由于其和上级行科技部门对口的不统一 性,导致上级行科技部门对于辖内对口业务的组织培 训、文件转发、工作部署和安排、数据材料的统计汇总 均受到一定程度的影响。 (五)思想认识不够,存在安全隐患 由于县(市)支行对计算机信息安全管理工作的重 视程度不够,多数职工,甚至个别支行和部门的领导干 部认为多年来其单位或部门一直都这样管理,没有出现 过信息安全事件,在日常工作中并没有把信息安全管理 工作落到实处。对于信息安全员的人选有的支行或部 门仅是按制度或为应付检查而设立,甚至于随意指派 一名人员担任。领导干部对信息安全管理工作的风险 隐患预防意识差,疏于管理,检查走形式,存在信息系 统管理和运行的风险和隐患,—旦发生问题,后果不堪 设想 二.应对措施和建议 (一)制度上予以保障和落实 一是加强宣传,切实提高基层央行领导对信息安 全管理工作的认识和重视程度,按照“谁主管谁负责, 谁运行谁负责,谁使用谁负责”的原则,认真落实信息 安全管理工作分管领导负责制,逐级落实单位与个人信 息安全责任制。二是认真落实检查、监督、管理的各项 信息安全・实务 栏目编辑:梁丽雯E~mail:liven一01@163 corn 

科技工作制度,形成以“以制度管人,以制度办事”的工 作氛围。 (二)充分认识科技工作的重要性 不能把支行科技岗位作为培训基地,要充分保证 其人员的稳定性。一是支行配备专职信息安全管理员, 或是兼职安全管理员,应明确其科技工作为主岗位, 兼职所在部门的其他工作。二是在大学生分配或人员 调整时,应尽量将计算机专业人员安排到科技岗位工 作,以便于充分发挥其专业知识和专业技能。三是做好 “传、帮、带”,以老培新,真正实现A,B角岗位互补。 (三)加强和开展多方位培训,切实提高信息安全 管理员履行职责的能力和水平 一是基层科技人员要积极参加各类业务应用系统 培训和主动开展计算机应用知识的自学。二是上级行要 定期组织科技工作专业知识培训,及时更新基层科技 人员的知识结构,提高其业务技能和综合素质。三是以 交叉检查为基础,加强兄弟行之间的业务交流和合作, 以不断适应央行计算机信息安全管理等工作的需要。 (四)加强政治思想教育 使信息管理员摒弃技术干部没前途的思想,适当 提高从事科技工作人员的待遇,不断提高基层科技人 员敬业爱岗、无私奉献的精神,鼓励年轻并喜好计算 机的员工从事计算机信息安全管理工作。“爱一行” 才能更好的“干一行”,只有主观上愿意从事信息安 全管理工作,才能更好的为央行科技工作贡献自己的 力量。囫 2013年・第6期投稿邮箱hnfc@2lcn.net I

 85