基层央行信息安全工作的现状

  • 格式:pdf
  • 大小:150.58 KB
  • 文档页数:2

是应急预案 的覆盖范围不 可行性有待进一步
促使其安全、 保密、 规范地操作计算机 , 形成一个强有 力的计算机信息安全组织保障体系。
( ) 二 严格要求, 加大安全检查力度
完善, 很多预案 的制定脱离 实际, 偏形式主义, 应急演 练做得不够。 分行每次举办的应急演练只延伸到地市 中
支行 的科技人员都是身兼数职 , 缺乏系统的专业培训,
最大限度保障各业务系统安全 运行的同时, 对其 他工 作分身乏术 , 更谈不上配备A, 角。 B 二是业务培训机会 少。 当前各个重要 的业务系统都应 用到县支行, 并且县 支行负担大量基层数 据的采集工作 , 分行在新系统推
( 重视落实, 三) 完善应急管理灾备体系建设
资产管理 、 人事劳资管理 、 财务会 计报 表、 账户管理 、
二、 信息安全工作的问题
( 信息 一) 安全意识不强, 基础管理工作参差不齐 目前各行虽然基本建 立了信息安全组织机构 , 但其 作用未得到真正发挥。 究其原因, 一是基层行对信息安
全工作思想 意识 不够, 层行 的基础设施 建设已经达 基
管理的范畴, 让支行科技人员尽可能稳定下来 。 四是加 强思想政治工作, 倡导县支行科技人员爱 岗敬业、 无私
奉献 的精神, 增强县支行 科技人 员服务央行的 自 觉性
和主动性 。圃
工作当中 信息系统安全保障与央行各项业务稳健运行 ,
9 I 0 21・ 期 投稿邮箱 h f 4 1 f 第2 2  ̄ nc lnn t @2 c ・e
支, 县支行缺少应急演练 的实际操作经验 , 对已有的应 急预案未能制定相应的风 险评 估。 二是县支行 的灾难
计算机信息系统安全监控是一项长期性工作 , 必
须建立健全一套完整 的可操 作性强 的制度体系 , 对基
备份和恢复能力需要加强, 县支行 的备份一般 都存放 在本地, 灾难备份系统类型单一 、 覆盖面不足 , 缺乏系
础的人 安排到科技 岗位 。 二是科技 人员合理兼 岗, 确
立科技 岗位 为主, 兼任一些时效性不强 的工作。 三是科
技人 员的岗位调整, 应该 纳入 到人事及科技部 门共 同
识 到信息安全 风险的存在 , 特别要重视数据 大集 中后 带来的风险的高度集中。 计算 机信息技 术已渗透到人 民银行系统各项业务
能力 。
广培训时只考虑到中心支行级技术人员, 使得县支行科 技人员极少获得培训的机会 , 使得 县支行科 技人员在
系统管理上对 中心支行依 赖非常强 。 三是科 技人员兼
岗不合理 。 有些科 技人员还是业 务操作人 员, 样容 这
易造成业务操作风险, 算机安全管理制度也难 适应 计 银行计算机及 网络形势发展 的需求 , 网络安全运行管 理、 密码管理 、 操作员管理 、 数据备份介质存放管理制
为确保安 全信息制度的有效落 实, 各部 I ̄ 互配 'H J 合, 立了以中支党委人员为领导小组 的管理机构 , 建 以 科技部 门为主体 , 个 部门计 算机安全 员为骨 干的组 各 织体系。 ( 规章制度建设进一步完善 二)
针对计 算机信息系统安全管理各环廿, 各级行结合
自身实际, 不断完善和更 新各项安全管 理办法, 细化各


信息安全的现状
目前, 基层行 运行的重要信息系统主要分 2 一 类:
效落实信息保密制度。
类 是业务处 理 系统 , 包括 会计 集中核算 、 国库会 计核 算 、 B 和T S 货币发行信息管理 、 A S MI 、 金融统计、 信贷 登记查询等系统; 另一类是管理信息系统, 主要有固定

是要完善应急预案, 加强应急演练。 针对灾难事
件进行全面的风险评估, 制定科学的应急预案 , 开展 全 方位、 逼真的应急演练, 多进 行实战演练 , 时检验 、 及 评 估演练效 果 , 完善应 急预案 , 增强应急预案 的合 理 性、 实用性 、 可行 性 。 二是完善灾备系统 , 加强业务 连 续性管理。 提高基层央行 的灾难备份和恢复能力, 全面 推进基层风险防范能力, 提升全体干部职工 应急处 置
到 位

密不可分。 一是强化全体干部职工风险防范意识 , 加强 信息安全培训 , 普及信息安全知识 , 让信息安 全保 障意 识深入人心。 二是确保机构和人员配备到位 , 建立健全 计算机安全 管理体系, 立专职计算机安全管理员, 设 对 不 同的业务系统实施专人负责升级维护, 进一步明确计 算机操作人员安全职责, 并将其纳入个人岗位责任制 ,
度还有待进一步完善。
( 常抓实效, 四) 建立科学合理的用人机制

是把科技 队伍建设作为金 融电子化建设 的首要
任务, 合理配备科技人员, 尽可能把具有一定计算机基
三. 加强信息安全保障工作的对策
( 全面统筹 , 一) 提高信息安全风险防范意识 各级行领导要高度重视信息安全工作 , 要充分认
项安全 管理措 施, 步建 立健全了计 算机 网络安全 管 逐 理、 机房管理 、 网络防病 毒管理等规章 制度, 制度管理 体系建设逐步完善, 计算机信息安全管理基本做到了有
章 可循 。
( ) 三 技术 防范能力进一步提升 在总行的统一部署下 人 民银行系统内先后建成了 Smatc y ne 防病 毒体系、 非法外联 入侵检测 、 漏洞扫描 、 安信 源U 盘客户端 等安全 监控 系统, 层行 的技术 防 基
基层之声 ・ 实务
栏 目编 辑 梁 丽雯 E malv n 0 @1 3c r - i
■ 中国人 民银 行 襄 阳市 中心支行 唐 彬
随着信息化 、 电子化和网络 的迅猛发展 , 央行对信
息安 全工作 的要求已提高到新 的高度 , 如何 有效 防范 和化解信息安全风 险, 确保 信息数据安全, 已成为基层 央行一项艰 巨而重要的任务。
2 1  ̄ 第2 投稿 邮箱 h f@2 c .e 9 0 2 F’ 期 nc lnn tI 3
实务 ・ 基层之声
栏 目编辑 粱丽雯 E ma I e 1 6 O — l i n 0 @1 3C M v
解决信息系统运行的风 险隐患。 三是大部分基层行对 信息安全教育和安全保障等基础管理工作不够重视 , 计算机信息安全管理水平 整体较弱, 还不能完全 适应 金融信息技术快 速发展的要求。 ( )T 二 I 应急管理 系统不完善 , 灾难 备份措 施不
范能力和水平得到了进一步提升。 以襄 阳市 中心支行为 例 , 00 辖内业务网计算机共安装安信源客户端38 2 1年 7 台, 覆盖率达到9 %以上, 0 安装杀毒软件数量达 到3 7 5 台, 覆盖率达 ̄ 9 %, U7 有效做到两网分离 , 杜绝U 盘感染 病 毒的传播途径 , 进一步提高了 业务 网的安全等级, 有
办公 自 动化等系统 。 为保证信息系统安全 , 基层 央行普 遍都制定了各信息系统安全稳定运行策略, 并从组织管 理、 制度建设 、 技术防范 、 监督检查等多个方面人手, 采 取切实有效的安全管理和风险防范措施。
( 组织管理体系进一步健全 一)
到一定规模 , 在数据集 中、 系统整合过程中大量采用集 群 、 备技术 , 热 硬件设 施抵御 技术风 险的能力不断提 高, 但软件应用和技术管理的配套工作却未引起 同等重 视, 信息安全风险点呈现由硬件设备向软件程序转移 , 有建设领域 向管理领域环节渗透 的趋势。 二是基层行 科技管理部 门整体技术力量较为薄弱, 对信息安全工作 研究不深 不细, 难以对本单位信息安全情况做 出全面客 观 的分析和有针对性地组织安全检查, 不能及时发现并
我约束力。
统的灾难恢复计划 。 当大的信息安全事故发 生时, 无法
立即启动应急预案, 切换到备份系统, 很可能导致长达
数小 时的瘫痪情况出现 。 ( ) 三 科技力量薄弱, 人力资源开发相对滞后

是基层行人员偏老 龄化 。 由于近几年各 县支行
的人 员只出不进, 导致各 个部门的人 员严重不足, 多数
层央行信息化应用体系的所有环节都能够实施有 效的 规 范和约束。 一是 紧密结合基层工作实 际, 针对 计算
机应用 的不断延伸, 以现有内部管理制度为基础, 修订 完善 内控管理办法, 细化各项操作流程和安全管理 措 施。 二是建立健全人员管理 、 应用软件 、 运行维护 、 网 络安全 、 计算机病 毒防范 、 数据与资料 、 运行 环境 、 应 急预案 和保 障体系等方面的安全管理办 法和措施 。 三 是在执行各项制度办法上狠下功夫, 加大计算机信息安 全保障检查力度, 切实强化规章制度在 E t 常工作 中的自