基層央行計(jì)算機(jī)信息安全問(wèn)題與改進(jìn)建議

[摘要]近年來(lái)，隨著人民銀行各項(xiàng)業(yè)務(wù)系統(tǒng)推廣和升級(jí)，業(yè)務(wù)數(shù)據(jù)逐步向總行和省會(huì)中支兩級(jí)管理中心集中，計(jì)算機(jī)信息系統(tǒng)建設(shè)逐步得到加強(qiáng)和完善，基層央行作為基礎(chǔ)業(yè)務(wù)的操作者，能否提供真實(shí)、安全的數(shù)據(jù)直接影響了全國(guó)央行的業(yè)務(wù)。目前，由于基層央行人員短缺、管理滯后等原因，基層央行計(jì)算機(jī)信息安全管理存在諸多安全隱患，亟待解決。

[關(guān)鍵詞]基層央行；信息安全

[中圖分類號(hào)]F832．2[文獻(xiàn)標(biāo)識(shí)碼]B[文章編號(hào)]1009—2234(2006)05—0149—02

近年來(lái)，人民銀行陸續(xù)在全國(guó)推廣了國(guó)庫(kù)核算系統(tǒng)、大額支付系統(tǒng)、反洗錢監(jiān)測(cè)、貨幣發(fā)行等重要業(yè)務(wù)系統(tǒng)，人民銀行計(jì)算機(jī)信息系統(tǒng)建設(shè)逐步得到加強(qiáng)和完善，囊括了中央銀行的各項(xiàng)職能，其重要性日益顯現(xiàn)?；鶎又醒脬y行由于管理不到位，技術(shù)力量不強(qiáng)等原因，計(jì)算機(jī)信息安全工作存在許多薄弱環(huán)節(jié)，已嚴(yán)重威脅到計(jì)算機(jī)信息系統(tǒng)的安全穩(wěn)定運(yùn)行，亟待我們?nèi)パ芯?、解決。

一、目前存在的問(wèn)題

(一)計(jì)算機(jī)安全領(lǐng)導(dǎo)小組沒(méi)有發(fā)揮作用

縣支行普遍存在“重科技服務(wù)，輕安全管理”的現(xiàn)象。由于縣支行個(gè)別領(lǐng)導(dǎo)對(duì)計(jì)算機(jī)業(yè)務(wù)不熟悉，認(rèn)識(shí)不深，安全意識(shí)不強(qiáng)、重視程度不夠，為應(yīng)付上級(jí)行檢查，雖然成立了計(jì)算機(jī)安全領(lǐng)導(dǎo)小組，但并沒(méi)有正確履行職責(zé)，人員變更后，調(diào)整也不及時(shí)，計(jì)算機(jī)安全領(lǐng)導(dǎo)小組形同虛設(shè)，根本沒(méi)有真正發(fā)揮計(jì)算機(jī)安全領(lǐng)導(dǎo)小組的作用。

(二)科技人員隊(duì)伍建設(shè)存在問(wèn)題

縣級(jí)支行一般只配備一名科技人員，掛靠在其他部門管理，多數(shù)年齡較大且科技工作經(jīng)驗(yàn)不足，科技人員隊(duì)伍建設(shè)存在以下問(wèn)題：

一是縣支行科技人員技術(shù)力量薄弱。由于縣支行多年不進(jìn)人，沒(méi)有及時(shí)補(bǔ)充新的科技力量，人員老化嚴(yán)重，缺乏專業(yè)知識(shí)，特別是缺乏既懂金融業(yè)務(wù)，又會(huì)計(jì)算機(jī)的年輕人，現(xiàn)有科技人員大多從事一般性的技術(shù)維護(hù)工作，沒(méi)有機(jī)會(huì)參與大型軟件開發(fā)、項(xiàng)目建設(shè)任務(wù)，缺乏實(shí)踐鍛煉的機(jī)會(huì)，隨著日常維護(hù)任務(wù)的加重，深造學(xué)習(xí)的機(jī)會(huì)越來(lái)越少，科技知識(shí)更新緩慢，缺乏解決復(fù)雜技術(shù)難題的能力；二是縣支行科技人員干勁不足?？h支行不單獨(dú)設(shè)立科技部門，每縣只配備一名科技人員，且工作兼職較多，工作干的多，責(zé)任大，提職機(jī)會(huì)少，導(dǎo)致縣支行科技人員越干越?jīng)]勁，干一段時(shí)間就要求換崗位的較多；三是關(guān)鍵技術(shù)個(gè)人化現(xiàn)象嚴(yán)重。由于人員的不足，日常技術(shù)維護(hù)和上級(jí)技術(shù)培訓(xùn)都由一人參與，所有技術(shù)只有一人掌握，一個(gè)人承擔(dān)全行的各種操作系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)維護(hù)等工作，并負(fù)責(zé)計(jì)算機(jī)日常管理和安全管理，工作任務(wù)過(guò)重，很容易顧此失彼，且縣支行技術(shù)人員調(diào)換頻繁，科技工作銜接不好，容易出現(xiàn)問(wèn)題，以至于影響正常工作的開展。

(三)基礎(chǔ)建設(shè)薄弱

一是縣支行機(jī)房建設(shè)資金投入力度小，環(huán)境較差，安全設(shè)施不到位，網(wǎng)線、電線散亂，線路老化嚴(yán)重，沒(méi)有配備標(biāo)準(zhǔn)的供電系統(tǒng)，沒(méi)有標(biāo)準(zhǔn)的防火設(shè)備，更沒(méi)有防水措施；二是計(jì)算機(jī)及附屬設(shè)備更新不及時(shí)?？h支行大多依賴于上級(jí)行配發(fā)設(shè)備，自身投入很少，計(jì)算機(jī)設(shè)備普遍老化；三是災(zāi)備系統(tǒng)建立不完善，應(yīng)急措施不夠得力，存在將備用機(jī)改作他用現(xiàn)象，一旦系統(tǒng)崩潰，需要啟用備機(jī)時(shí)，不能及時(shí)調(diào)回投入運(yùn)行，造成故障恢復(fù)困難。

二、改進(jìn)建議

應(yīng)牢固樹立系統(tǒng)安全意識(shí)，采取“積極防御、綜合防范”的方針，一手抓信息化建設(shè)，一手抓安全管理，從組織建設(shè)、實(shí)體安全和運(yùn)行管理三個(gè)方面人手，強(qiáng)化管理，才能有效發(fā)揮科技工作的技術(shù)支持、服務(wù)和保障作用。

(一)抓好組織建設(shè)，建立人防體系

計(jì)算機(jī)信息系統(tǒng)關(guān)系到全行，應(yīng)轉(zhuǎn)變以往的工作方式，拓寬工作思路，樹立全員科技，全行科技的觀念，逐步實(shí)現(xiàn)工作方式由科技部門負(fù)責(zé)向領(lǐng)導(dǎo)掛帥、科技牽頭、部門配合轉(zhuǎn)變，應(yīng)加強(qiáng)科技安全組織體系建設(shè)，成立以行長(zhǎng)任組長(zhǎng)，兩名副行長(zhǎng)為副組長(zhǎng)，由科技人員和各股室負(fù)責(zé)人為成員參加的全行計(jì)算機(jī)管理組織機(jī)構(gòu)。由專職微機(jī)員擔(dān)任微機(jī)管理員和計(jì)算機(jī)安全管理員，負(fù)責(zé)計(jì)算機(jī)安全的運(yùn)行策劃、風(fēng)險(xiǎn)分析、系統(tǒng)后備、日常管理等工作。

1．運(yùn)行策劃方面，盡量做到周密、科學(xué)、規(guī)范。分類健全完善各項(xiàng)計(jì)算機(jī)管理各項(xiàng)制度并認(rèn)真貫徹落實(shí)，加強(qiáng)全員科技的理念，側(cè)重日常管理和系統(tǒng)后備。一是由微機(jī)員定期對(duì)重要業(yè)務(wù)用機(jī)進(jìn)行現(xiàn)場(chǎng)檢查、維護(hù)，發(fā)現(xiàn)疑問(wèn)及時(shí)解決，對(duì)預(yù)測(cè)到可能出現(xiàn)的情況，提前采取預(yù)防措施。二是落實(shí)微機(jī)員崗位AB角制度，解決因微機(jī)員休假、學(xué)習(xí)或公出等原因空崗出現(xiàn)的科技工作停滯問(wèn)題，使計(jì)算機(jī)系統(tǒng)的連續(xù)性、穩(wěn)定性、安全性得到保證。三是在堅(jiān)持落實(shí)操作員崗位責(zé)任制的同時(shí)，充分發(fā)揮操作員的預(yù)警作用，由操作員時(shí)時(shí)監(jiān)視微機(jī)的運(yùn)行狀態(tài)，遇到異常情況馬上向微機(jī)員反應(yīng)，由微機(jī)員做妥善處理。四是本著簡(jiǎn)單實(shí)用的原則，制定計(jì)算機(jī)系統(tǒng)災(zāi)難的安全應(yīng)急措施，并定期演練。

2．在風(fēng)險(xiǎn)分析方面，通過(guò)微機(jī)員對(duì)微機(jī)日常運(yùn)行情況的了解，及操作員日常應(yīng)用的反映，微機(jī)員定期對(duì)微機(jī)風(fēng)險(xiǎn)進(jìn)行評(píng)估，對(duì)帶病作業(yè)的微機(jī)能修好的馬上修，不能修的及時(shí)更換新的微機(jī)，對(duì)計(jì)算機(jī)安全提供硬件支持。

3．在系統(tǒng)后備方面，應(yīng)根據(jù)系統(tǒng)類型，對(duì)有重要數(shù)據(jù)庫(kù)的業(yè)務(wù)用機(jī)操作系統(tǒng)進(jìn)行鏡像文件備份，并形成制度，每當(dāng)應(yīng)用系統(tǒng)升級(jí)一次就鏡像備份一次，確保系統(tǒng)備份為最新版本，并在專用服務(wù)器和移動(dòng)硬盤中分別存檔，一旦系統(tǒng)發(fā)生故障或崩潰，可以馬上啟動(dòng)應(yīng)急措施，對(duì)系統(tǒng)進(jìn)行恢復(fù)，使運(yùn)行安全具有可行性。

這樣縣支行科技工作就逐漸形成行長(zhǎng)親自抓，兩個(gè)副行長(zhǎng)分管抓，微機(jī)員具體實(shí)施、落實(shí)，操作員對(duì)微機(jī)監(jiān)督、預(yù)警的科技服務(wù)一條龍，管理一趟線的大科技格局，為確保縣支行計(jì)算機(jī)運(yùn)行安全，建立起較為科學(xué)和規(guī)范的管理、分析、存儲(chǔ)、應(yīng)急等一系列人員、制度管理機(jī)制。

(二)抓好實(shí)體安全，建立物防體系

實(shí)體安全是計(jì)算機(jī)系統(tǒng)安全的前提和基礎(chǔ)，縣支行應(yīng)重視科技實(shí)體建設(shè)，加大計(jì)算機(jī)安全資金投入。加強(qiáng)機(jī)房建設(shè)，加快機(jī)器設(shè)備更新步伐，確保機(jī)房環(huán)境和電子設(shè)備檔次能夠滿足業(yè)務(wù)工作需要。

1．硬件投入加大力度?？h支行應(yīng)重視科技投入，每年自行購(gòu)買微機(jī)和打印機(jī)用于更換舊的業(yè)務(wù)用機(jī)，逐步淘汰p4 2．0以下機(jī)型，并逐步投入資金，逐漸改善機(jī)房防火、防靜電、機(jī)房配套設(shè)備等硬件安全設(shè)施。

2．在供電系統(tǒng)的配備上，爭(zhēng)取最大的安全系數(shù)。機(jī)房應(yīng)設(shè)計(jì)安裝較為先進(jìn)的配電系統(tǒng)，采用全自動(dòng)交流接觸轉(zhuǎn)換器和空氣開關(guān)做總閘的配置，形成以市電為主，以發(fā)電為附，以4小時(shí)在線式UPS為依托，以5kw高精度、全自動(dòng)交流穩(wěn)壓電源為安全保證的全自動(dòng)供電系統(tǒng)。在供電方面做到絕對(duì)安全。

3．在機(jī)房布線方面，盡量做到盡善盡美。因?yàn)榭h支行受各種因素的影響機(jī)房都沒(méi)有安裝防靜電地板，這樣就造成了網(wǎng)線、電線和插排滿地混亂不清現(xiàn)象，既不利于防火、防水，也不利于網(wǎng)絡(luò)安全。所以應(yīng)本著電線和網(wǎng)線分離的原則，通過(guò)線槽走線，合理設(shè)計(jì)線路走向，達(dá)到防火、防水、防雷的目的。

(1)電源線一律采用一線到底。，插排掐頭對(duì)接的方法，并做到一機(jī)一插排，解決因插頭松動(dòng)或接觸不良導(dǎo)致突然斷電給設(shè)備帶來(lái)的不良影響。

(2)為解決網(wǎng)線散亂問(wèn)題，應(yīng)該通過(guò)固定在墻上的線槽分類走線，清查和梳理內(nèi)、外網(wǎng)網(wǎng)線，縷順到網(wǎng)絡(luò)機(jī)柜里的網(wǎng)絡(luò)設(shè)備上。

(3)為防止水災(zāi)發(fā)生對(duì)設(shè)備帶來(lái)災(zāi)難影響，本著電線和網(wǎng)線分槽并行的方針，堅(jiān)持地面上無(wú)線、無(wú)插排的原則，將電源插排和網(wǎng)線均固定在距地面5公分以上高度的墻上，杜絕網(wǎng)線、電線和插排等散亂不清現(xiàn)象。

4．機(jī)房應(yīng)安裝的防雷系統(tǒng)，要確保計(jì)算機(jī)及附屬設(shè)備已接地，并且每年都要聘請(qǐng)專業(yè)技術(shù)人員進(jìn)行接地電阻的測(cè)量，檢測(cè)計(jì)算機(jī)系統(tǒng)的接地情況，防止機(jī)房供電系統(tǒng)與地線接頭氧化或其他等原因造成計(jì)算機(jī)系統(tǒng)接地不良，增大計(jì)算機(jī)系統(tǒng)安全系數(shù)。

(三)抓好信息安全，建立技防體系

在計(jì)算機(jī)物理安全的基礎(chǔ)上，在完善的管理制度約束下，縣支行應(yīng)把信息安全的重點(diǎn)放在數(shù)據(jù)安全和網(wǎng)絡(luò)安全上。

1．抓好數(shù)據(jù)安全。依靠用戶名、密碼、防病毒體系、防木馬入侵、數(shù)據(jù)備份等安全機(jī)制來(lái)實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性、可用性等目標(biāo)。

(1)嚴(yán)格各個(gè)級(jí)別操作員密碼管理，系統(tǒng)管理員和各級(jí)操作員密碼由本人封存后交業(yè)務(wù)主管保管，并定期更換。

(2)各業(yè)務(wù)股指定專人對(duì)備份數(shù)據(jù)磁盤和光盤進(jìn)行保管，在備份數(shù)據(jù)盤上標(biāo)明名稱、時(shí)間并交由部門負(fù)責(zé)人入庫(kù)管理。日備份由各股負(fù)責(zé)人管理，月、年備份由行里指定庫(kù)房管理。并做到異地備份，確保業(yè)務(wù)數(shù)據(jù)不遺失。

(3)嚴(yán)格管理磁盤等存儲(chǔ)介質(zhì)，對(duì)于已經(jīng)損壞的軟盤，做到不隨意丟棄，交由科技人員定期銷毀。淘汰用機(jī)必須在部門負(fù)責(zé)人參與下，由科技人員對(duì)硬盤進(jìn)行低級(jí)格式化后，方能移為他用。報(bào)廢用機(jī)一律由科技部門收回歸庫(kù)。確保業(yè)務(wù)數(shù)據(jù)不泄露。

2．抓好網(wǎng)絡(luò)安全。隨著人民銀行內(nèi)聯(lián)網(wǎng)不斷更新、豐富，上傳、下載數(shù)據(jù)已經(jīng)是計(jì)算機(jī)系統(tǒng)最基本的功能。因此網(wǎng)絡(luò)安全特別重要，為此應(yīng)做到以下保障：

(1)人員保障。應(yīng)配備技術(shù)水平過(guò)硬的科技人員，并且一方面提高科技人員政治素質(zhì)、責(zé)任觀念，安全意識(shí)；另一方面要加強(qiáng)技術(shù)培訓(xùn)力度，通過(guò)各種培訓(xùn)方式提高科技人員的計(jì)算機(jī)技術(shù)水平和安全防范技能。

(2)硬件保障。應(yīng)購(gòu)置網(wǎng)絡(luò)機(jī)柜用于安裝交換機(jī)、路由器、撥號(hào)modem等重要網(wǎng)絡(luò)設(shè)備，有效的屏蔽外來(lái)磁場(chǎng)對(duì)網(wǎng)絡(luò)設(shè)備的干擾，在通風(fēng)、排溫、防塵等方面也為網(wǎng)絡(luò)設(shè)備提供安全保障。

(3)軟件保障。一是建立防病毒系統(tǒng)，使用多結(jié)點(diǎn)的網(wǎng)絡(luò)版殺毒軟件，并在局網(wǎng)各個(gè)用機(jī)上安裝使用，配備防病毒服務(wù)器，時(shí)時(shí)對(duì)網(wǎng)內(nèi)用機(jī)系統(tǒng)進(jìn)行監(jiān)控。二是購(gòu)買最新版本的單機(jī)版殺毒軟件，用于未聯(lián)網(wǎng)的機(jī)器，并用下載離線增量升級(jí)包的形式對(duì)其升級(jí)，保證交換數(shù)據(jù)對(duì)其他用機(jī)沒(méi)有威脅。三是對(duì)專業(yè)行上報(bào)的統(tǒng)計(jì)數(shù)據(jù)等磁介質(zhì)，一律經(jīng)微機(jī)員進(jìn)行安全檢查，確定其不帶病毒和木馬后方可上機(jī)使用。

縣支行應(yīng)堅(jiān)持技術(shù)創(chuàng)新與制度創(chuàng)新相結(jié)合，從運(yùn)行機(jī)制上保障計(jì)算機(jī)信息化安全體系的運(yùn)行，不斷提高科技和科技管理水平，堅(jiān)持信息化安全體系創(chuàng)新，發(fā)揮科技部門的服務(wù)、支持、保障和促進(jìn)作用，推動(dòng)縣支行的各項(xiàng)工作向更強(qiáng)、更高的目標(biāo)邁進(jìn)。

[責(zé)任編輯：楊永波]