基層央行信息安全管理問題分析與對策建議

【摘要】隨著人民銀行信息化應用水平的不斷提高，信息系統帶來更高效能、便捷服務的同時，也使信息系統面臨著較大的安全風險。本文著重分析了基層人民銀行信息安全管理工作存在的問題，并對此提出相關對策建議。

【關鍵詞】基層人民銀行信息安全管理對策建議

近年來，圍繞信息系統安全穩定運行的目標，基層人民銀行從組織管理、制度建設、技術防范、監督檢查等多個方面入手，采取切實有效的安全管理和風險防范措施，基本建立了方便、安全、高效的信息安全工作體系，但在科技應用能力和管理水平等方面還存在一些薄弱環節，影響了信息安全管理的效果。

一、基層人民銀行信息安全管理工作中存在的問題

（1）規章制度貫徹相對滯后，內控管理措施執行不到位。一是制度學習不深入。隨著信息技術的不斷發展，對信息的安全性、規范性要求越來越高，但科技及業務人員對于制度的學習掌握度遠遠不能滿足業務快速發展的需要，很難做到認真學習、仔細對照、深入分析，一定程度上存在制度與管理工作脫節的現象。二是工作落實不到位。少數單位對信息安全管理的重要性認識不足，崗位職責劃分不清，制度要求落實不到位，潛在操作風險和安全隱患較大。（2）科技人員配備力量弱，科技工作積極性不高。一是技術力量薄弱，工作任務繁重。部分分支機構特別是縣（市）支行科技人員配備不足，很多崗位不能做到AB角配備，科技人才及知識更新緩慢，遇到復雜的技術難題束手無策；人才管理機制不夠健全、對科技人員的重視程度較低、激勵機制的不平衡等因素也使得科技人員工作積極性降低。二是科技工作專業性強，人員流動性差。一些科技人員從事科技工作多年，導致工作興趣減淡，工作效率和質量降低。（3）硬件投入資金不足，基礎設施建設相對落后。近年來，因辦公經費原因，基層人民銀行硬件設施更新緩慢，機房基礎設施較差，給信息安全帶來一定隱患。一是機房運行環境差。少數單位機房建設時間長，基礎設施遠不能滿足業務發展需要和安全要求，缺乏綜合布線設計，網絡化建設的可擴展空間有限。二是軟硬件更新速度不匹配。近年來，上級行加大計算機信息安全管理工作的力度，陸續推行了防病毒、LANDESK、非法外聯等軟件，但在實際使用中，一些配置較低的計算機安裝上述軟件后會影響計算機性能，給工作帶來了一定的不便。（4）信息安全意識薄弱，監督管理措施不強。一是教育培訓不夠，安全意識淡薄。少數單位對信息安全教育培訓不夠重視，信息安全意識不強，密碼口令設置簡單、未設置屏保等現象時有發生，對于違規操作可能帶來的嚴重后果認識不足。二是監督檢查不強，日常管理松懈。少數單位日常缺乏信息安全檢查或檢查流于形式，不能對本單位信息安全情況做出全面客觀的分析，不能及時發現并解決信息系統運行中的風險隱患。

二、對策建議

（1）加強規章制度學習，健全內控管理機制。一是對照最新科技規章制度認真學習、仔細梳理，并層層抓好落實，加強內控管理力度，加大制度的執行力，切實將制度的要求落到實處，確保科技管理規范化、制度化和標準化。二是加強對規章制度的宣傳教育工作，將制度宣傳到所涉及的各個業務部門和員工，加大制度的普及度和貫徹力。（2）加強科技隊伍建設，提高科技隊伍素質。一是適當補充和調整科技人員，定期組織科技人員參加業務、專業知識的培訓，及時更新知識結構，提高綜合素質，努力培養一支既懂業務又精技術的復合型人才隊伍。二是加強對科技人員的人文關懷，搭建良好的用人機制，不斷提高科技人員責任意識，鼓勵科技人員會運維、強管理、講奉獻，不斷提高科技隊伍整體素質。（3）加大硬件投入力度，提升安全保障措施。一是應盡量確保基層人民銀行機房建設資金，改善機房運行環境，配備必要的基礎設施，確保網絡和重要應用系統安全無隱患。二是統籌兼顧，合理配置現有設備資源，優先更新重要應用系統用機，加大對各類安全系統的運行監測，防止安全事件的發生。（4）加強信息安全培訓，提高安全管理效果。一是通過開設大講堂、專題講座和知識競賽等多種形式，加強計算機相關知識的學習和技能培訓，引導廣大干部職工提高信息安全防護和責任意識，自覺按章操作。二是科技部門要進一步加強網絡與重要應用系統的運維管理，完善信息系統與網絡重大事件應急預案，加強部門之間和上下級之間的協調溝通，定期對客戶端計算機進行全面的風險排查，加大對移動設備、上網設備的管理，杜絕各類違規現象。

參考文獻

[1]崔景杰.淺談基層央行信息安全管理[J].河北金融，2012.

[2]劉佳.構建新形勢下基層央行信息安全保障體系[J].金融科技時代，2011.

[3]張禎.基層央行客戶端信息安全管理工作存在的問題與建議[J].中國金融電腦，2010.