基層人民銀行網絡信息安全工作改進建議

伊文英+謝育成

目前，在基層人民銀行運行的重要計算機應用系統基本上都采用了B/S（瀏覽器/服務器）結構，通過瀏覽器訪問服務器，數據服務器部署在總行或分行。數據集中使數據管理和采集更加方便，但同時也對網絡信息安全提出了更高要求。本文結合縣支行的實際情況，探討數據集中模式下基層人民銀行信息安全和管理存在的問題及對策。

一、基層人民銀行信息安全現狀

人民銀行于2010年印發了《中國人民銀行計算機系統信息安全管理規定》（以下簡稱《規定》），其中關于基層人民銀行的信息安全風險集中體現在三個方面：應用系統（包括業務和管理）風險、機房環境風險和網絡安全風險。

近幾年來，隨著金融電子化的不斷推進，越來越多的應用系統相繼投入使用。對縣支行目前正在使用的重要應用系統的調查結果顯示，縣支行的應用系統都采用了B/S模式與架設在總分行的服務器進行數據交換，地市級僅進行數據采集和篩選工作，業務數據通過網絡集中存儲到各大數據中心和清算中心，采用數據集中模式的應用系統比重達到lOO%。由此可見，在數據集中模式下，保障網絡安全平穩運行意義重大。

二、待改進的方面

隨著《規定》下發和信息安全基線的制定，基層人民銀行在信息安全制度的建立和執行、網絡安全管理、應用安全管理等諸方面取得一定的成效，但仍存在一些問題亟需解決。

（一）網絡安全方面

1.管理人員業務能力參差不齊

網絡管理和維護工作對于網絡管理人員的能力要求比較高，需要熟知路由器、交換機等核心網絡設備的工作原理和配置，能夠快速排查網絡故障。《規定》中要求網絡管理人員實行AB角備份制度并定期輪換，在基層人民銀行，B角往往是名義上的替補人員，并不具備網絡知識，一旦在A角出差或休假期間網絡出現緊急故障，將會導致業務系統無法正常運行，造成重大影響。

2.安全管理機制建設尚存隱患

目前，計算機安全管理的基本組織框架、管理框架、管理機制、策略方法、工作流程還在初步探索之中，內部缺乏信息安全監督機制，各單位、各部門、各崗位的信息安全管理職責及相互間的協作和制約關系未系統化地建立起來。

（二）應用系統安全方面

1.技術防范手段不足，功能有待完善

防病毒系統、非法外聯監測系統、補丁分發系統和中安源系統、XP盾甲構成了目前基層人民銀行的內聯網安全防護體系。但在使用過程中發現防護體系存在一些缺陷；由于檢測策略自總行安全中心下發到支行需要一周左右甚至更長時間，病毒定義碼分發的滯后性以及防病毒軟件版本不能及時升級的問題，也給支行病毒防治工作及計算機的安全運行帶來一定影響；補丁分發系統在多臺主機同時進行補丁更新時常常更新失敗：中安源系統有效防止了大多移動存儲設備的使用，但是不能防止蘋果手機的USB端口接入，光盤的使用一定程度上也會給計算機、網絡的安全運行帶來了隱患。此外，針對Windows XP客戶端設置中禁用Guest賬戶和本地策略的一些安全設置會影響打印機等設備的共享使用。

2.系統存在安全漏洞，補丁分發滯后

在第二代支付系統和ACS系統上線之后，絕大多數業務系統都統一到了Windows平臺上，隨著這一平臺安全漏洞的不斷暴露，內部信息安全和業務系統的正常穩定運行不斷受到考驗。微軟公司已宣布于2014年4月停止為Windows XP系統提供漏洞補丁服務，2015年1月360 XP盾甲系統有效保證XP系統后繼補丁的發放。目前，基層人民銀行存在著多種操作系統版本并存的局面，由于操作系統不統一，增加了系統補丁及時安裝的難度。

三、對策建議

（一）高度重視網絡運維，確保網絡平穩運行 一是努力提高網絡管理人員的業務水平，加強培訓使其熟練掌握核心網絡設備的參數配置，迅速診斷網絡故障，并及時采取措施，增強網絡管理維護能力。二是做好網絡資源日常管理維護工作，定期或不定期對設備進行維護檢查，加強與電信、聯通運營商的聯系，確保線路出現故障時可立即聯系上維修人員。三是制訂切實可行的網絡系統應急預案，做好預案動態維護工作，提高預案響應能力。

（二）加強信息安全管理，推進安全環境建設

一是完善措施，防范病毒入侵。建立計算機病毒通報制度，包括近期病毒易發種類、本單位病毒“感染”情況、處理結果等信息。在日常工作中，應嚴格做好外來光盤的病毒檢測工作。二是建議總分行升級業務系統和補丁分發系統，保證操作系統平臺的順利過渡。三是加強對數據集中模式下科技管理制度建設的探索，按照全面覆蓋、互相制約、責任明確、便于操作的原則，對原有制度進行補充、修訂，建立健全網絡運維、系統維護、安全、設備、人員管理等全方位的科技管理制度體系，建立嚴格的崗位職責制度，以制度保障網絡和系統的安全穩定運行。

（三）繼續解放思想，更新觀念，提升安全意識

一是要加強組織領導，完善信息安全保障組織機制，不再將信息安全視為單一的科技工作，也不能只從技術層面來定義信息安全范疇，而是要將終端應用層，甚至要將業務操作流程納入其中，形成全員共同抵御風險、共同承擔責任的新機制。二是要真正從思想上重視科技工作，支持科技工作，只有這樣才能夠把本單位敬業愛崗的業務骨干安排到科技崗位上。三是要學會換位思考，牢固樹立大局理念，通過技術更新，防范風險，為基層央行金融系統穩定做好服務和保障工作。