新形勢下基層央行網絡信息安全現狀及對策

孫 莉

(中國人民銀行保定市中心支行 河北 保定 071000)

?

新形勢下基層央行網絡信息安全現狀及對策

孫 莉

(中國人民銀行保定市中心支行 河北 保定 071000)

隨著信息化的不斷深入和業務數據的大集中，央行的信息系統充分發揮著關鍵作用，同時對通信的實時性、數據的安全性、信息的保密性也提出了更高的要求，網絡、設備、環境等基礎保障以及信息安全和保密工作成為基層央行科技工作的重中之重。不斷涌現的新技術、新產品，與各種安全威脅、漏洞，相對缺乏的人員補給，都對基層央行信息安全保障提出了極大的挑戰。怎樣面對新形勢下的新要求，確保信息化建設中的信息安全是我們不容忽視的問題。

基層央行；信息安全；WIFI管理

一、基層央行網絡信息安全現狀

近幾年，隨著總行加強基層央行的建設和管理，縣支行在用的業務系統包括了行務系統、ACS系統、TCBS系統、電視會議系統等多達十幾個，平均每個支行使用的客戶端有25個，運維管理任務繁重。而服務器的上收使得縣支行的信息安全重點落到了網絡上，一旦網絡出現問題或者出現擁堵，將直接影響業務正常進行。同時由于業務調整縣支行的股室也重新進行了劃分，但是并未對科技工作明確責任，科技人員多為業務部門或辦公室兼職人員，知識老化、消極怠慢，對日常運維工作疲于應付。

二、基層央行網絡信息安全存在的問題

(一)信息安全管理制度滯后，科技工作定位不清、職責混亂，科技力量投入薄弱，缺乏清晰的長遠規劃。隨著各應用系統不斷整合升級，智能手機移動互聯網等新技術的不斷普及，使的原有信息安全管理制度滯后于信息技術的發展。科技工作是一項全行性、綜合性的工作，也是一項專業性較強的工作。但實際情況是，目前縣支行只有一名兼職科技人員，工作范圍涉及全行硬件、軟件和網絡系統的維護，以及完成上級行布置的各項常規性及臨時性任務。系統技術支持能力逐漸降低，對科技人員綜合素質的要求卻越來越高。業務應用系統維護工作的簡單化使縣支行科技人員難以理解系統的整體架構，對安裝、配置只知其然而不知其所以然。由于平時缺乏維護操作的經驗，一旦出現故障便無從下手，導致科技人員支持、維護能力下降。同時，縣支行科技人員受條件限制，知識水平跟不上計算機技術發展的步伐，知識老化、知識結構不合理等現象普遍存在。

(二)客戶端眾多且分散，硬件配置落后，嚴重影響工作效率。當前基層人民銀行客戶端處于分散部署模式，在安全保密、運維管理、成本和能耗等方面都面臨很多問題，主要表現在以下幾個方面：安全管控難落實，安全保密難控制，軟件正版難實施，設備更新花費高，運維保障壓力大。且由于PC機組件復雜、用戶數據自行保管，導致故障率高、運維成本高、信息安全無保障、用戶數據時有丟失。

隨著近幾年信息化建設的不斷推進，總行開發了眾多不同平臺的業務系統，有些業務系統只能在舊版的XP操作系統中運行，而最新采購的電腦設備多為雙核WIN7操作系統，導致縣支行一些業務用機無法更新，配置落后運行慢，嚴重影響工作效率。

(三)機房環境不達標?？h支行大部分機房都已經使用將近10年，由于時間長，資金投入不足，導致機房建設無法達標。大部分縣支行能保證有獨立機房，個別支行連機房都沒有，核心網絡設備都散亂在業務科室的角落里，布線混亂、網線質量下降、網線標識不清。機房監控系統、門禁系統和消防報警系統都沒有。且UPS設備、發電機等使用年限長，沒有備用設備，一旦出現問題，將導致全行計算機和網絡系統的癱瘓。

(四)國際互聯網管理工作亟待加強。隨著智能手機、平板電腦等移動電子產品的迅速普及和性能的提升，手機等移動設備上國際互聯網已是大勢所趨，在手機上可以進行購物、看小說、聊天、看視頻等多種事務，許多業務工作也通過微信群進行布置、交流和匯報、有的單位、部門私自安裝無線路由器，小集體內員工共享WIFI，在方便工作和生活的同時，也難以控制、監督使用國際互聯網的行為，既產生了信息安全的風險隱患，又會影響工作效率和工作質量，如何管理好無線互聯網成為新的難題。

三、基層央行網絡信息安全對策

(一)修訂制度，督促落實。為了解決縣支行信息安全制度相對滯后的問題，保定中支根據《中國人民銀行信息安全管理規定》的相關內容，結合新型的信息安全形勢，本著“誰主管誰負責，誰運行誰負責、誰使用誰負責”的原則，重新修訂了《中國人民銀行保定中支轄內縣支行信息安全管理制度》，下發全轄縣支行學習執行。保定中支科技科每半年組織一次針對縣支行的信息安全檢查，并將檢查結果記入年底縣支行考核評分中，從而督促其制度的落實情況。

(二)加強培訓，多措并舉，提高科技人員素質和員工信息安全意識。為了提高縣支行科技人員的綜合素質，以及業務人員的信息安全意識，保定中支采取靈活多樣的培訓、教育方式，豐富了科技人員的知識結構，提高了業務人員的綜合素質和業務水平，使基層央行職工掌握更多、更新的計算機安全技術和相關法律知識。

(三)引進虛擬化和云桌面技術，減輕客戶端維護壓力。隨著云技術的發展成熟，基層央行可以探索引進此類新技術，構建安全性高、易管理、低成本的網絡集中管理辦公環境，進一步完善基層央行安全保密運維體系。通過搭建桌面云系統，以終端機代替PC機，通過模板批量派生虛擬機，改變傳統PC機分散的部署架構，實現操作系統標準化、應用程序統一化、用戶數據集中化，完善基層央行安全保密和運維管理體系，在信息安全、數據安全、降低運維、節能降耗等方面將收到良好效果。

(四)改造縣支行機房，更新設備。保定中支科技科根據2016年總行發布的《中國人民銀行縣(市)支行機房建設技術規范》中C類機房的標準，制定了適用于本轄區縣支行的《機房建設技術指引》(以下簡稱《指引》)。縣支行根據《指引》對機房進行改造和升級，使機房獨立于其他營業辦公場所，配備完善的門禁、供電、防火防雷、溫控、監控等安全設備，規整布線，安裝空調使溫濕度能夠控制在合理范圍，且配備必要的消防應急設施。配備發電機和UPS電源，對UPS電池定期充放電，定期維護保養，同時跟當地供電局簽訂不間斷供電協議，以保障業務連續性。

(五)完善互聯網及無線WIFI管理。建議部署國際互聯網上網行為管控系統，對計算機、智能手機、平板電腦等設備的上網行為進行限制、記錄、監控和分析，增強管控能力。同時各支行計算機安全員定期升級互聯網電腦的殺毒軟件和漏洞補丁的修補。杜絕私自搭建無線WIFI上網行為，確?；ヂ摼W上沒有工作信息及涉密信息，避免可能發生的信息安全隱患。

四、基層央行網絡信息安全展望

通過本文的分析可以看出，新形勢下，基層央行的網絡信息安全水平已經遠遠落后于新技術的發展，從制度、人員、技術、硬件、軟件等方面都存在很多問題，因此從以上幾個方面，加強基層央行網絡信息安全建設顯得尤為重要。隨著上級行的不斷重視，基層科技人員不斷研究新情況，結合信息技術的發展提升網絡信息安全防范技術，消除各種安全隱患，不斷發揮信息技術的先進性，使科技更好的服務于央行各項業務工作。

[1]黃鋒.基層央行信息安全管理現狀及對策探討[J].金融科技時代,2016，(3):62-63.

[2]孟愛科.基層央行信息安全風險探析與防范措施[J].新觀察，2015，(21)：35.

[3]帥亮.宜春轄區基層央行機房標準化建設探索[J].金融科技時代,2017,(4):26.

[4]楊正東.央行PC機部署模式創新分析[J].金融科技時代，2017，(4)：63.

孫莉(1984-)，女，漢族，河北保定人，工程師，工程碩士，中國人民銀行保定市中心支行，研究方向：信息安全。