提升網絡信息安全管理工作的有效途徑

文/劉堅

1 網絡信息安全管理的簡介

網絡信息屬于數據的范疇，商業銀行系統運行的數據都是銀行的重要資產信息。這些數據直接代表資產變動與走向，商業銀行數據的安全工作影響到個人、組織甚至是國家的利益，因此，一定要對商業銀行的網絡信息進行安全管理工作，如果沒有處理好網絡信息的安全管理工作，則會對客戶造成巨大的影響，網絡信息一旦遭受泄露或丟失，將會損害成千上萬人的利益，對有些客戶而言甚至是“災難性”的損失。當下我國的商業銀行正處于前所未有的發展階段，不管是設備規模還是技術水平與過去相比都具有絕對的優勢，但在網絡信息安全管理工作方面，還是有些不盡人意，因此，對商業銀行網絡信息進行安全管理工作至關重要。

2 當前網絡信息安全管理工作中存在的不足之處

2.1 信息系統存在漏洞

我國大多數商業銀行基本都是采用較為封閉的操作系統，雖然這種操作系統相對而言較為安全，但還是存在著一定的安全風險。近年來，我國在信息數據管理方面的技術取得了一定的進步，但安全系統仍然存在一定的漏洞，一不留神就容易讓木馬、病毒“趁虛而入”；應用的軟件也較為薄弱，商業銀行應用軟件水平的高低直接決定信息安全的質量，但目前我國商業銀行普遍考慮的不是信息安全問題，都是優先考慮成本效益、經濟效益等，忽略后期維護需要的費用；還有則是在信息安全管理上的漏洞，成舊的觀念讓許多管理者認為網絡安全就是信息安全，因此只注重技術而忽略管理工作，僅僅是設置一些網絡防護措施，而忽略了人在其中的作用，即重技術輕管理。

2.2 制度與組織建設不夠完善

我國商業銀行的發展規模得到前所未有的發展高潮，但信息安全的相關制度卻沒有同時跟進，傳統的管理制度在當今商業銀行發展中已經漸顯“疲態”，很難滿足當前商業銀行的發展需求，一味的通過加強日常風險等手段已經難以控制網絡信息安全管理工作，相關制度不完善，才是最主要的原因；除此之外，信息安全管理部門的建設也不盡人意，高層管理人員的關注點都在經濟效益與成本效益上，忽略了缺少網絡信息安全管理工作的潛在威脅；還有就是缺乏相應的監督執行力，國內商業銀行普遍存在責任不明、無法明確工作人員相關權責的情況，長此以往會造成各個部門之間的制衡失效，最終會導致網絡信息安全管理工作難以展開，為商業銀行與客戶埋下巨大的安全隱患。

2.3 工作人員的安全防范意識薄弱

態度決定一切，工作人員對網絡信息安全管理工作的態度直接影響到管理工作的質量。但目前我國商業銀行對工作人員的信息安全培訓力度不夠，沒有意識到工作人員安全防范意識的重要性，導致工作人員普遍信息安全觀念薄弱，很多工作人員抱著“僥幸”的心理，無視規章制度，依舊我行我素，例如在公網上隨意傳遞夜航敏感信息、私自下載與業務無關的軟件等；相關部門對工作人員的安全培訓力度較小，大多時候只是在工作人員新入職的時候進行安全培訓，后期的安全培訓工作幾乎為零；保密工作也較差，工作人員缺乏保密意識，并沒有對敏感信息進行加密傳遞，或是無關人員都可以輕而易舉的查看敏感信息，很大程度上提高信息泄露的風險。

3 提升網絡信息安全管理工作的有效途徑

3.1 健全制度，以制度為管理基礎，整理安全環境

要想從源頭杜絕商業銀行網絡信息安全風險，首先要做的就是健全與完善相關的規章制度，只有明確規章制度，網絡信息安全管理工作才能夠有序開展。健全與完善規章制度，為商業銀行的網絡信息提供良好的安全環境。相關部門一定要對網絡信息安全管理的規章制度進行審查工作，審查規章制度存在的漏洞，完善管理的機制，嚴格按照國家標準，再結合本行實際的發展情況制定出科學、合理的網絡信息安全管理體系。

3.2 積極完善實名制管理制度，抓緊監督工作

商業銀行相關管理部門可以對網絡信息網站實施實名制，實名制可以在很大程度上杜絕不法分子的入侵。完善網絡信息網站的建設實名制，對不必要的登入與重復信息進行篩選刪除，制定詳細的保障機制，進行規范性的操作，健全網絡信息實名制的管理制度，抓好管理制度的建設，確保網絡信息安全管理工作有序的開展。還要成立相關監督小組，對制度的落實進行監督工作，一旦發現問題要及時采取有效措施對管理制度進行調整，確保管理工作落實到位的基礎上還要保證管理工作的有效性與科學性。

3.3 提高工作人員的安全意識，建設文明網絡

網絡信息安全管理工作的管理對象主要還是針對工作人員，工作人員是開展網絡信息安全管理的核心部分，也是網絡信息安全管理的重點內容。因此，要想提升網絡信息安全管理的工作質量，就一定要從工作人員方面著手，有意識培養工作人員的安全防范意識。商業銀行的最高管理者首先要充分意識到網絡信息安全管理的重要性，積極引導本行進行網絡信息安全管理制度的優化與建設，采用開展座談與講座等方式加大對工作人員信息安全防范意識的培訓，提高工作人員的安全防范意識，確保每一位工作人員都具備甄別木馬、病毒等惡意侵害的能力，倡導網絡文明，杜絕出現網絡資源被占用的現象，構建和諧、安全的網絡，積極營造文明網絡的氛圍。

3.4 加強技術培訓，提高工作人員的處理能力

工作人員處理安全漏洞能力的高低將直接影響網絡信息安全管理的質量優劣。網絡信息安全漏洞具有很強的不確定性，很難保證安全漏洞會在何時、何地出現，在出現的第一時間內工作人員沒有做好相應的應對措施，而是放任漏洞等著相關技術人員進行補救工作，就很有可能會對商業銀行造成不必要的損失。因此，商業銀行最高管理者一定要重視全體工作人員漏洞處理的能力培訓，要全面提高工作人員的安全防護水平與安全漏洞處理能力。只有全面提高工作人員的安全防護水平與安全漏洞處理能力，才能在第一時間內有序的處理安全漏洞，控制局面，真正的做到“防范于未然”。

3.5 打造專業隊伍，健全管理組織體系

網絡信息安全管理人員是網絡信息安全的保障，只有相關管理人員的業務水平得到提高，網絡信息安全管理的管理水平才會得已提升。因此，商業銀行務必要加強相關管理人員的培訓力度，提高相關管理人員的綜合素質與業務水平，優化管理手段，壯大管理隊伍。打造專業隊伍的同時還要對網絡信息安全管理組織體系進行健全與完善，規劃商業銀行今后發展規模，為組織體系的健全提供強有力的建設依據。

4 網絡信息安全管理的注意事項

網絡信息安全管理主要是由六個部分組成，第一部分是電腦設備管理，第二部分是軟件管理，第三部分是數據安全管理，第四部分是網絡信息安全管理，第五部分是病毒木馬的防護管理，第六部分則是網絡下載管理。六個部分的管理工作缺一不可，只有對六個部分進行統一管理工作，才可以確保商業銀行網絡信息安全管理工作的有序展開，在對各個部分進行管理工作時，要注意以下問題：

對電腦設備進行管理工作時務必要注意電腦設備只可進行業務使用，不能將電腦設備用在無關工作的方面，電腦設備的相關設備未經許可不可擅自更換，如需更換必須要提前報備上級，經過上級批準后才可進行更換，且更換的部分要主動匯報，一旦出現擅自更換電腦設備的情況，要嚴格處理；工作人員使用的電腦設備要設置安全密碼鎖，以此保障電腦設備內部資料的安全，設置的密碼不可過于簡單，最好不定時的更改密碼，謹防不法分子盜竊密碼。

軟件管理時則是要注意在安裝所需軟件的時候一定要進行統一安裝，不可以出現個別情況而導致軟件安裝不完全，相關部門統一安裝的軟件是軟件管理的基礎，也是軟件管理的重要安全保障。除此之外，還要明確工作人員無權將軟件介質與軟件授權號碼借用或轉增給他人，更不允許與工作不相關的軟件安裝在電腦設備上。

數據安全管理的相關行為準則要明確，工作人員要嚴格按照行為準則形式，與業務相關的資料、數據、信息等都不可帶出辦公領域，如果一定要將相關資料帶出，則務必要做好保密工作，確保數據不丟失、不泄露，利于后期的管理與整合。使用完的相關資料、數據、信息要第一時間歸還，確保除了與業務相關的電腦設備，其他的電腦設備中都不得儲存相關資料、數據。

網絡信息安全管理方面要注意密碼問題，新入職的工作人員在獲得賬號密碼后要第一時間進行更改，如果沒有及時更改造成不必要的損失，造成的后果將由工作人員負權責。工作人員要對使用的電腦 設備做好病毒預防工作，必須安裝制定的軟件進行病毒預防工作，在使用電腦設備進行業務時一定要開啟相關設備，避免不法分子利用病毒、木馬等對電腦設備的攻擊，為電腦設備提供安全的網絡環境。還要注意不明郵件，要核實不明郵件的真實性后才可點擊郵件內部的鏈接、網站等信息，防止不良分子將木馬病毒包裝成工作郵件，為電腦設備埋下安全隱患；除此之外，還要注意不可使用業務專用的電腦設備查詢不明網站，也是為了避免病毒、木馬的惡意攻擊，提高網絡信息的安全管理質量。

要做好病毒防護管理工作。病毒、木馬是不法分子用來攻擊網絡信息最常見的手段，也是最直接、高傷害網絡信息完整度的方式，如果沒有做好病毒的防護管理工作，就很容易導致網絡信息安全管理方面出問題，最終導致商業銀行網絡信息泄露，造成無法預估的惡劣后果。在病毒預防管理的時候務必要注意工作人員一定要安裝銀行制定的軟件，還需要嚴格遵循相關的病毒防護標準，要及時的更新病毒庫代碼，還要有專門進行監督的工作人員，定期對病毒防護進行核查工作，商業銀行全體員工都要協助相關工作人員做好病毒防護管理工作，不得故意引入木馬、病毒，一旦發現有異常情況要第一時間向相關部門報備。

在網絡下載管理工作中要注意不準任何工作人員下載黑客工具等解密軟件，一旦發現工作人員下載威脅網絡信息安全的軟件，必須嚴肅處理，嚴格按照相關的規章制度處理犯事工作人員，起到“以儆效尤”的作用，不能讓工作人員出現任何“僥幸”的心態；工作人員使用的業務專用電腦設備不可下載與業務無關的軟件，一旦發現，必將嚴肅處理；明確法律責任，出現由工作人員擅自下載軟件所造成的損失，都將由工作人員承擔責任。

5 小結與展望

隨著科技水平的不斷提高，信息化的發展也在不斷的推進，信息化應用的普及化為信息系統帶來了高效、快捷的服務，大大提高了工作效率，讓人們在日常生活中享受便利的同時，信息系統的安全問題也在接踵而來。對網絡信息進行安全管理工作至關重要，安全管理工作的優質與否都將直接影響到商業銀行今后的發展走向。因此，我們要正視商業銀行當前在網絡信息安全管理工作方面存在的不足之處，積極學習外資銀行的成功方案，借鑒外資銀行的相關經驗，進一步完善我國商業銀行在網絡學習安全管理工作方面的漏洞，提升安全管理工作的有效性，促進商業銀行的全面發展。