基層央行網絡安全管理長效機制探究

（中國人民銀行銅川市中心支行，陜西 銅川 727000）

0 引言

信息技術的廣泛應用使得各行各業紛紛開展信息化建設，其中包括人民銀行。其中，在基層央行信息化過程中，各項基礎設施不斷得到完善，但是，在網絡安全管理方面卻存在較大問題，導致其無法有效面對各種惡意入侵以及風險攻擊。因此，研究打造基層央行網絡安全管理長效機制是十分必要的。

1 探究基層央行的業務網絡現狀

基層央行對業務網絡安全一直都十分重視，在信息技術不斷發展的背景下，基層央行推進了信息安全等級保護工作，雖然有效提升了業務網絡運行的安全性和穩定性，但由于科學技術飛速發展，在對網絡進行管理時，仍出現一些問題。從目前基層央行業務網絡現狀來看，原本的網絡基礎設施已經無法滿足基層央行業務網絡正常運作的需要，相關管理方法也較為單一，導致無法開展高效的網絡管理工作。另外，基層央行所接入的內聯網只有業務網，一般僅配備兩名網絡管理人員，導致管理力度差。

2 分析基層央行業務網絡安全管理中存在的問題

在信息技術不斷發展的背景下，基層央行業務網絡安全管理逐漸無法滿足銀行內部日益增長的業務持續性訪問的需求，也無法面對各種惡意入侵等網絡安全威脅，導致出現較多管理問題。

第一，沒有對基層央行業務網絡進行實時監控，缺乏相關機制。隨著信息技術的不斷發展，業務系統的種類逐漸增加，基層央行的網絡數據流量也在不斷提高，這給基層央行業務網絡的帶寬提出了更高的要求。但是，由于缺乏對基層央行業務網絡日常性的監控，導致相關人員無法準確了解到某個時間段、某個業務系統所應用的網絡流量，從而無法準確對其進行判斷和分析[1]。

第二，基層央行業務網絡應急管理建設不完善。首先，部分基層央行的業務網絡應急管理預案老舊，沒有結合最新的風險情況，導致無法提供有效的應急幫助。還有部分基層央行的應急預案脫離實際，可操作性較低。這主要是因為部分基層央行在建設基層央行業務網絡應急預案時，往往照搬上級機構的預案模式，沒有結合自身的實際情況，導致無法解決網絡安全管理過程中出現的問題。而且，應急預案的套用導致銀行內部權責不明確，預案組織復雜，導致無法以較高的工作效率處理相關問題。其次，相關人員缺乏高水平的應急處理能力。一般情況下，基層央行的業務網絡管理人員比較注重對業務網的維護工作，對于突發事件缺乏相應的處理能力，一旦基層央行業務網絡出現突發性的故障或是異常，銀行內部的網絡管理人員無法及時對其進行處理，導致問題惡化。最后，缺乏有效的網絡應急演練。從現狀看來，部分基層央行的網絡安全應急演練不具有針對性，也沒有增加新的應急內容，導致演練無效化，遇到突發事件仍無法及時解決。

第三，缺乏組織協調機制，內部人員配置不合理，影響基層央行業務網絡安全管理效率。組織協調機制能夠有效保證各項網絡管理工作的順利展開，但從現狀看來，部分基層央行缺乏組織協調機制，就算構建了該機制，也多是流于表面，沒有發揮較大的作用。這導致在對業務網絡進行安全管理過程中，管理人員所采用的管理方法不規范，沒有切實結合當前網絡的發展形勢以及自身發展狀況，導致管理質量較低。另外，還存在部分基層央行的網絡管理人員是兼職狀態，無法將全部精力投入網絡安全管理工作中，導致管理效果差。

3 研究打造基層央行網絡安全管理長效機制的有效建議

3.1 構建網絡安全管控機制，開展實時監控

第一，為提升基層銀行網絡的可用性，增強其運行質量，可對網絡的帶寬進行擴容，采用雙鏈路雙運營商等策略，使銀行業務網絡二十四小時運行，從而提升業務網絡的可用性，強化服務質量。第二，推進智能化建設。以往傳統的網絡流量控制無法幫助網絡管理人員掌握準確的流量情況，所以，基層央行需要將其轉變為智能型的網絡流量控制設備。通過應用該設備，能夠有效實現網絡的可視性，使業務網絡的管理人員能夠準確對網絡流量行為進行分析，并根據分析結果設置科學的流量管理策略。第三，結合實際情況，構建基層央行業務網絡安全智能管理平臺。在構建該平臺時，主要是采集并分析銀行內部重要的網絡設備的日志，從而在科學、合理的基礎上對相關設備進行全面的管理和監控，實現業務網絡精細化管理，從而使網絡安全管理人員能夠很好地管控業務網絡。第四，結合先進的網絡技術管控手段，規范業務網絡的運行狀態。所應用的管控手段有ACL配置或是MAC綁定等，不斷完善業務網絡的管理制度。第五，及時更換老舊設備，對綜合布線系統進行資源整合[2]。

3.2 建設高效、便捷的應急響應機制，增強管理的及時性

第一，構建有效的指揮體系。通過設立網絡管理技術小組以及協調小組，技術小組主要是提供技術援助以及現場監控，協調小組主要是在極端情況下進行指揮、聯絡、溝通，確保各項工作能夠有效落實，并使員工在明確自身權責的基礎上能夠有效在極端情況下開展有序的管理工作。第二，加強對銀行內部網絡設備的巡檢。通過日常性的巡檢工作，能夠有效把握網絡設備的運行質量和性能，并開展高質量的風險評估工作。與此同時，還應開展有針對性的應急演練，盡量做到從不同角度開展此項工作，提升應急演練的有效性。第三，定期開展技術培訓。對于網絡安全管理工作而言，管理人員在具備專業知識和技能外，還需要與時俱進，積極學習最新的技術手段。因此，基層央行應定期開展技術培訓，一方面對管理人員的專業技能和知識進行鞏固，另一方面建設其專業體系，使其掌握最新的技術手段。另外，應對較為關鍵的技術人員和管理人員進行應急技能培訓，使其具備較高的應急處置水平。

3.3 建立組織協調機制，強化業務網絡管理力度

第一，相關人員嚴格按照相關要求和規范，并對銀行內部的各個業務部門進行意見征詢，最后結合自身發展情況編制業務網絡安全管理辦法。第二，嚴抓管、防、監等方面，構建有效的管理領導小組，其中應包括督察小組和執行小組，健全組織管理機制，使員工和領導明確自身職責，開展高質量的管理工作。第三，積極與外聯單位或是基層央行的分支進行溝通，建立橫向的協作管理機制。在此過程中，相關人員應提高對高時效性業務的重視程度，構建實時交流渠道，進而確保各項網絡管理工作能夠順利展開。第四，增設服務電話。由于業務網絡的故障會直接影響到服務質量，所以，基層央行應增設網絡技術服務熱線電話，并根據曾出現的網絡問題和風險構建解決方案數據庫，從而快速解決網絡問題。另外，基層央行還應建設網絡管理人才隊伍?；鶎友胄型ㄟ^招聘專業人才或是定期開展教育活動，進而從根本上提升業務網絡管理效果，確保各項管理工作的有效推進[3]。

3.4 加強安全防控，構建相關機制

第一，為有效抵御網絡風險以及不良攻擊，基層央行的技術人員可通過部署堡壘主機進行有效防御，進而使其成為業務網絡的有效屏障，能夠對相關網絡和數據進行檢查。同時，通過部署堡壘主機，還能夠對銀行內部的網絡設備進行同步的安全審計，進一步增強其安全性。第二，隨著社會經濟的不斷發展，基層央行業務網絡以及應用體系逐漸復雜，傳統的風險識別已無法滿足當前的需求。因此，網絡技術人員應針對業務網絡的復雜性以及結合最新的漏洞和風險建設網絡設備的自動化和智能化，使主機和相關網絡設備能夠自動、自主對風險和漏洞進行掃描，幫助技術人員和管理人員準確把握各項風險。第三，轉變業務網絡的防御觀念，更新防御思路，增強防御的主動性?；鶎友胄型ㄟ^在業務網絡上部署有效的防御系統，從而使管理人員能夠對網絡傳輸行為進行實時調整和管理，從根本上預防不良的網絡行為。第四，為加強對業務網絡相關信息數據安全性的保護，技術人員在建設網絡安全防控機制時，為避免出現信息數據泄露或是篡改等情況，可以通過部署安全審計系統對其進行防御[4]。

4 結語

綜上所述，有效的安全管理長效機制對基層央行業務網絡的使用和運作具有極強的現實意義。因此，在構建安全管理長效機制時，基層央行可以通過構建業務網絡安全防控機制、建設應急響應機制以及網絡安全管控機制等方式，加強對網絡的監管，從而提升安全管理質量和效率。