基層央行資訊保安面臨的風險與對策建議

隨著大額支付系統（abs、tbs）、貨幣金銀管理資訊系統、人民幣結算賬戶管理系統及辦公自動化等重要業務系統的陸續上線執行，計算機和計算機網路正發揮著越來越重要的作用。當資訊系統帶來更高效能、便捷服務的同時，也使計算機資訊系統面臨著較大的安全風險，一定程度上制約著**銀行的電子化建設。

一、基層央行計算機資訊保安工作現狀及存在的問題。

1、網路安全存在的主要問題：一是硬體問題：內聯網二期工程實施後，中心支行和縣支行已完成路由器和交換機布設和更新工作。

但是從實際情況看，硬體裝置備份嚴重不足。一是縣支行根本沒有配備網路備份裝置。二是備份線路問題：

內聯網二期工程完成後，完成了縣支行到中心支行，中心支行到省會的2m光纖接入工作。但是，縣支行到中心支行的備份線路使用的128kddn專線方式。在實際應用中，我們注意備份線路的連通測試，目的是當主線路出現故障時恢復網路及時聯通。

三是網路漏洞與病毒防治：網路漏洞掃瞄系統和入侵檢測系統以及反病毒系統和防火牆的安全執行，為網路系統的安全打下了良好的基礎。但是，網路的安全執行依然存在著一些問題，主要表現在：

不能按照總、分行的要求，強化對網路裝置的安全使用和管理，比如對口令的設定和定期修改、軟體版本公升級等問題。安全檢測系統採用的都是「已知漏洞」和「已知攻擊」，並且檢測策略由總行安全中心下發到各地市中心支行需一段時間，所以造成了檢查系統的滯後性，使病毒在網路中迅速傳播，網路安全隱患隨時存在。

2、計算機安全存在的問題：一是作業系統問題：隨著業務系統的不斷推出，使得基層行作業系統存在著各種作業系統並存的局面。

目前常見的作業系統有win98、win me、win2000、winxp、win2003、sco等，沒有乙個統一的操作平台，出現問題只有科技人員到現場才能解決，對計算機的普及造成無形的障礙。二是系統補丁問題：如上所述，由於作業系統的多樣性，增加了系統補丁及時安裝的難度。

同時，各級補丁的公布或**的滯後性，給計算機的安全執行帶來一定影響。三是反病毒問題：由於反病毒軟體總是落後於病毒，加之反病毒**公升級包由開發商到人總行，再經過層層下發，造成了基層行反病毒**總是要滯後開發商乙個多周左右。

同時，有的使用者重新安裝作業系統而未通知科技部門，致使反病毒軟體未安裝、系統補丁未及時補充。更有極個別使用者不遵守規章制度，私自使用外來磁碟、程式，造成病毒在本機、網間傳播，給計算機、網路的安全執行帶來致命打擊。

3、機房和電源潛在的風險

基層人行機房和電源建設時間都比較早，有的機房使用已達10多年之久。供電線路已嚴重老化，電源地線阻值增大，大部分縣支行機房沒有安全防火報警裝置，消防裝置也只是簡單的滅火器等設施，機房的整體效能嚴重滯後於央行資訊化的發展。

縣支行的ups後備電源裝置大部分是在電子聯行上線執行時的配套裝置，以後新上線執行的業務均沒有ups電源配套裝置。由於裝置比較陳舊落後，有的電源主機已無法進行正常維修。各種新業務的上線執行，使得原有電源功率已嚴重超載，加之這幾年全國用電比較緊張，縣支行一到夏、冬兩季經常停電，給基層央行業務的正常執行帶來很大隱患。

4、計算機安全管理機制問題：一是計算機安全管理的基本組織框架、管理框架、管理機制、策略方法、工作流程還在初步探索之中。內部缺乏資訊保安監督機制，各單位、各部門、各崗位的資訊保安管理職責及相互間的協作和制約關係未系統化地建立起來。

二是制度不完整、不健全、沒有形成系統化的制度體系，特別是沒有形成適合基層人民銀行的安全制度，難以實施對計算機的安全管理。三是基層行的計算機安全管理組織有名無實，沒有明確的職責，更談不上履行職責，有章不遵，有法不依，制度不落實。四是從事資訊保安管理的人員數量過少，有些基層行沒有資訊保安管理機構和專業人員。

加之人事部門的崗位交流，使得本來就有限的資訊保安人員調整到別的崗位，使基層行的資訊保安管理流於形式。

二、做好基層央行資訊保安科技保障工作的對策建議

1、加強網路安全建設，確保網路正常運轉

為保證網路安全、穩定地執行，應適當增加必要的網路硬體備份裝置。同時各中心支行的硬體配置資訊應及時上報上級主管部門，以便出現問題時能夠及時將配置資訊匯入。以此保證備用裝置接入後立即進入正常的工作狀態。

2、規範作業系統選型，保證系統安全執行

目前基層人行系統執行的作業系統種類多，建議上級主管部門在開發新系統時應充分考慮到作業系統平台選型問題，逐漸將作業系統統一到一兩種為宜。這樣，既可減少系統的維護量，又可以解決系統補丁公升級的問題，為防範系統漏洞，抗擊病毒入侵提供有力保護。

3、完善措施，防範病毒入侵

建立健全計算機病毒通報制度，包括近期病毒易發種類、本單位病毒「感染」情況、處理結果等資訊。同時應向有關部門報告病毒入侵情況，以利於有關部門及時追查病毒源頭；截斷傳播途徑：在日常工作中，應嚴格按照有關規章制度辦事，做好外來光（磁）盤的病毒檢測工作。

同時充分發揮反病毒伺服器、防火牆、網路漏洞掃瞄系統、入侵檢查系統等系統功能，斬斷病毒傳播路徑；及時查補充系統漏洞，提公升系統抗病毒能力。上級有關部門採取必要措施，縮短反病毒**包公升級時間，使反病毒**公升級工作能及時在系統內下發。

4、加強資訊保安保障，強化資訊保安管理措施：一是適應金融業發展的需要，制定完善資訊保安管理制度，為央行業務的正常開展和金融服務提供優質的科技服務。特別是要制定出適應履行新職能且具有很強針對性的計算機安全制度。

如計算機安全崗位制度；計算機資訊系統執行安全管理制度；計算機應用系統安全管理制度；計算機網路安全管理制度；機房安全管理制度等。二是加強對計算機裝置的管理。對資訊系統所在環境進行安全保護，如區域保護和災難保護；對裝置的保護主要包括裝置的防盜、防毀、防電磁資訊輻射洩露、防止線路截獲、抗電磁干擾，電源保護和裝置冗餘備份等。

三是相互配合，團結協作。資訊保安工作，既需要人才的投入，又需要裝置的投入。因此，要想做好資訊保安工作，首先就應該做好和各有關部門的配合工作。

如：網路安全裝置的增加，ups電源的更換，人才的投入等，即需要人事部門的配合，又需要財務會計部門的配合。隨著財務制度和人事制度的改革，不但應做好橫向配合，還應做好縱向配合。

同時，上級有關部門在推廣新系統時，應注意配套裝置的投入，以解決由於配套裝置跟不上而影響基層行資訊保安工作的問題。

5、以人為本，加強科技隊伍建設

任何安全技術都不是十全十美的。因此，加強科技培訓，提高人員素質是必要的。在金融現代化「一日千里」的今天，加強計算機知識學習和技能培訓，不僅僅是金融電子化發展的客觀需要，也是確保計算機安全執行的內在要求。

一是上級行應定期組織科技人員參加業務、專業知識的培訓，及時更新基層科技人員的知識結構，提高綜合素質；二是做好思想政治工作，增強責任意識，不斷提高科技人員敬業愛崗、無私奉獻的精神，同時適當提高科技人員的崗位補貼，穩定基層央行科技隊伍；三是努力培養一批即精通業務又懂計算機知識人才，以解決科技人員不足的問題；四是計算機安全領導小組要堅持定期檢查計算機安全工作，定期召開科技管理和計算機安全形勢分析會，加強對員工的計算機安全教育，只有常抓不懈科技安全工作才有保障。

基層央行資訊保安面臨的風險與對策建議

基層央行構築風險防範安全體系的思考

對加強基層央行廉政風險防控工作的思考

雲計算和應用安全所面臨的問題與風險

基層央行資訊保安面臨的風險與對策建議

基層央行構築風險防範安全體系的思考

對加強基層央行廉政風險防控工作的思考

雲計算和應用安全所面臨的問題與風險

相關推薦