基层央行信息安全管理问题研究和对策建议.docx

基层央行信息安全管理问题研究和对策建【摘要】随着人民银行信息化应用水平的不断提高, 信息系统带来更高效能、便捷服务的同时，也使信息系统面 临着较大的安全风险本文着重分析了基层人民银行信息安 全管理工作存在的问题，并对此提出相关对策建议关键词】基层人民银行信息安全管理对策建议近年来，围绕信息系统安全稳定运行的目标，基层人民 银行从组织管理、制度建设、技术防范、监督检查等多个方 面入手，采取切实有效的安全管理和风险防范措施，基本建 立了方便、安全、高效的信息安全工作体系，但在科技应用 能力和管理水平等方面还存在一些薄弱环节，影响了信息安 全管理的效果一、基层人民银行信息安全管理工作中存在的问题(1) 规章制度贯彻相对滞后，内控管理措施执行不到 位一是制度学习不深入随着信息技术的不断发展，对信 息的安全性、规范性要求越来越高，但科技及业务人员对于 制度的学习掌握度远远不能满足业务快速发展的需要，很难 做到认真学习、仔细对照、深入分析，一定程度上存在制度 与管理工作脱节的现象二是工作落实不到位少数单位对 信息安全管理的重要性认识不足，岗位职责划分不清，制度 要求落实不到位，潜在操作风险和安全隐患较大。

2）科技 人员配备力量弱，科技工作积极性不高一是技术力量薄弱, 工作任务繁重部分分支机构特别是县（市）支行科技人员 配备不足，很多岗位不能做到AB角配备，科技人才及知识 更新缓慢，遇到复杂的技术难题束手无策；人才管理机制不 够健全、对科技人员的重视程度较低、激励机制的不平衡等 因素也使得科技人员工作积极性降低二是科技工作专业性 强，人员流动性差一些科技人员从事科技工作多年，导致 工作兴趣减淡，工作效率和质量降低3）硬件投入资金不 足，基础设施建设相对落后近年来，因办公经费原因，基 层人民银行硬件设施更新缓慢，机房基础设施较差，给信息 安全带来一定隐患一是机房运行环境差少数单位机房建 设时间长，基础设施远不能满足业务发展需要和安全要求, 缺乏综合布线设计，网络化建设的可扩展空间有限二是软 硬件更新速度不匹配近年来，上级行加大计算机信息安全 管理工作的力度，陆续推行了防病毒、LANDESK.非法外联 等软件，但在实际使用中，一些配置较低的计算机安装上述 软件后会影响计算机性能，给工作带来了一定的不便4） 信息安全意识薄弱，监督管理措施不强一是教育培训不够, 安全意识淡薄少数单位对信息安全教育培训不够重视，信 息安全意识不强，密码口令设置简单、未设置屏保等现象时 有发生，对于违规操作可能带来的严重后果认识不足。

二是 监督检查不强，日常管理松懈少数单位日常缺乏信息安全 检查或检查流于形式，不能对本单位信息安全情况做出全面 客观的分析，不能及时发现并解决信息系统运行中的风险隐 患二、对策建议（1）加强规章制度学习，健全内控管理机制一是对 照最新科技规章制度认真学习、仔细梳理，并层层抓好落实, 加强内控管理力度，加大制度的执行力，切实将制度的要求 落到实处，确保科技管理规范化、制度化和标准化二是加 强对规章制度的宣传教育工作，将制度宣传到所涉及的各个 业务部门和员工，加大制度的普及度和贯彻力2）加强科 技队伍建设，提高科技队伍素质一是适当补充和调整科技 人员，定期组织科技人员参加业务、专业知识的培训，及时 更新知识结构，提高综合素质，努力培养一支既懂业务又精 技术的复合型人才队伍二是加强对科技人员的人文关怀， 搭建良好的用人机制，不断提高科技人员责任意识，鼓励科 技人员会运维、强管理、讲奉献，不断提高科技队伍整体素 质3）加大硬件投入力度，提升安全保障措施一是应尽 量确保基层人民银行机房建设资金，改善机房运行环境，配 备必要的基础设施，确保网络和重要应用系统安全无隐患 二是统筹兼顾，合理配置现有设备资源，优先更新重要应用 系统用机，加大对各类安全系统的运行监测，防止安全事件 的发生。

4)加强信息安全培训，提高安全管理效果一是 通过开设大讲堂、专题讲座和知识竞赛等多种形式，加强计 算机相关知识的学习和技能培训，引导广大干部职工提高信 息安全防护和责任意识，自觉按章操作二是科技部门要进 一步加强网络与重要应用系统的运维管理，完善信息系统与 网络重大事件应急预案，加强部门之间和上下级之间的协调 沟通，定期对客户端计算机进行全面的风险排查，加大对移 动设备、上网设备的管理，杜绝各类违规现象参考文献[1] 崔景杰.浅谈基层央行信息安全管理[J]•河北金融， 2012.[2] 刘佳•构建新形势下基层央行信息安全保障体系[J]. 金融科技时代，2011.[3] 张祯•基层央行客户端信息安全管理工作存在的问 题与建议[J].中国金融电脑，2010.。