县支行信息系统应急管理工作现状及建议.pdfVIP

行业治理 2014年·第11期 Practice 栏目编辑：罗锦莉 E-mail:luo102500@163.com 县支行信息系统应急管理工作现状及建议 ■   中国人民银行石城县支行   许诚栋 近年来，为应对信息系统风险，保障信息系统安全 （三）应急管理知识培训和演练机制基本到位 稳定运行，人民银行县级支行针对各项电子化业务的特 该17个县支行每年都能针对信息系统应急管理组 点，各自制定了一套相对完善的应急管理工作预案。但 织1次以上的知识培训，并自行组织或参与上级行统一 从对中国人民银行赣州市中心支行辖内17个县（市）支 组织的应急演练，员工的思想认识、应急知识和应急技 行的调查情况看，人民银行县支行信息系统应急管理工 能不断提高。 作还存在一些不容忽视的问题，应急管理能力远没有达 到预防和应对真正意义上的突发事件的要求。 二、县支行信息系统应急管理工作存在的问题 （一）应急预案操作性不强 一、县支行信息系统应急管理工作的现状 据调查，当前县支行制定的信息系统应急预案，大 （一）应急管理机构健全 部分是以上级行的应急预案为模板，适当结合本单位 调查的17个县支行都成立了计算机信息安全工作 实际进行修改，有的甚至照抄照搬。虽然预案文本格式 领导小组、网络突发事件应急管理领导小组、IT系统环 完整、要素齐全，但预案与本行实际情况衔接不完全到 境设施应急管理领导小组、病毒危害突发事件应急管 位，导致预案内容烦琐、操作程序复杂，适用性和可操 理领导小组、IT系统入侵攻击突发事件应急管理领导小 作性不强，不能让应急人员一目了然地知道自己该做什 组及相关重要业务系统应急管理工作领导小组，组成了 么、怎么做。 “闲时为民、战时为兵”的一岗双责应急管理队伍。应 （二）应急预案内容不全 急管理的组织机构健全，实现了应急管理工作有人抓、 《办法》对应急预案的制定、内容标准、管理等作 有人管。 出了明确规定。但据调查，县支行制定的信息系统应急 （二）应急管理制度框架初步形成 预案的内容不符合标准，普遍没有明确预案的演练、宣 调查的17个县支行为保障本支行信息系统的稳健 传和培训方面的管理规定。 运行，切实提高支行应对信息系统突发事件能力和做好 （三）应急预案管理不到位 应对突发事件准备工作，都能按照“横向到边、纵向到 据调查，当前县支行人员紧张，人少事多的矛盾较 底”的应急管理总体要求，各自根据《中国人民银行突 突出，普遍没有指定专人管理和维护信息系统应急预 发事件应急预案管理办法》（以下简称《办法》）等文 案，只指定人员兼职管理，从而导致对应急预案维护和 件，结合支行实际，通过例会布置、行长办公会审定等 管理不及时、不到位，基层央行普遍存在“重制定、轻 方式，制定了网络突发事件应急预案、IT系统环境设施 管理”的现象。更有甚者，部分县支行对应急管理工作 应急预案、病毒危害突发事件应急预案、IT系统入侵攻 重视不够，认为突发事件的发生偶然性居多，对应急工 击突发事件应急预案，以及中国人民银行会计集中核