信息安全常规性检查应增强“三性”.pdfVIP

2014年·第5期 63corn P未慧 栏目编辑：罗锦莉E-mail：luol02500@1 匡里里 ■中国人民银行赣州市中心支行李燕华 为加强人民银行信息安全检查管理，实现检查工 事件成多发状态，给信息安全管理带来严重隐患。这些 作的规范化、常态化，根据《中国人民银行办公厅关于 事件暴露出了部分支行和中支科室在执行相关制度和 印发(中国人民银行信息安全检查管理办法(试行)) 对计算机管理等方面存在漏洞。 为此，赣州中支加大问责力度，促进计算机的规范 的通知》(银办发[2010]33号)文件要求，县(市)支行 每半年开展一次全面的信息安全常规性检查(自查)， 使用。中支行长亲自签发“赣州中支信息安全风险提 中支每年至少开展一次对支行的检查或抽查。 示”，送达至各支行行长和各科科长信箱。该风险提示 如何使每半年进行的信息安全常规性检查不走过 除对上述事件进行概述外，将这些违规使用的计算机 场，落到实处，中国人民银行赣州市中心支行(以下简称 名进行公布，并按照“谁主管谁负责，谁运行谁负责，谁 “赣州中支”)结合近几年的信息安全形势进行了一些 使用谁负责”的原则进行问责，同时开展专项检查，对 探索和实践，坚持以检查促自查、以问责促规范、以整 查出的问题实行问责。此举既增强工作的严肃性，又有 改为目标，增强工作的主动性、严肃性和实效性，推动 效遏制了类似事件的再次发生。 常规性检查工作全面深入开展。 三．以整改为目标，增强工作的实效性 一、以检查促自查，增强工作的主动性 在信息安全工作检查完成后，要求被检查单位认 将每年开展一次的对支行实地检查与专项信息安 真分析检查发现的问题，剖析问题根源，提出整改方 全检查相结合，加大对县(市)支行的检查力度，如每年 案，明确责任部门和责任人，制订整改计划并按计划逐 “两会”期间的信息安全检查，一些重要时点如“十八 项落实，按期向检查发起部门报告整改落实情况。检查 大”召开期间信息安全检查，2013年开展的安全生产大 发起部门为跟踪监督、抽查问题整改的落实情况，通过 检查、两检查一排查等。科技人员均积极参加并在完 组织“回头看”，核实支行、科室是否组织了自查自纠， 成这些专项检查的同时，从信息安全的角度对支行信 检查发现的问题是否整改到位，相关责任人是否被问 息安全管理与技术防护情况、计算机终端设备安全情 责，管理漏洞是否消除以及相关制度是否进一步完善， 况、网络、信息系统和机房环境安全情况、数据管理和 并将整改情况列入综合考核，确保整改措施落到实处， 应急管理安全情况、信息安全专项保障任务落实情况 防止各类信息安全事故的发生。I 进行全面的检查。通过检查促自查，在及时排除安全 隐患的同时，又对县(市)支行的信息安全工作起到积 极的推动作用，大大增强了科技人员在信息安全工作 的主动性。 =．以问责促规范，增强工作的严肃性 在工作开展的阶段过程中，部分支行和中支科室对 信息安全管理工作不严、领导和