央行县级支行计算机安全管理探讨.pdfVIP

2014年·第9期 P点慧 corn ■中国人民银行敦煌市支行段海龙 一．基层央行计算机信息安全系统现状 生产”放在首位。利用多种形式进行学习教育，不断增 (一)信息安全意识不足。一方面对计算机信息安 强员工遵守《保密法》及相关法规的自觉意识，为涉密 全认识不到位，往往片面认为计算机信息安全是计算 计算机安全风险防范构筑一道坚实的道德屏障。 机管理员一个人的事，操作员不会给信息安全带来威 (二)建立健全组织机构，加强风险防范体系建 胁，在使用计算机的过程中没有安全意识，没有形成全 设。要实现计算机安全整体目标，必须坚持“预防为 行上下齐抓共管的局面。另一方面，基层计算机操作员 主”的原则，构建计算机安全保密管理三级网络。首先 安全知识匮乏，使信息安全工作无从抓起。 成立涉密计算机安全领导小组，实行“一把手”负责 (二)组织机构建设流于形式。基层央行普遍建立 制，结合实际制定具体措施，保证系统的安全稳定运 了计算机安全领导小组，但是在实际工作中，没有充分 行；其次设立专职计算机安全管理员，并赋予相应的职 发挥其在计算机信息安全管理、宣传普及安全知识、研 责和权限，便于日常工作的开展；再次明确各级计算机 究部署信息安全工作方面的职能。 操作人员均负有计算机安全职责，并将其纳入个人岗位 (三)科技人员匮乏，水平有限。目前，基层央行 责任制，促使其安全、保密、规范操作计算机；通过网 无专职科技人员，一般由办公室人员兼职科技工作承 络构建，从而形成一个强有力的计算机信息系统安全 担全行所有计算机软硬件设备维护工作，而且均不同程 的组织保障体系。 度地兼有其他的业务工作，工作负担较重。当遇到科技 (三)加强内控制度建设，健全落实管理体制。针 人员休假或者出差等情况，计算机安全的问题将可能 对不同岗位、不同业务、不同环节的特点，不断修改和 导致业务瘫痪。另外，由于计算机更新速度快，科技人 完善《安全管理工作操作规程》的有关规定，以适应新 员的培训力度也有待加强。 时期的信息安全要求；定期对全行的计算机安全管理 (四)面临名目繁多的计算机病毒威胁。计算机病 工作进行全面检查，确保有问题早发现、早解决，及时 毒将导致计算机系统瘫痪，程序和数据的严重破坏。再 排除安全隐患。 加上基层央行的业务用机多与资金安全有关，若发生系 (四)加强网路安全防范，确保计算机实体及应用 统瘫痪或者被黑客侵入，将直接影响辖区金融稳定。且 安全。要加强对移动磁介质及笔记本电脑的管理，防止 层出不穷的计算机病毒活跃在各个角落，令人堪忧。 涉密信息资料的泄露，坚决纠正“重使用、轻保密”的 错误倾向。一是建立计算机病毒实时监测管理系统， 二．加强计算机信息安全系统建设的建议 注重计算机病毒的检测与防治，按时升级病毒库，定期 (一)开展计算机安全教育．提高全员安全保密意 更新病毒代码，实时检测和查杀计算机病毒；二是严禁 识。要提高科技人员处理计算机及网络故障、防范计 内联网非法连接到国际互联网，实现内部网络与国际互 算机及网络风险的能力。对业务操作人员要重点抓好 联网络的物理隔断；三是建立内