基层央行计算机防病毒工作的调查报告 .docVIP

基层央行计算机防病毒工作的调查报告 [找文章到☆一站在手，写作无忧!] 　　随着央行计算机网络建设的不断深化，数据管理不断集中，特别是大额支付系统的上线、货币金银管理 　　系统数据全国集中、账户管理系统数据集中处理、办公自动化系统的不断延伸以及个人征信系统的推广升级，计算机网络运行在基层央行的应用越来越广泛和重要。计算机广泛应用的同时，也因其自身的脆弱性而面临网络病毒更严重的威胁与攻击。最近笔者对人行___中支辖区内计算机防病毒工作进行了调查，发现了一些不足和隐患，亟需完善和改进。 　　一、基本情况 　　___中支所辖16个支行，包括银监分局在内，接入内联网的计算机共有712台。全辖科技工作人员共有21人，其中中支科技科5人，县支行共16人。各行都成立了以行领导任组长、各科长为成员的计算机安全管理领导小组，分部门设立了计算机安全管理员，制定了计算机病毒防治管理制度，明确了病毒防治职责，并把计算机病毒防治工作纳入工作目标责任制考核之中。计算机安全管理领导小组定期对全行计算机安全管理进行检查、通报，科技人员定期对全行职工进行安全教育，做到了有组织、有领导、有制度、有措施。 　　二、存在问题 　　全员病毒防范意识有待进一步提高。据随机抽查，基层行员工对计算机病毒防范意识不强，防病毒知识知之甚少，片面认为自己只是使用者，如果不故意传播，不会出现安全问题。 　　操作人员安全防范意识薄弱，缺乏病毒防治相关知识。由于计算机安全知识培训只做了表面文章，没有真正起到应有的效果,即使搞了培训，也是注重操作系统学习，而忽视安全管理的教育。操作人员外出学习、培训，只重点学习系统的操作，对计算机病毒安全防范知识知之甚少，大部分使用人员不清楚计算机安全防范工作中应重点做好哪些工作，如调查中发现，某行为业务部门配备了一台计算机，用于网上学习，操作人员盲目删除了防病毒软件，出现了感染病毒不能杀除的结果，人为的“撤防”，造成计算机被病毒攻击事件，原因就是不懂得计算机防病毒安全知识，盲目使用造成的。还有的操作人员甚至连计算机下方的防病毒系统符号都不认识，更不用说进行查、杀毒和手动打操作系统补丁了。有些业务部门新配备的计算机不通知科技管理人员，也没有安装防病毒软件，直接接入内联网。还有的私自卸载了总行统一配置的防病毒软件，安装了自认为“方便”的其它防病毒软件，形成了新的风险点。 　　科技人员专业素质不能适应计算机病毒防治工作需要。据调查，支行的计算机防病毒管理员大都没有经过专业的系统培训，没有取得专业证书。大多数管理员对防病毒软件工作原理不清楚，不了解防病毒软件配置，有些管理人员认为病毒防治工作只要打开防病毒服务器就万事大吉，病毒定义码是否自动升级、更新，各种操作系统补丁应打到哪一级并不清楚。同时，由于没有经过系统、全面培训，大部分管理员对防病毒服务器日常的监测和预警病毒疫情无法实现，无法分析出何为高风险事件、产生攻击事件是由何种病毒传播产生，更无法提出防病毒系统不能自动清除计算机病毒的解决办法，无法协调和解决本单位计算机病毒疫情高发期间的病毒防治与应急工作也就不足奇怪。 　　部门计算机安全管理人员职责不清，科技人员顾此失彼。尽管各行都建立了计算机安全管理组织体系，但由于未明确部门计算机安全管理员和操作人员的职责，本该部门计算机安全员和操作人员做的工作，全部推给了科技人员，使得科技人员工作顾此失彼。同时，大部分支行没有专职科技人员，身兼多职，工作忙于应付，病毒防治很难落到实处。 　　硬件设施投入不足，不能满足开展防病毒工作的需要。调查中发现，个别支行防病毒服务器内存仅有128M，难以适应服务器日常工作需要。 　　技术防范手段滞后，难以起到主动防范的效果。目前人民银行内联网系统上安装的诺顿企业版防病毒系统和入侵检测系统，虽然较好地解决了内联网防止计算机非法攻击和病毒入侵的问题，但这些均属于被动防范措施，并不能在技术上起到主动阻止病毒在内联网上传播的作用。特别是对当前新型病毒，尤其是“冲击波”、“震荡波”等网络病毒防范效果并不是很理想。其工作原理是按照“自上而下，逐级完成”的升级方式，从总行防病毒网站下载，先完成中支一级防病毒服务器版本升级，然后完成支行防病毒服务器版本升级，再逐一安装到用户的客户端，造成了补丁分发安装的严重滞后。由于防病毒软件总是落后于病毒发作，加之防病毒代码升级包由开发商到总行，再经过层层下发，造成了基层行防病毒代码总是要滞后开 construction opportunities, inheritance and innovation, to build the cloud temple of Buddhist culture, West queen culture two n