基层人民银行信息安全存在问题及对策剖析.docVIP

基层人民银行信息安全存在问题及对策剖析 　　【摘要】本文分析了近年来人民银行个别基层单位和个人出现信息安全问题的原因，探讨了加强教育、强化意识、注重防范等措施，重点研究了加强涉密载体管理方面的对策，有效地推进了信息安全管理工作。 　　【关键词】央行 信息安全 问题 对策 　　近年来，人民银行一些分支机构和个人先后出现了信息安全问题，虽然没有造成十分严重的后果，但给单位带来了恶劣的影响，耗费了领导和机关大量的精力、财力和物力，也对个人的生活、工作和成长进步造成了不良影响，教训十分深刻。认真分析发生涉密信息失泄密的原因，从单个事件看是偶然发生，但实际上都存在不遵守信息安全保密规定的因素，偶然中也就存在着必然，如果不对信息安全引起高度重视，不采取多种防范措施并举，今后还会再次发生此类事件。人民银行作为金融主管机构，强化机关的信息安全对于确保金融的安全稳定运行具有特别重要的意义。 　　一、信息安全问题发生的原因分析 　　从各种统计情况看，近年来出现的多起信息安全事件发生的原因是多方面的，通过分析总结，主要就集中在以下几种： 　　（一）思想上不重视，存在侥幸心理 　　个别单位和个人虽然经过多次信息安全保密教育，学习过很多加强信息安全管理的规章制度，但总没有引起重视，片面认为自己所在的单位层次不高，除了编制、经济数据和金融管理等信息外，其他信息都很一般，很多人都知道，也可通过公共途径查得到，再者基层日常工作都是一些琐事，没有多大的保密信息含量，一些学习资料更是可以通过各种渠道得到，没有多少秘密可言。也有工作人员认为信息安全是保卫、科技部门的事，与自己没有多大的关系，加上自信自己信息化素质高，不会出现失泄密问题，即使兄弟单位出现了信息安全问题也只是当笑话看，对自己没有触动，正是这种心态，才会出现私自留存、复制以及使用普通通信手段传送涉密信息的情况，个别单位和个人出现的丢失、送修涉密载体，用手机短信传送涉密信息就属于此类问题。同时，也有个别人为炫耀自己比别人知道的多，而将涉密信息到处传播。 　　（二）制度不落实，存在失泄密隐患 　　随着信息安全问题的日益突出，各级领导、机关都认识到信息安全对单位建设的重要性，也更认识到信息失泄密问题的严重危害，通过十多年的实践，人民银行各级都制定、颁布了全面、系统和可操作性强的信息安全保密制度，但一些单位和个人不认真学习、掌握相关的制度和要求，即使学习也多是走走过场，仅通过文件转发上级的制度和要求，或是借口条件不具备，而没有在落实上下功夫，对规定的落实情况不检查、不督促，对违反信息安全制度的情况也是睁只眼闭只眼，不较真逗硬，不积极整改，人为的留下了严重的信息保密安全漏洞。例如，使用内网电脑上互联网、个人电脑公私混用、不安装上网监控软件、不使用注册的移动存储载体、不安装电子安全保密系统，不按规定复制、留存涉密信息，使用非保密通信手段传输涉密信息，私自携带涉密载体外出等违反信息安全保密制度的现象还依然存在。 　　（三）信息素养差，掌控信息安全能力不足 　　随着信息技术的发展，信息设备已经深入到人们生活的方方面面，电脑、智能手机、平板、播放器、GPS等已成为银行工作人员手中常见的东西，网络更是成为部分工作人员必不可少的生活方式，人民银行内部网络也扩展到所有分支机构，但信息化设备的智能化、网络化对使用者的信息素养要求大大提高，一些工作人员对信息技术、信息设备只知道表皮的东西，自以为是高手，但对深层次的隐患却一无所知。例如，不知道智能手机可通过软件远程开关机、打开摄像头和话筒，可自动向指定号码发送信息或位置信息，可能通过间谍软件监控通话内容和短信，更不知道有关部门随时对短信中敏感词进行监控；不知道互联网上的间谍可通过U盘为媒介进入内部网窃取涉密信息，不知道大部分笔记本电脑、智能手机默认设置的情况下可通过蓝牙、WiFi在你没有觉察时自动接入外部网络或外部信息设备；不知道固定、移动电话基本上是全球联网，使用普通传真机传送涉密信息风险很大；不知道上网电脑、手机都详细的使用记录，可方便地控制、定位并检查敏感信息；不知道电脑开机密码、文件密码及网络登录密码都很容易破解，普通删除、格式化后的文档资料信息可以用恢复软件原样还原；不知道部分标称可加密的通信设备，实际上并没有装上保密模块，起不到应有的保密效果。信息安全知识和技能的缺乏使一些单位和个人出现无意间的失泄密问题却还茫然不知，直到保密主管部门来调查了才恍然大悟，这时后悔已晚了。 　　二、加强信息安全的对策 　　现代社会已走进信息时代，金融信息化的潮流是谁也挡不住的，采取一刀切断绝涉密信息设备的使用做法是行不通的，也是逆潮流而动的。对出现的信息安全问题要辩证的去看，既要认识到问题的严重性，但也不能因噎废食，我们认为对信息安全问题的解决要采取李冰治水的方