基层人民银行信息安全管理工作现状.pdf

安 全 防 范 70 年 月 日第 期 2008 8 10 8 基层人民银行信息安全管理工作现状 ■ 中国人民银行酒泉市中心支行 刘明明 一、基层央行信息安全工作基本情况 涵、标准存在模糊认识,对信息安全工作重视力度 目前,基层行运行的重要信息系统主要分两 不够。二是基层行科技管理部门整体技术力量较为 类:一类是业务处理系统,主要包括会计集中核算、 薄弱,对信息安全工作研究的不深不细,难以对本 国库会计核算、国库收支统计、货币发行信息管理、 单位信息安全情况做出全面客观的分析和有针对 金融统计、信贷登记咨询等系统;另一类是管理信 性地组织安全检查,不能及时发现并解决信息系统 息系统,主要有固定资产管理、人事劳资管理、财务 运行中的风险隐患。三是大部分基层行对信息安全 会计报表、账户管理、办公自动化等系统。近几年, 教育和安全保障等基础管理工作重视程度不够,计 围绕各信息系统安全稳定运行目标,我们的信息安 算机信息安全管理水平整体较弱,还不能完全适应 全管理工作也取得了一定成效,各级行从组织管 金融信息技术快速发展的要求。 理、制度建设、技术防范、监督检查等多个方面入 (二)规章制度建设相对滞后,内控管理措施执 手,采取切实有效的安全管理和风险防范措施。一 行不到位 是组织管理体系进一步健全。经过不断的实践探索 一是制度建设相对滞后。随着各类应用系统不 和完善,全行上下初步建立健全了以“计算机安全 断建设推广,对信息的安全性要求也越来越高,但 管理工作领导小组”为领导机构,以科技部门为安 相应的安全措施与管理制度未能及时调整和完善, 全管理主体,以各部门计算机安全员为骨干“三位 不能满足业务快速发展的需要。二是规章制度学习 一体”的组织管理体系。二是规章制度建设进一步 不到位。基层行普遍存在重应用、轻管理的现象,对 完善。针对计算机信息系统安全管理各环节,各级 信息安全管理的重要性认识不足,在信息安全方面 行结合自身实际,不断完善和更新各项安全管理办 的学习培训力度不够,科技人员自觉学习的积极性 法,细化各项安全管理措施,逐步建立健全了计算 不高,制度的约束力无法得到充分发挥。三是规章 机网络安全管理、机房管理、网络防病毒管理等规 制度执行不力。由于安全意识不强,虽然计算机信 章制度,制度管理体系建设逐步完善,计算机信息 息系统管理员、部门主管、操作员之间的责任权限 安全管理基本做到了有章可循。三是技术防范能力 有明确的划分,但是在实际操作中混岗和违章操作 进一步提升。在总行的统一部署下,人民银行系统 现象还是时有发生,潜在操作风险和安全隐患较 内先后建成了Symantec防病毒体系、入侵检测、漏 大。 洞扫描等安全监控系统,基层行的技术防范能力和 (三)基层行科技力量薄弱,人力资源开发相对 水平得到了进一步提升。 滞后 二、目前基层行信息安全工作中的突出问题 一是基层行科技队伍素质与不断提高的信息 (一)信息安全意识不强,基础管理工作参差不 安全新要求还不相适应,近年来基层行工作人员更 齐 新很慢,科技人员配备青黄不接,大多数县支行信