一、基層央行計算機信息安全系統現狀
(一)信息安全意識不足
一方面對計算機信息安全認識不到位,往往片面認爲計算機信息安全是計算機管理員一個人的事,操作員不會給信息安全帶來威脅,在使用計算機的過程中沒有安全意識,沒有形成全行上下齊抓共管的局面。另一方面,基層計算機操作員安全知識匱乏,使信息安全工作無從抓起。
(二)組織機構建設流於形式
基層央行普遍建立了計算機安全領導小組,但是在實際工作中,沒有充分發揮其在計算機信息安全管理、宣傳普及安全知識、研究部署信息安全工作方面的職能。
(三)科技人員匱乏,水平有限
目前,基層央行無專職科技人員,一般由辦公室人員兼職科技工作承擔全行所有計算機軟硬件設備維護工作,而且均不同程度地兼有其他的業務工作,工作負擔較重。當遇到科技人員休假或者出差等情況,計算機安全的問題將可能導致業務癱瘓。另外,由於計算機更新速度快,科技人員的培訓力度也有待加強。
(四)面臨名目繁多的計算機病毒威脅
計算機病毒將導致計算機系統癱瘓,程序和數據的嚴重破壞。再加上基層央行的'業務用機多與資金安全有關,若發生系統癱瘓或者被xx侵入,將直接影響轄區金融穩定。且層出不窮的計算機病毒活躍在各個角落,令人堪憂。
二、加強計算機信息安全系統建設的建議
(一)開展計算機安全教育,提高全員安全保密意識
要提高科技人員處理計算機及網絡故障、防範計算機及網絡風險的能力。對業務操作人員要重點抓好計算機知識的普及培訓工作,建立各種形式的崗位培訓和定期輪訓制度,提高計算機業務操作水平和安全防範綜合能力;不斷增強職工責任意識、安全意識和風險防範意識,樹立“安全無小事”的強烈意識,將“安全生產”放在首位。利用多種形式進行學習教育,不斷增強員工遵守《保密法》及相關法規的自覺意識,爲涉密計算機安全風險防範構築一道堅實的道德屏障。
(二)建立健全組織機構,加強風險防範體系建設
要實現計算機安全整體目標,必須堅持“預防爲主”的原則,構建計算機安全保密管理三級網絡。首先成立涉密計算機安全領導小組,實行“一把手”負責制,結合實際制定具體措施,保證系統的安全穩定運行;其次設立專職計算機安全管理員,並賦予相應的職責和權限,便於日常工作的開展;再次明確各級計算機操作人員均負有計算機安全職責,並將其納入個人崗位責任制,促使其安全、保密、規範操作計算機;通過網絡構建,從而形成一個強有力的計算機信息系統安全的組織保障體系。
(三)加強內控制度建設,健全落實管理體制
針對不同崗位、不同業務、不同環節的特點,不斷修改和完善《安全管理工作操作規程》的有關規定,以適應新時期的信息安全要求;定期對全行的計算機安全管理工作進行全面檢查,確保有問題早發現、早解決,及時排除安全隱患。
(四)加強網路安全防範,確保計算機實體及應用安全
要加強對移動磁介質及筆記本電腦的管理,防止涉密信息資料的泄露,堅決糾正“重使用、輕保密”的錯誤傾向。一是建立計算機病毒實時監測管理系統,注重計算機病毒的檢測與防治,按時升級病毒庫,定期更新病毒代碼,實時檢測和查殺計算機病毒;二是嚴禁內聯網非法連接到國際互聯網,實現內部網絡與國際互聯網絡的物理隔斷;三是建立內聯網漏洞掃描及入侵檢測系統,在後臺實時監控,發現病毒隨時殺滅,而不影響前端用戶操作;操作人員要按規定做好業務用機的數據備份,按時對機器進行查殺毒處理,堅持外來盤的查殺毒工作,杜絕計算機病毒的蔓延。