[論文關鍵詞]基層人民;科技
[論文摘要]隨著技術和網路技術在金融領域的廣泛應用,人民銀行資訊化程度越來越高,科技的技術支援和保障作用也越來越顯現出重要性,面對重要資訊系統逐漸向總行和省會兩級集中的新形勢,基層央行作為資訊網路的“末梢神經”,與全國資料庫直接相連,基層人民銀行的科技工作直接關係到全國。由於人員短缺、滯後等原因,基層人民銀行在科技保障方面存在諸多安全隱患,直接威脅到人民銀行整個資訊系統的安全,亟待我們去研究、解決。
近年來,人民銀行陸續推廣了支付系統、貨幣金銀管理資訊系統等重要業務系統,並逐步實現業務資料向總行和省會中支兩級管理中心集中,基層人民銀行日常業務資料直接進入總行資料庫,基層央行、業務系統和裝置維護等科技支援與服務工作直接關係到全國人民銀行業務系統的執行,其重要性日益顯現。由於基層央行人員短缺、管理滯後等原因,基層央行科技工作存在諸多安全隱患,直接威脅到人民銀行整個資訊系統的安全,亟待我們去研究、解決。
一、目前存在的問題
(一)重科技服務,輕安全管理
個別縣支行雖然成立了電腦保安領導小組,但沒有認真履行組織領導轄區內資訊保安工作、統一規劃、部署資訊保安管理檢查、批准全轄資訊保安方面的規章制度、實施細則、安全目標崗位責任制等職責,人員變更後,調整也不及時,沒有真正發揮電腦保安領導小組的作用。
(二)科技力量不強
縣級支行一般只配備一名兼職科技人員,掛靠在其他部門管理。一是技術力量薄弱。由於縣支行多年不進人,無法及時補充新的科技力量,人員老化嚴重,缺乏專業知識,特別是缺乏既懂金融業務,又算機的專業人才,現有科技人員大多從事一般性的技術維護工作,沒有機會參與軟體開發、專案建設,缺乏實踐鍛鍊機會,隨著日常維護任務的加重,深造學習的機會越來越少,科技知識更新緩慢,遇到複雜的技術難題束手無策;二是幹勁不足。縣支行不單獨設立科技部門,且工作兼職較多,工作乾的多,責任大,提職機會少,幹一段時間就要求換崗位的較多;三是關鍵技術個人化現象嚴重。由於人員的不足,日常技術維護和上級技術培訓都由一人蔘與,所有技術只有一人掌握,一個人承擔網路、業務系統和裝置維護工作,並負責計算機日常管理和安全管理,工作任務重,很容易顧此失彼,科技人員一旦調動,技術銜接困難,直接影響科技工作。
(三)基礎建設薄弱
一是基層行沒有標準的計算機機房。通常將普通辦公室作為機房,安全設施不到位,沒有配備標準的供電系統,線路負荷過重,沒有標準的防火裝置,沒有防水措施;二是計算機及附屬裝置更新不及時。縣支行大多依賴於上級行配發裝置,自身投入少;三是災備系統不完善,應急措施不夠得力,主要表現為主備機狀態不一致,資料備份不進行有效性,一旦系統崩潰,不能立即恢復到正常生產工作狀態。
(四)保密意識差
主要表現:一是對U盤等移動儲存介質使用、保管不注意,在內網外網計算機上隨意使用;二是在內網上儲存、使用從外網上下載的歌曲、、電子圖書等;三是把計算機在內網、外網上頻繁轉換;四是在沒有安全措施的情況下在外網計算機上直接執行業務系統或處理涉密。
二、改進建議
為有效發揮科技工作的技術支援、服務和保障作用,應以組織和管理為先導,堅持建設和防禦並舉的方針,一手抓資訊化建設,一手抓安全管理,從隊伍建設、資訊保安和執行管理三個方面入手,建立起科學的科技工作管理體系。
(一)提高認識,加強科技力量
應轉變觀念,拓寬思路,把科技應用作為開展各項工作的基礎和基本技能,實現科技工作方式由科技一人負責向領導掛帥、科技牽頭、部門配合的轉變,落實科技安全組織建設,成立以行領導為組長,由科技人員和各部門負責人為成員的電腦保安管理組織,認真履行確定金融資訊化發展規劃、部署安全檢查和落實崗位安全責任制等職責,真正發揮電腦保安組織的領導作用。
設立專職和兼職科技人員各一名,解決因科技人員休假、學習或公出等原因出現的科技工作缺崗問題,採取在職稱、職務上給予傾斜等措施調動科技人員工作的積極性,在各部門設立計算機專管員,負責日常的簡單維護和聯絡溝通,把科技人員從繁雜的簡單維護工作中解放出來,科技人員專心做好資訊保安、網路和重要業務系統維護等關係全域性的工作。
(二)採取措施,確保資訊保安
1.完善內控機制,把好制度關。長期堅持“揚棄”的思想,每年結合新業務、新形勢的要求,本著“授權有限、相互牽制”的原則,以全面、具體、精煉、有針對性和時效性、便於操作為出發點,建立健全各項科技管理制度,做到“有法可依”,認真落實。
2.抓好基礎建設,把好硬體關。硬體過關是計算機系統安全的前提和基礎,基層央行應重視科技實體建設,科學合理投入資金,保證硬體設施安全。
改善機房,消除安全隱患。基層央行應參照C類機房標準改善機房環境,保證電源供應,做到防雷、防火、防水、防靜電。在機房供電方面,應有足夠容量的獨立電源,安裝發電機,停電後,保證有發電機正常向UPS供電,形成以市電為主,以發電為附,以線上式UPS為依託的供電系統,配備足夠的從UPS電源輸出的.電源插座;在防火方面,安裝防火門,拆除木質牆裙、地板等室內木製品,配備足夠的電器滅火器;在防水方面,修建漏水排水溝;在防靜電方面,安裝抗靜電地板,地板下設接地銅帶,確保電源、計算機及附屬裝置接地正常。接地線接地阻值控制在2歐姆以下,每年進行接地電阻的測量,檢測計算機系統的接地情況,防止機房供電系統與地線接頭氧化或其他等原因造成計算機系統接地不良。
保持電子裝置執行狀態良好。定期檢修電子裝置,並做好登記,發現故障立即維修,避免帶病工作,以免造成資料丟失等更大的故障。
保持網路設施安全。要保持關鍵網路裝置安全可靠,計算機網路採用的關鍵裝置包括各類伺服器、PC機、路由器、交換機等,都必須是經過安全認證的合法產品,並做好相應的裝置冗餘備份;要採用不同的網路供應商、並採用不同的聯網方式進行網路傳輸線路備份,如主用通訊介質為光纖可採用數字專線作為備份;要與網路供應商保持聯絡,出現網路故障及時聯絡解決;與國際網際網路要堅決實行隔離。
3.強化技術防範,把好軟體關。做好病毒防護。配備防病毒伺服器,安裝網路防病毒系統,並按時做好防病毒系統軟體升級和病毒程式碼更新,對整個網路計算機系統自動進行實時監控,U盤等介質必須進行安全檢查,確定其不帶病毒和木馬後方可上機使用,防止木馬、病毒在網上肆意而造成危害。
做好系統升級。保持系統補丁程式執行正常,能及時更新計算機系統。
做好應急準備。本著實用、可靠的原則,對科技保障、重要業務系統制定應急預案,並定期演練,確保系統備份安全有效、各項應急措施得力,一旦系統發生故障或崩潰,可以立即啟動應急預案,從容應對突發事件。
做好保密管理。加強移動儲存介質管理,嚴格按照《中國人民銀行移動儲存介質管理暫行規定》要求使用、傳遞和保管,不得在涉密計算機和非涉密計算機之間交叉混用,嚴禁相互複製涉密資訊,涉密移動儲存介質只能在本單位涉密計算機和涉密資訊系統內使用,嚴禁借給外單位或轉借他人,嚴禁將外單位的介質在本單位的涉密計算機上使用,涉密移動儲存介質在使用過程中,科技部門應注意及時發現並查殺病毒、木馬等惡意程式碼,嚴防傳播;嚴格口令、密碼管理,嚴格按照規定的密級長度設定並定期更換網路管理、作業系統、管理員、操作員等各級密碼,並嚴格按照規定報主管封存保管。
我們要認識到基層央行科技工作存在問題的嚴重性,積極採取措施,儘快扭轉工作局面,更好地發揮科技部門的服務、支援、保障和促進作用,真正做到為業務系統安全穩定執行保駕護航。