一、基層央行計算機資訊安全系統現狀
(一)資訊保安意識不足
一方面對計算機資訊保安認識不到位,往往片面認為計算機資訊保安是計算機管理員一個人的事,操作員不會給資訊保安帶來威脅,在使用計算機的過程中沒有安全意識,沒有形成全行上下齊抓共管的局面。另一方面,基層計算機操作員安全知識匱乏,使資訊保安工作無從抓起。
(二)組織機構建設流於形式
基層央行普遍建立了電腦保安領導小組,但是在實際工作中,沒有充分發揮其在計算機資訊保安管理、宣傳普及安全知識、研究部署資訊保安工作方面的職能。
(三)科技人員匱乏,水平有限
目前,基層央行無專職科技人員,一般由辦公室人員兼職科技工作承擔全行所有計算機軟硬體裝置維護工作,而且均不同程度地兼有其他的業務工作,工作負擔較重。當遇到科技人員休假或者出差等情況,電腦保安的問題將可能導致業務癱瘓。另外,由於計算機更新速度快,科技人員的培訓力度也有待加強。
(四)面臨名目繁多的計算機病毒威脅
計算機病毒將導致計算機系統癱瘓,程式和資料的嚴重破壞。再加上基層央行的'業務用機多與資金安全有關,若發生系統癱瘓或者被xx侵入,將直接影響轄區金融穩定。且層出不窮的計算機病毒活躍在各個角落,令人堪憂。
二、加強計算機資訊安全系統建設的建議
(一)開展電腦保安教育,提高全員安全保密意識
要提高科技人員處理計算機及網路故障、防範計算機及網路風險的能力。對業務操作人員要重點抓好計算機知識的普及培訓工作,建立各種形式的崗位培訓和定期輪訓制度,提高計算機業務操作水平和安全防範綜合能力;不斷增強職工責任意識、安全意識和風險防範意識,樹立“安全無小事”的強烈意識,將“安全生產”放在首位。利用多種形式進行學習教育,不斷增強員工遵守《保密法》及相關法規的自覺意識,為涉密電腦保安風險防範構築一道堅實的道德屏障。
(二)建立健全組織機構,加強風險防範體系建設
要實現電腦保安整體目標,必須堅持“預防為主”的原則,構建電腦保安保密管理三級網路。首先成立涉密電腦保安領導小組,實行“一把手”負責制,結合實際制定具體措施,保證系統的安全穩定執行;其次設立專職電腦保安管理員,並賦予相應的職責和許可權,便於日常工作的開展;再次明確各級計算機操作人員均負有電腦保安職責,並將其納入個人崗位責任制,促使其安全、保密、規範操作計算機;通過網路構建,從而形成一個強有力的計算機資訊系統安全的組織保障體系。
(三)加強內控制度建設,健全落實管理體制
針對不同崗位、不同業務、不同環節的特點,不斷修改和完善《安全管理工作操作規程》的有關規定,以適應新時期的資訊保安要求;定期對全行的電腦保安管理工作進行全面檢查,確保有問題早發現、早解決,及時排除安全隱患。
(四)加強網路安全防範,確保計算機實體及應用安全
要加強對移動磁介質及膝上型電腦的管理,防止涉密資訊資料的洩露,堅決糾正“重使用、輕保密”的錯誤傾向。一是建立計算機病毒實時監測管理系統,注重計算機病毒的檢測與防治,按時升級病毒庫,定期更新病毒程式碼,實時檢測和查殺計算機病毒;二是嚴禁內聯網非法連線到國際網際網路,實現內部網路與國際網際網路絡的物理隔斷;三是建立內聯網漏洞掃描及入侵檢測系統,在後臺實時監控,發現病毒隨時殺滅,而不影響前端使用者操作;操作人員要按規定做好業務用機的資料備份,按時對機器進行查防毒處理,堅持外來盤的查防毒工作,杜絕計算機病毒的蔓延。