孟愛(ài)科

【摘要】 筆者從技術(shù)力量、IT應(yīng)急、防范病毒、網(wǎng)上管控等六個(gè)方面探析了基層央行網(wǎng)絡(luò)暨信息系統(tǒng)安全工作存在的風(fēng)險(xiǎn)，并提出風(fēng)險(xiǎn)防范措施：加強(qiáng)技術(shù)力量；強(qiáng)化IT應(yīng)急；增強(qiáng)防毒手段；進(jìn)行上網(wǎng)行為管控等。

【關(guān)鍵詞】 信息安全 風(fēng)險(xiǎn)探析 防范措施

伴隨日新月異的信息技術(shù)發(fā)展，病毒、黑客等技術(shù)也在不斷變化，面對(duì)新問(wèn)題層出不窮的信息安全新形勢(shì)，基層央行網(wǎng)絡(luò)暨信息系統(tǒng)安全工作也面臨一些新情況和風(fēng)險(xiǎn)隱患。筆者結(jié)合實(shí)際工作，對(duì)基層央行信息安全風(fēng)險(xiǎn)進(jìn)行探析，并提出相關(guān)防范措施。

一、信息安全風(fēng)險(xiǎn)分析

1、科技力量不足，網(wǎng)絡(luò)暨信息系統(tǒng)安全控制力量較弱，有的風(fēng)險(xiǎn)防控措施難以落實(shí)。中支和縣支行技術(shù)人員較少，平均年齡較大，技術(shù)結(jié)構(gòu)老化，跟不上日新月異的技術(shù)發(fā)展，技術(shù)維護(hù)往往只能處理常見(jiàn)問(wèn)題，難以及時(shí)、獨(dú)立解決一些較深的硬件和軟件方面的技術(shù)故障?？h支行的信息安全工作由辦公室或營(yíng)業(yè)室等其它崗位人員兼任，繁雜的業(yè)務(wù)工作、難以掌握的網(wǎng)絡(luò)和信息系統(tǒng)技術(shù)、較多的科技工作業(yè)務(wù)量、有限的時(shí)間和精力等諸多因素導(dǎo)致縣支行的一些信息風(fēng)險(xiǎn)防控工作不能落實(shí)。

2、需要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)和計(jì)算機(jī)信息系統(tǒng)的應(yīng)急工作。許多人行縣支行存在網(wǎng)絡(luò)和計(jì)算機(jī)信息系統(tǒng)的應(yīng)急預(yù)案沒(méi)有及時(shí)修訂更新；技術(shù)性較高的應(yīng)急項(xiàng)目（例如路由器、交換機(jī)故障）沒(méi)能力獨(dú)立演練；網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)急物資相對(duì)缺乏等風(fēng)險(xiǎn)隱患。

3、防病毒措施需要加強(qiáng)。在開(kāi)放的國(guó)際互聯(lián)網(wǎng)上部署的業(yè)務(wù)應(yīng)用系統(tǒng)（例如集中代收付等）沒(méi)有由上級(jí)行統(tǒng)一安排部署防病毒程序及其它安全防范措施。業(yè)務(wù)網(wǎng)（內(nèi)聯(lián)網(wǎng)）反病毒程序?yàn)镾YMANTEC，相對(duì)國(guó)際互聯(lián)網(wǎng)而言，升級(jí)更新比較滯后，對(duì)新生的木馬等病毒難以及時(shí)隔離或清除。

4、國(guó)際互聯(lián)網(wǎng)管理工作亟待加強(qiáng)。隨著智能手機(jī)、平板電腦等移動(dòng)電子產(chǎn)品的迅速普及和性能的提升，手機(jī)等移動(dòng)設(shè)備上國(guó)際互聯(lián)網(wǎng)已是大勢(shì)所趨，在手機(jī)上可以進(jìn)行購(gòu)物、看小說(shuō)、聊天、看視頻等多種事務(wù)，許多業(yè)務(wù)工作也通過(guò)微信群、QQ群進(jìn)行布置、交流和匯報(bào)；有的單位、部門(mén)私自安裝無(wú)線路由器，小集體內(nèi)員工共享Wifi，在方便工作和生活的同時(shí)，也難以控制、監(jiān)督使用國(guó)際互聯(lián)網(wǎng)的行為，既產(chǎn)生了信息安全的風(fēng)險(xiǎn)隱患，又會(huì)影響工作效率和工作質(zhì)量，如何管理好Internet成為新的難題。

5、 需要嚴(yán)格管理存儲(chǔ)介質(zhì)。工作中存在光盤(pán)、優(yōu)盤(pán)、移動(dòng)硬盤(pán)等未上鎖保管，隨意放置；涉密介質(zhì)沒(méi)有標(biāo)注密級(jí)、沒(méi)有登記；有的系統(tǒng)的備份周期、介質(zhì)的翻新時(shí)間、數(shù)據(jù)銷(xiāo)毀周期不合理等問(wèn)題。

6、需要進(jìn)一步增強(qiáng)信息系統(tǒng)安全風(fēng)險(xiǎn)意識(shí)。工作中依然存在個(gè)別領(lǐng)導(dǎo)、職工的信息系統(tǒng)風(fēng)險(xiǎn)意識(shí)淡薄，缺乏警惕性，保密意識(shí)薄弱；有時(shí)礙于情面，以人情代替原則；密碼過(guò)于簡(jiǎn)單；重要數(shù)據(jù)無(wú)密碼共享；人員離開(kāi)未及時(shí)鎖定電腦等現(xiàn)象。

二、信息系統(tǒng)安全工作的防范措施

1、加強(qiáng)技術(shù)力量配備。建議給中心支行、縣支行增加計(jì)算機(jī)、信息安全等相關(guān)專(zhuān)業(yè)的大學(xué)畢業(yè)生，加強(qiáng)技術(shù)力量。

2、強(qiáng)化網(wǎng)絡(luò)暨信息系統(tǒng)（尤其是縣支行）應(yīng)急工作。在增配技術(shù)力量的同時(shí)，緊密結(jié)合實(shí)際工作，及時(shí)修訂信息系統(tǒng)應(yīng)急預(yù)案，提高實(shí)戰(zhàn)性，落實(shí)應(yīng)急措施和應(yīng)急資源，適時(shí)進(jìn)行演練。

3、加強(qiáng)防病毒措施。建議為國(guó)際互聯(lián)網(wǎng)環(huán)境中的業(yè)務(wù)處理計(jì)算機(jī)安裝、部署高效、統(tǒng)一的反病毒軟件；盡量提高業(yè)務(wù)網(wǎng)防病毒程序的更新速度，進(jìn)一步提升對(duì)病毒的防范能力。

4、進(jìn)一步完善國(guó)際互聯(lián)網(wǎng)管理。建議部署國(guó)際互聯(lián)網(wǎng)上網(wǎng)行為管控系統(tǒng)，對(duì)計(jì)算機(jī)、智能手機(jī)、平板電腦等設(shè)備的上網(wǎng)行為進(jìn)行限制、記錄、監(jiān)控和分析，增強(qiáng)控制能力，避免可能發(fā)生的信息安全隱患。

5、進(jìn)一步規(guī)范光盤(pán)、優(yōu)盤(pán)、移動(dòng)硬盤(pán)等存儲(chǔ)介質(zhì)管理。加強(qiáng)教育和宣傳，涉密備份應(yīng)標(biāo)注密級(jí)，上鎖妥善保管；對(duì)重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)的備份周期、保存時(shí)間、介質(zhì)翻新銷(xiāo)毀時(shí)間等進(jìn)行明確。

6、警鐘長(zhǎng)鳴，提高員工的保密意識(shí)和保密警惕性。持續(xù)進(jìn)行安全知識(shí)教育和宣傳，促進(jìn)職工的信息風(fēng)險(xiǎn)意識(shí)、謹(jǐn)慎工作意識(shí)的提高；加大對(duì)網(wǎng)絡(luò)暨信息系統(tǒng)安全工作的檢查力度，保障各項(xiàng)信息安全防范措施能夠落實(shí)，取得實(shí)效。