鐘建新

隨著基層央行業(yè)務范圍的不斷擴展，信息安全保障已成為央行業(yè)務可持續(xù)發(fā)展和系統安全運行重要內容。本文試從基層央行當前信息安全保障的風險隱患，提出加強信息安全管理的建議。

一、基層央行信息安全保障存在的主要問題

（一）日常業(yè)務操作不夠規(guī)范。一是業(yè)務崗位、職責范圍劃分不明確，業(yè)務操作權限存在混亂現象；二是操作人員擅自修改計算機軟、硬件設置，在計算機上安裝、使用與業(yè)務無關的軟件，極易造成操作系統、業(yè)務系統程序的崩潰；三是重要業(yè)務系統的計算機密碼設置過于簡單或未定期更換，使得一般人員極易進入應用系統，隨意操作計算機，造成系統數據的丟失。

（二）基礎設施環(huán)境不匹配?；鶎友胄兄行臋C房大多數都是建行時期建設，經過連續(xù)多年的日夜運行，已出現中心機房環(huán)境布局不合理、電子設備陳舊和線路老化等問題，安全隱患大，抵御自然災害和突發(fā)事件的能力低?；鶎友胄修k公樓綜合布線系統經過多年的使用，存在布局不合理、網點數量不足，難以適應快速的業(yè)務發(fā)展需要?；鶎友胄兄行臋C房消防設備、機房供配電設備、機房新風機、機房空調設備和機房網絡設備等設備老化，急需更換和升級，如基層央行中心機房網絡設備使用期限已達10年。

（三）信息安全保障制度執(zhí)行不夠到位。目前基層央行建立的信息安全保障制度難以適應當前信息安全面臨的形勢，軟件開發(fā)、口令、密碼、權限管理、操作員管理、計算機病毒防治等制度還有待于進一步完善，尤其是內控制度的實施更是基層央行信息安全保障中的一項薄弱環(huán)節(jié)。

（四）“病毒”的攻擊與破壞。病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒是人為制造的，它通常隱蔽在其他程序和文件之中，按照“程序”約定的條件引發(fā)，按照“程序”制定的方式進行破壞。寄生性、傳染性、潛伏性、隱蔽性、破壞性是計算機病毒的特點，一旦被感染并發(fā)作，輕者造成個別計算機不正常工作，重者就可能造成較大的程序難以運行，同時也使網絡無法正常運行，最終造成資源和財富的巨大浪費

二、建議及對策

（一）加強信息安全保障意識教育。

一是通過舉辦計算機知識培訓、計算機知識競賽等活動，加強對計算機操作人員的教育和培訓；二是網絡管理員和計算機操作人員應密切關注最新的漏洞及病毒信息，并安裝相應修復補丁，養(yǎng)成及時更新系統補丁的良好習慣；三是從物理安全、網絡安全、系統安全、數據安全、邊界安全、應用安全等幾個層面考慮建立信息化標準體系提高安全意識，從源頭上抓安全防范。

（二）強化基礎設施建設。

一是繼續(xù)加大對基層央行中心機房新建及改造的力度，為信息安全保障提供重要的基礎性保障。近年來科技支撐對機房建設要求的不斷提高，加大人、財、物的投入，對中心機房進行新建或改造，對辦公樓綜合布線系統進行重新布線，是當前基層央行業(yè)務穩(wěn)定發(fā)展的迫切需要。二是繼續(xù)加大對基層央行中心機房主要電子設備的投資力度，為信息安全保障提供重要的物質保障。中心機房主要電子設備數量不足和陳舊老化，比如在用的不間斷電源運行已近10年，網絡設備使用期限也已達10年，且沒有足夠備用設備。加大對基層央行中心機房主要電子設備的投資力度，是當前基層央行業(yè)務穩(wěn)定發(fā)展的迫切需要。

（三）遵守安全管理制度

一是未經允許不得在業(yè)務網、辦公網上安裝未經科技部門許可的應用軟件，不得隨意更改計算機操作系統和軟件關鍵配置；二是禁止非本單位人員使用單位的辦公網、業(yè)務網和外網計算機客戶端；三是禁止在業(yè)務網、辦公網上進行撥號網絡測試及應用測試；四是嚴禁將外單位計算機直接接入辦公網、業(yè)務網及外網；一旦發(fā)現以上操作將按信息安全管理規(guī)定進行嚴厲處罰

（四）加強對病毒的預防與治理。

主要是不使用非正版軟件；對外來U盤、光盤首先進行查毒和殺毒；使用symantec殺毒軟件，并啟動其監(jiān)控功能；如果發(fā)現新病毒，要立即尋找防御和殺滅方法；拒收來歷不明的電子郵件。

（作者單位：中國人民銀行隨州市中心支行）