孟愛科

【摘要】 筆者從技術(shù)力量、IT應(yīng)急、防范病毒、網(wǎng)上管控等六個方面探析了基層央行網(wǎng)絡(luò)暨信息系統(tǒng)安全工作存在的風(fēng)險，并提出風(fēng)險防范措施：加強(qiáng)技術(shù)力量；強(qiáng)化IT應(yīng)急；增強(qiáng)防毒手段；進(jìn)行上網(wǎng)行為管控等。

【關(guān)鍵詞】 信息安全 風(fēng)險探析 防范措施

伴隨日新月異的信息技術(shù)發(fā)展，病毒、黑客等技術(shù)也在不斷變化，面對新問題層出不窮的信息安全新形勢，基層央行網(wǎng)絡(luò)暨信息系統(tǒng)安全工作也面臨一些新情況和風(fēng)險隱患。筆者結(jié)合實(shí)際工作，對基層央行信息安全風(fēng)險進(jìn)行探析，并提出相關(guān)防范措施。

一、信息安全風(fēng)險分析

1、科技力量不足，網(wǎng)絡(luò)暨信息系統(tǒng)安全控制力量較弱，有的風(fēng)險防控措施難以落實(shí)。中支和縣支行技術(shù)人員較少，平均年齡較大，技術(shù)結(jié)構(gòu)老化，跟不上日新月異的技術(shù)發(fā)展，技術(shù)維護(hù)往往只能處理常見問題，難以及時、獨(dú)立解決一些較深的硬件和軟件方面的技術(shù)故障?？h支行的信息安全工作由辦公室或營業(yè)室等其它崗位人員兼任，繁雜的業(yè)務(wù)工作、難以掌握的網(wǎng)絡(luò)和信息系統(tǒng)技術(shù)、較多的科技工作業(yè)務(wù)量、有限的時間和精力等諸多因素導(dǎo)致縣支行的一些信息風(fēng)險防控工作不能落實(shí)。

2、需要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)和計(jì)算機(jī)信息系統(tǒng)的應(yīng)急工作。許多人行縣支行存在網(wǎng)絡(luò)和計(jì)算機(jī)信息系統(tǒng)的應(yīng)急預(yù)案沒有及時修訂更新；技術(shù)性較高的應(yīng)急項(xiàng)目（例如路由器、交換機(jī)故障）沒能力獨(dú)立演練；網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)急物資相對缺乏等風(fēng)險隱患。

3、防病毒措施需要加強(qiáng)。在開放的國際互聯(lián)網(wǎng)上部署的業(yè)務(wù)應(yīng)用系統(tǒng)（例如集中代收付等）沒有由上級行統(tǒng)一安排部署防病毒程序及其它安全防范措施。業(yè)務(wù)網(wǎng)（內(nèi)聯(lián)網(wǎng)）反病毒程序?yàn)镾YMANTEC，相對國際互聯(lián)網(wǎng)而言，升級更新比較滯后，對新生的木馬等病毒難以及時隔離或清除。

4、國際互聯(lián)網(wǎng)管理工作亟待加強(qiáng)。隨著智能手機(jī)、平板電腦等移動電子產(chǎn)品的迅速普及和性能的提升，手機(jī)等移動設(shè)備上國際互聯(lián)網(wǎng)已是大勢所趨，在手機(jī)上可以進(jìn)行購物、看小說、聊天、看視頻等多種事務(wù)，許多業(yè)務(wù)工作也通過微信群、QQ群進(jìn)行布置、交流和匯報；有的單位、部門私自安裝無線路由器，小集體內(nèi)員工共享Wifi，在方便工作和生活的同時，也難以控制、監(jiān)督使用國際互聯(lián)網(wǎng)的行為，既產(chǎn)生了信息安全的風(fēng)險隱患，又會影響工作效率和工作質(zhì)量，如何管理好Internet成為新的難題。

5、 需要嚴(yán)格管理存儲介質(zhì)。工作中存在光盤、優(yōu)盤、移動硬盤等未上鎖保管，隨意放置；涉密介質(zhì)沒有標(biāo)注密級、沒有登記；有的系統(tǒng)的備份周期、介質(zhì)的翻新時間、數(shù)據(jù)銷毀周期不合理等問題。

6、需要進(jìn)一步增強(qiáng)信息系統(tǒng)安全風(fēng)險意識。工作中依然存在個別領(lǐng)導(dǎo)、職工的信息系統(tǒng)風(fēng)險意識淡薄，缺乏警惕性，保密意識薄弱；有時礙于情面，以人情代替原則；密碼過于簡單；重要數(shù)據(jù)無密碼共享；人員離開未及時鎖定電腦等現(xiàn)象。

二、信息系統(tǒng)安全工作的防范措施

1、加強(qiáng)技術(shù)力量配備。建議給中心支行、縣支行增加計(jì)算機(jī)、信息安全等相關(guān)專業(yè)的大學(xué)畢業(yè)生，加強(qiáng)技術(shù)力量。

2、強(qiáng)化網(wǎng)絡(luò)暨信息系統(tǒng)（尤其是縣支行）應(yīng)急工作。在增配技術(shù)力量的同時，緊密結(jié)合實(shí)際工作，及時修訂信息系統(tǒng)應(yīng)急預(yù)案，提高實(shí)戰(zhàn)性，落實(shí)應(yīng)急措施和應(yīng)急資源，適時進(jìn)行演練。

3、加強(qiáng)防病毒措施。建議為國際互聯(lián)網(wǎng)環(huán)境中的業(yè)務(wù)處理計(jì)算機(jī)安裝、部署高效、統(tǒng)一的反病毒軟件；盡量提高業(yè)務(wù)網(wǎng)防病毒程序的更新速度，進(jìn)一步提升對病毒的防范能力。

4、進(jìn)一步完善國際互聯(lián)網(wǎng)管理。建議部署國際互聯(lián)網(wǎng)上網(wǎng)行為管控系統(tǒng)，對計(jì)算機(jī)、智能手機(jī)、平板電腦等設(shè)備的上網(wǎng)行為進(jìn)行限制、記錄、監(jiān)控和分析，增強(qiáng)控制能力，避免可能發(fā)生的信息安全隱患。

5、進(jìn)一步規(guī)范光盤、優(yōu)盤、移動硬盤等存儲介質(zhì)管理。加強(qiáng)教育和宣傳，涉密備份應(yīng)標(biāo)注密級，上鎖妥善保管；對重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)的備份周期、保存時間、介質(zhì)翻新銷毀時間等進(jìn)行明確。

6、警鐘長鳴，提高員工的保密意識和保密警惕性。持續(xù)進(jìn)行安全知識教育和宣傳，促進(jìn)職工的信息風(fēng)險意識、謹(jǐn)慎工作意識的提高；加大對網(wǎng)絡(luò)暨信息系統(tǒng)安全工作的檢查力度，保障各項(xiàng)信息安全防范措施能夠落實(shí)，取得實(shí)效。