胡滟

計算機客戶終端是網(wǎng)絡安全的重要關(guān)口之一。為此，人民銀行總行依據(jù)即將正式實施的《網(wǎng)絡安全法》，推廣全國一體化終端安全管理系統(tǒng)，實現(xiàn)“統(tǒng)一安全管控策略，快速分析定位事件，集中展示安全全貌”的終端管理模式。昆明中支作為全國第一批推廣單位，于3月20日至4月21日，率先全面完成轄內(nèi)所有終端部署工作，整體提升全轄終端信息安全管理水平，確保安全生產(chǎn)。

一、主要措施

（一）統(tǒng)籌與動員先行

總行動員和培訓會議之后，科技處第一時間向中支黨委進行了匯報，中支黨委高度重視此項工作，并根據(jù)實施需要和組織架構(gòu)分工，分別成立了項目領導小組、實施技術(shù)小組以及實施服務小組，明確相關(guān)工作責任、任務目標、保障安排。分管行領導迅速開展全省動員，要求各單位各部門把握好推廣工作的主要內(nèi)容、主要難點、主要步驟等三個重點；努力做到組織協(xié)調(diào)、宣傳培訓、測試驗證、問題記錄、應急處置等五個到位。動員會議延伸至全轄縱向三級126個分支機構(gòu)、機關(guān)橫向28個處室全覆蓋，共300余人參會。

（二）調(diào)研與測試力行

從終端硬件上說，云南省接近六千臺業(yè)務網(wǎng)計算機終端設備，數(shù)量多、分布廣、品牌雜，與推廣的一體化終端安全管理系統(tǒng)可能存在有兼容風險；從系統(tǒng)軟件上看，全轄運行著150多個應用系統(tǒng)，與推廣的一體化終端安全管理系統(tǒng)可能存在有沖突風險。昆明中支在全量推廣前，采取“全面調(diào)研、分類測試、試點先行”的措施，嚴謹測試、嚴格排查，立足于早、立足于防，充分預判推廣中可能存在的風險，并在測試過程中形成一系列推廣操作文檔。

（三）部署與穩(wěn)健并行

安排全省系統(tǒng)推廣分為三批實施，按照批次集中技術(shù)人員在昆明中支，做好本單位全轄一體化終端安全管理系統(tǒng)上線技術(shù)準備、環(huán)境搭建和試點推廣工作，同步，做好下一批次的技術(shù)傳承與知識共享。整項工作按照“推送為主、手工為輔”、“辦公先行、業(yè)務靠后”和“控制風險、穩(wěn)步推進”的部署原則，保障一體化項目的有序推進和重要業(yè)務系統(tǒng)的平穩(wěn)運行。

（四）推廣與制度同行

實施前，針對不同機構(gòu)、單位和部位，根據(jù)省內(nèi)網(wǎng)絡、終端、系統(tǒng)等實際情況，制定和下發(fā)《技術(shù)方案》、《實施方案》、《州市中支推廣操作手冊》和《縣支行推廣操作手冊》四套資料，測試與部署同開展；實施中，規(guī)范系統(tǒng)運維管理，擬定和印發(fā)《管理辦法》和《運維手冊》，推廣與管理同步走；實施后，確保系統(tǒng)穩(wěn)定運行，組織全轄126個分支機構(gòu)召開系統(tǒng)操作培訓會，運維與排查同落實。

（五）內(nèi)力和外力攜行

結(jié)合總行的上級力量、幫扶及試點行的兄弟力量、全省相關(guān)人員的內(nèi)部力量、駐場工程師的公司力量，省、市、縣三級機構(gòu)上下聯(lián)動，各方密切，整合發(fā)力，在保障業(yè)務連續(xù)性的前提下，通過網(wǎng)絡監(jiān)查、終端檢查和系統(tǒng)核查等多項措施，有序、高效推進一體化終端安全管理系統(tǒng)的全面部署。

二、取得成效

（一）積累經(jīng)驗文檔化成果

經(jīng)過短短五周的時間，昆明中支完成轄內(nèi)原有安全軟件的卸載和客戶端推裝部署，裝機數(shù)量達5721臺，下發(fā)和開啟了6項安全管理策略和NAC管控，實施覆蓋率達100%，并以技術(shù)方式解決技術(shù)問題，自動推送安裝成功率達85%以上，同時，期間有幸參與完成了總行一體化計算機更名和360分組同步的升級測試工作。在系統(tǒng)部署實施過程中，昆明中支對于遇到的所有共有、特有問題，都一一登記核實、深入探索、解決問題、匯總整理，并將相關(guān)經(jīng)驗成果文檔化，形成了《問題集》等技術(shù)資料，積極為全國其它推廣單位積累實施經(jīng)驗。

（二）實現(xiàn)終端統(tǒng)一化管控

通過一體化終端安全管理系統(tǒng)推廣部署，既實現(xiàn)了計算機準入硬控制，全行在線終端資產(chǎn)情況和安全狀況一目了然、實時掌握，同時從管理上消除了原有五套終端安全類系統(tǒng)的多頭運維、信息豎井無法關(guān)聯(lián)、國產(chǎn)化替代不全面、各地終端安全水平參差不齊、終端安全隱患大等問題，顯著提升全轄的終端安全管理水平。

（三）強化終端標準化管理

一體化終端安全管理系統(tǒng)可從軟件安裝、服務開啟、安全配置、策略下發(fā)和用戶使用等多方面入手，不斷提高客戶端管理標準化程度，用技術(shù)手段杜絕了終端安裝無關(guān)軟件、擅自修改系統(tǒng)配置的不良行為，達成實現(xiàn)全省終端全天候全方位感知和有效防護的目標。

（四）鍛煉新格局下科技隊伍

面對一體化終端安全管理系統(tǒng)推廣工作任務重、時間要求嚴，云南省科技人員加班加點、迎難而上、攻堅克難、穩(wěn)扎穩(wěn)打，三周內(nèi)基本完成全轄客戶端安裝，體現(xiàn)出了極強的執(zhí)行力、協(xié)調(diào)力。在系統(tǒng)推廣中，鍛煉出一支素質(zhì)高、技術(shù)精、業(yè)務強的隊伍，同時，通過學習研究和使用運行新系統(tǒng)，提升終端安全管理水平，提高網(wǎng)絡安全水平，努力開創(chuàng)央行科技工作新格局。