銀行管理論文-論基層人民銀行金融業(yè)務科技保障存在的問題與對策.doc

銀行管理論文-論基層人民銀行金融業(yè)務科技保障存在的問題與對策論文關鍵詞基層人民銀行；金融科技論文摘要隨著計算機技術和網(wǎng)絡技術在金融領域的廣泛應用，人民銀行信息化程度越來越高，科技的技術支持和保障作用也越來越顯現(xiàn)出重要性，面對重要信息系統(tǒng)逐漸向總行和省會兩級集中的新形勢，基層央行作為信息網(wǎng)絡的“末梢神經(jīng)”，與全國數(shù)據(jù)庫直接相連，基層人民銀行的科技工作直接關系到全國。由于人員短缺、管理滯后等原因，基層人民銀行在科技保障方面存在諸多安全隱患，直接威脅到人民銀行整個信息系統(tǒng)的安全，亟待我們?nèi)パ芯?、解決。近年來，人民銀行陸續(xù)推廣了支付系統(tǒng)、貨幣金銀管理信息系統(tǒng)等重要業(yè)務系統(tǒng)，并逐步實現(xiàn)業(yè)務數(shù)據(jù)向總行和省會中支兩級管理中心集中，基層人民銀行日常業(yè)務數(shù)據(jù)直接進入總行數(shù)據(jù)庫，基層央行計算機網(wǎng)絡、業(yè)務系統(tǒng)和電子設備維護等科技支持與服務工作直接關系到全國人民銀行業(yè)務系統(tǒng)的運行，其重要性日益顯現(xiàn)。由于基層央行人員短缺、管理滯后等原因，基層央行科技工作存在諸多安全隱患，直接威脅到人民銀行整個信息系統(tǒng)的安全，亟待我們?nèi)パ芯?、解決。一、目前存在的問題(一)重科技服務，輕安全管理個別縣支行雖然成立了計算機安全領導小組，但沒有認真履行組織領導轄區(qū)內(nèi)信息安全工作、統(tǒng)一規(guī)劃、部署信息安全管理檢查、批準全轄信息安全方面的規(guī)章制度、實施細則、安全目標崗位責任制等職責，人員變更后，調(diào)整也不及時，沒有真正發(fā)揮計算機安全領導小組的作用。(二)科技力量不強縣級支行一般只配備一名兼職科技人員，掛靠在其他部門管理。一是技術力量薄弱。由于縣支行多年不進人，無法及時補充新的科技力量，人員老化嚴重，缺乏專業(yè)知識，特別是缺乏既懂金融業(yè)務，又會計算機的專業(yè)人才，現(xiàn)有科技人員大多從事一般性的技術維護工作，沒有機會參與軟件開發(fā)、項目建設，缺乏實踐鍛煉機會，隨著日常維護任務的加重，深造學習的機會越來越少，科技知識更新緩慢，遇到復雜的技術難題束手無策；二是干勁不足?？h支行不單獨設立科技部門，且工作兼職較多，工作干的多，責任大，提職機會少，干一段時間就要求換崗位的較多；三是關鍵技術個人化現(xiàn)象嚴重。由于人員的不足，日常技術維護和上級技術培訓都由一人參與，所有技術只有一人掌握，一個人承擔網(wǎng)絡、業(yè)務系統(tǒng)和設備維護工作，并負責計算機日常管理和安全管理，工作任務重，很容易顧此失彼，科技人員一旦調(diào)動，技術銜接困難，直接影響科技工作。(三)基礎建設薄弱一是基層行沒有標準的計算機機房。通常將普通辦公室作為機房，安全設施不到位，沒有配備標準的供電系統(tǒng)，線路負荷過重，沒有標準的防火設備，沒有防水措施；二是計算機及附屬設備更新不及時?？h支行大多依賴于上級行配發(fā)設備，自身投入少；三是災備系統(tǒng)不完善，應急措施不夠得力，主要表現(xiàn)為主備機狀態(tài)不一致，數(shù)據(jù)備份不進行有效性檢驗，一旦系統(tǒng)崩潰，不能立即恢復到正常生產(chǎn)工作狀態(tài)。(四)保密意識差主要表現(xiàn)：一是對U盤等移動存儲介質(zhì)使用、保管不注意，在內(nèi)網(wǎng)外網(wǎng)計算機上隨意使用；二是在內(nèi)網(wǎng)上存儲、使用從外網(wǎng)上下載的歌曲、電影、電子圖書等；三是把計算機在內(nèi)網(wǎng)、外網(wǎng)上頻繁轉(zhuǎn)換；四是在沒有安全措施的情況下在外網(wǎng)計算機上直接運行業(yè)務系統(tǒng)或處理涉密材料。二、改進建議為有效發(fā)揮科技工作的技術支持、服務和保障作用，應以組織和管理為先導，堅持建設和防御并舉的方針，一手抓信息化建設，一手抓安全管理，從隊伍建設、信息安全和運行管理三個方面入手，建立起科學的科技工作管理體系。(一)提高認識，加強科技力量應轉(zhuǎn)變觀念，拓寬思路，把科技應用作為開展各項工作的基礎和基本技能，實現(xiàn)科技工作方式由科技一人負責向領導掛帥、科技牽頭、部門配合的轉(zhuǎn)變，落實科技安全組織建設，成立以行領導為組長，由科技人員和各部門負責人為成員的計算機安全管理組織，認真履行確定金融信息化發(fā)展規(guī)劃、部署安全檢查和落實崗位安全責任制等職責，真正發(fā)揮計算機安全組織的領導作用。設立專職和兼職科技人員各一名，解決因科技人員休假、學習或公出等原因出現(xiàn)的科技工作缺崗問題，采取在職稱、職務上給予傾斜等措施調(diào)動科技人員工作的積極性，在各部門設立計算機專管員，負責日常的簡單維護和聯(lián)系溝通，把科技人員從繁雜的簡單維護工作中解放出來，科技人員專心做好信息安全、網(wǎng)絡和重要業(yè)務系統(tǒng)維護等關系全局的工作。(二)采取措施，確保信息安全1.完善內(nèi)控機制，把好制度關。長期堅持“揚棄”的思想，每年結(jié)合新業(yè)務、新形勢的要求，本著“授權有限、相互牽制”的原則，以全面、具體、精煉、有針對性和時效性、便于操作為出發(fā)點，建立健全各項科技管理制度，做到“有法可依”，認真落實。2.抓好基礎建設，把好硬件關。硬件過關是計算機系統(tǒng)安全的前提和基礎，基層央行應重視科技實體建設，科學合理投入資金，保證硬件設施安全。改善機房環(huán)境，消除安全隱患?；鶎友胄袘獏⒄誄類機房標準改善機房環(huán)境，保證電源供應，做到防雷、防火、防水、防靜電。在機房供電方面，應有足夠容量的獨立電源，安裝發(fā)電機，停電后，保證有發(fā)電機正常向UPS供電，形成以市電為主，以發(fā)電為附，以在線式UPS為依托的供電系統(tǒng)，配備足夠的從UPS電源輸出的電源插座；在防火方面，安裝防火門，拆除木質(zhì)墻裙、地板等室內(nèi)木制品，配備足夠的電器滅火器；在防水方面，修建漏水排水溝；在防靜電方面，安裝抗靜電地板，地板下設接地銅帶，確保電源、計算機及附屬設備接地正常。接地線接地阻值控制在2歐姆以下，每年進行接地電阻的測量，檢測計算機系統(tǒng)的接地情況，防止機房供電系統(tǒng)與地線接頭氧化或其他等原因造成計算機系統(tǒng)接地不良。保持電子設備運行狀態(tài)良好。定期檢修電子設備，并做好登記，發(fā)現(xiàn)故障立即維修，避免帶病工作，以免造成數(shù)據(jù)丟失等更大的故障。保持網(wǎng)絡設施安全。要保持關鍵網(wǎng)絡設備安全可靠，計算機網(wǎng)絡采用的關鍵設備包括各類服務器、PC機、路由器、交換機等，都必須是經(jīng)過安全認證的合法產(chǎn)品，并做好相應的設備冗余備份；要采用不同的網(wǎng)絡供應商、并采用不同的聯(lián)網(wǎng)方式進行網(wǎng)絡傳輸線路備份，如主用通訊介質(zhì)為光纖可采用數(shù)字專線作為備份；要與網(wǎng)絡供應商保持聯(lián)系，出現(xiàn)網(wǎng)絡故障及時聯(lián)系解決；與國際互聯(lián)網(wǎng)要堅決實行物理隔離。3.強化技術防范，把好軟件關。做好病毒防護。配備防病毒服務器，安裝網(wǎng)絡防病毒系統(tǒng)，并按時做好防病毒系統(tǒng)軟件升級和病毒代碼更新，對整個網(wǎng)絡計算機系統(tǒng)自動進行實時監(jiān)控，U盤等介質(zhì)必須進行安全檢查，確定其不帶病毒和木馬后方可上機使用，防止木馬、病毒在網(wǎng)上肆意傳播而造成危害。做好系統(tǒng)升級。保持系統(tǒng)補丁程序運行正常，能及時更新計算機系統(tǒng)。做好應急準備。本著實用、可靠的原則，對科技保障、重要業(yè)務系統(tǒng)制定應急預案，并定期演練，確保系統(tǒng)備份安全有效、各項應急措施得力，一旦系統(tǒng)發(fā)生故障或崩潰，可以立即啟動應急預案，從容應對突發(fā)事件。做好保密管理。加強移動存儲介質(zhì)管理，嚴格按照中國人民銀行移動存儲介質(zhì)管理暫行規(guī)定要求使用、傳遞和保管，不得在涉密計算機和非涉密計算機之間交叉混用，嚴禁相互復制涉密信息，涉密移動存儲介質(zhì)只能在本單位涉密計算機和涉密信息系統(tǒng)內(nèi)使用，嚴禁借給外單位或轉(zhuǎn)借他人，嚴禁將外單位的介質(zhì)在本單位的涉密計算機上使用，涉密移動存儲介質(zhì)在使用過程中，科技部門應注意及時發(fā)現(xiàn)并查殺病毒、木馬等惡意代碼