基層央行計算機(jī)防病毒工作的調(diào)查報告3700字

1、基層央行計算機(jī)防病毒工作的調(diào)查報告3700字隨著央行計算機(jī)網(wǎng)絡(luò)建設(shè)的不斷深化，數(shù)據(jù)管理不斷集中，特別是大額支付系統(tǒng)的上線、貨幣金銀管理系統(tǒng)數(shù)據(jù)全國集中、賬戶管理系統(tǒng)數(shù)據(jù)集中處理、辦公自動化系統(tǒng)的不斷延伸以及個人征信系統(tǒng)的推廣升級，計算機(jī)網(wǎng)絡(luò)運(yùn)行在基層央行的應(yīng)用越來越廣泛和重要。計算機(jī)廣泛應(yīng)用的同時，也因其自身的脆弱性而面臨網(wǎng)絡(luò)病毒更嚴(yán)重的威脅與攻擊。最近筆者對人行_中支轄區(qū)內(nèi)計算機(jī)防病毒工作進(jìn)行了調(diào)查，發(fā)現(xiàn)了一些不足和隱患，極需完善和改進(jìn)。一、基本情況 _中支所轄16個支行，包括銀監(jiān)分局在內(nèi)，接入內(nèi)聯(lián)網(wǎng)的計算機(jī)共有712臺。全轄科技工作人員共有21人，其中中支科技科5人，縣支行共16人。各行都

2、成立了以行領(lǐng)導(dǎo)任組長、各科（股）長為成員的計算機(jī)安全管理領(lǐng)導(dǎo)小組，分部門設(shè)立了計算機(jī)安全管理員，制定了計算機(jī)病毒防治管理制度，明確了病毒防治職責(zé)，并把計算機(jī)病毒防治工作納入工作目標(biāo)責(zé)任制考核之中。計算機(jī)安全管理領(lǐng)導(dǎo)小組定期對全行計算機(jī)安全管理進(jìn)行檢查、通報，科技人員定期對全行職工進(jìn)行安全教育，做到了有組織、有領(lǐng)導(dǎo)、有制度、有措施。二、存在問題（一）全員病毒防范意識有待進(jìn)一步提高。據(jù)隨機(jī)抽查，基層行員工對計算機(jī)病毒防范意識不強(qiáng)，防病毒知識知之甚少，片面認(rèn)為自己只是使用者，如果不故意傳播，不會出現(xiàn)安全問題。（二）操作人員安全防范意識薄弱，缺乏病毒防治相關(guān)知識。由于計算機(jī)安全知識培訓(xùn)只做了表面文章，

3、沒有真正起到應(yīng)有的效果,即使搞了培訓(xùn)，也是注重操作系統(tǒng)學(xué)習(xí)，而忽視安全管理的教育。操作人員外出學(xué)習(xí)、培訓(xùn)，只重點(diǎn)學(xué)習(xí)系統(tǒng)的操作，對計算機(jī)病毒安全防范知識知之甚少，大部分使用人員不清楚計算機(jī)安全防范工作中應(yīng)重點(diǎn)做好哪些工作，如調(diào)查中發(fā)現(xiàn)，某行為業(yè)務(wù)部門配備了一臺計算機(jī)，用于網(wǎng)上學(xué)習(xí)，操作人員盲目刪除了防病毒軟件，出現(xiàn)了感染病毒不能殺除的結(jié)果，人為的“撤防”，造成計算機(jī)被病毒攻擊事件，原因就是不懂得計算機(jī)防病毒安全知識，盲目使用造成的。還有的操作人員甚至連計算機(jī)下方的防病毒系統(tǒng)符號都不認(rèn)識，更不用說進(jìn)行查、殺毒和手動打操作系統(tǒng)補(bǔ)丁了。有些業(yè)務(wù)部門新配備的計算機(jī)不通知科技管理人員，也沒有安裝防病毒軟

4、件，直接接入內(nèi)聯(lián)網(wǎng)。還有的私自卸載了總行統(tǒng)一配置的防病毒軟件，安裝了自認(rèn)為“方便”的其它防病毒軟件，形成了新的風(fēng)險點(diǎn)。（三）科技人員專業(yè)素質(zhì)不能適應(yīng)計算機(jī)病毒防治工作需要。據(jù)調(diào)查，支行的計算機(jī)防病毒管理員大都沒有經(jīng)過專業(yè)的系統(tǒng)培訓(xùn)，沒有取得專業(yè)證書。大多數(shù)管理員對防病毒軟件工作原理不清楚，不了解防病毒軟件配置，有些管理人員認(rèn)為病毒防治工作只要打開防病毒服務(wù)器就萬事大吉，病毒定義碼是否自動升級、更新，各種操作系統(tǒng)補(bǔ)丁應(yīng)打到哪一級并不清楚。同時，由于沒有經(jīng)過系統(tǒng)、全面培訓(xùn)，大部分管理員對防病毒服務(wù)器日常的監(jiān)測和預(yù)警病毒疫情無法實(shí)現(xiàn)，無法分析出何為高風(fēng)險事件、產(chǎn)生攻擊事件是由何種病毒傳播產(chǎn)生，更無法

5、提出防病毒系統(tǒng)不能自動清除計算機(jī)病毒的解決辦法，無法協(xié)調(diào)和解決本單位計算機(jī)病毒疫情高發(fā)期間的病毒防治與應(yīng)急工作也就不足奇怪。（四）部門計算機(jī)安全管理人員職責(zé)不清，科技人員顧此失彼。盡管各行都建立了計算機(jī)安全管理組織體系，但由于未明確部門計算機(jī)安全管理員和操作人員的職責(zé)，本該部門計算機(jī)安全員和操作人員做的工作，全部推給了科技人員，使得科技人員工作顧此失彼。同時，大部分支行沒有專職科技人員，身兼多職，工作忙于應(yīng)付，病毒防治很難落到實(shí)處。（五）硬件設(shè)施投入不足，不能滿足開展防病毒工作的需要。調(diào)查中發(fā)現(xiàn)，個別支行防病毒服務(wù)器內(nèi)存僅有128M，難以適應(yīng)服務(wù)器日常工作需要。（六）技術(shù)防范手段滯后，難以起到

6、主動防范的效果。目前人民銀行內(nèi)聯(lián)網(wǎng)系統(tǒng)上安裝的諾頓企業(yè)版防病毒系統(tǒng)（SYMANTEC）和入侵檢測系統(tǒng)（IDS），雖然較好地解決了內(nèi)聯(lián)網(wǎng)防止計算機(jī)非法攻擊和病毒入侵的問題，但這些均屬于被動防范措施，并不能在技術(shù)上起到主動阻止病毒在內(nèi)聯(lián)網(wǎng)上傳播的作用。特別是對當(dāng)前新型病毒，尤其是“沖擊波”、“震蕩波”等網(wǎng)絡(luò)病毒防范效果并不是很理想。其工作原理是按照“自上而下，逐級完成”的升級方式，從總行防病毒網(wǎng)站下載，先完成中支一級防病毒服務(wù)器版本升級，然后完成支行防病毒服務(wù)器版本升級，再逐一安裝到用戶的客戶端，造成了補(bǔ)丁分發(fā)安裝的嚴(yán)重滯后。由于防病毒軟件總是落后于病毒發(fā)作，加之防病毒代碼升級包由開發(fā)商到總行，再

7、經(jīng)過層層下發(fā)，造成了基層行防病毒代碼總是要滯后開發(fā)商一周時間，為計算機(jī)的安全運(yùn)行帶來一定影響。這種方法有兩個不足：一是安全更新時間較長，平均1臺計算機(jī)按需要半個工作日進(jìn)行分發(fā)、更新計算。二是手動分發(fā)、更新補(bǔ)丁不全，仍存在一定系統(tǒng)風(fēng)險。三、對策建議（一）健全組織，切實(shí)發(fā)揮計算機(jī)安全管理領(lǐng)導(dǎo)組的作用。在當(dāng)前人民銀行與銀監(jiān)分局共用一個網(wǎng)絡(luò)的情況下，對計算機(jī)病毒防治管理要采取“預(yù)防為主、防治結(jié)合”的方針，建立的防病毒工作領(lǐng)導(dǎo)組，應(yīng)在所有使用內(nèi)聯(lián)網(wǎng)的科室（包括銀監(jiān)分局）設(shè)立部門安全員，對人民銀行內(nèi)部科室要求的工作內(nèi)容，也同樣要擴(kuò)大到銀監(jiān)分局內(nèi)，解決計算機(jī)病毒防治的“盲區(qū)”，把計算機(jī)防病毒工作落到實(shí)處，真

8、正實(shí)現(xiàn)人人講安全、全員保安全。（二）完善制度、明確職責(zé)。按照“誰使用、誰負(fù)責(zé)，誰主管、誰負(fù)責(zé)”的原則，實(shí)行計算機(jī)病毒防治管理責(zé)任制。充分發(fā)揮基層計算機(jī)防病毒管理員、安全員和計算機(jī)使用人的作用，明確各自責(zé)任。防病毒管理員的任務(wù)就是負(fù)責(zé)定期監(jiān)測聯(lián)網(wǎng)計算機(jī)病毒定義碼的升級情況、掃描引擎和軟件程序的分發(fā)和更新等日常技術(shù)保障和維護(hù)工作，對計算機(jī)病毒防治工作監(jiān)督檢查，向上級科技部門報告本單位計算機(jī)病毒防治情況，向業(yè)務(wù)部門提供技術(shù)支持，負(fù)責(zé)本單位連接內(nèi)聯(lián)網(wǎng)計算機(jī)的登記、監(jiān)督，日常監(jiān)測和預(yù)警本單位計算機(jī)病毒疫情，對防病毒系統(tǒng)不能自動清除的計算機(jī)病毒，提出解決辦法，并做好相應(yīng)記錄，指導(dǎo)和協(xié)助部門計算機(jī)安全員完成

9、相應(yīng)的補(bǔ)丁程序安裝工作，并監(jiān)督檢查落實(shí)情況；部門計算機(jī)安全員負(fù)責(zé)監(jiān)督檢查本部門防病毒客戶端軟件運(yùn)行情況，協(xié)助計算機(jī)用戶完成補(bǔ)丁安裝工作；計算機(jī)用戶的職責(zé)就是及時檢查所使用計算機(jī)客戶端防病毒軟件運(yùn)行情況，及時主動使用所安裝的客戶端防病毒軟件，定期全面檢測和清除所使用的計算機(jī)客戶端的計算機(jī)病毒，及時主動安裝最新補(bǔ)丁程序，定期做好所使用計算機(jī)客戶端重要數(shù)據(jù)備份工作。（三）抓好三個方面教育，全力提高人員素質(zhì)。1、進(jìn)行法制教育，提高全員“防毒”意識。要將計算機(jī)信息安全教育和防病毒知識教育作為法制教育的核心，利用職工大會、宣傳櫥窗、法制圖書、安全保密形勢教育等形式對干部職工進(jìn)行計算機(jī)防病毒知識教育，使大家

10、充分認(rèn)識到，做好計算機(jī)防病毒工作不僅僅是某一個人或者某一個行的事情，而是關(guān)系到整個人民銀行系統(tǒng)網(wǎng)絡(luò)安全的大事情，是關(guān)系到金融安全穩(wěn)定運(yùn)行的大事，從而提高員工的法律法規(guī)意識，使每個職工都能主動結(jié)合實(shí)際情況自覺做好計算機(jī)防病毒工作，做到從思想杜絕病毒侵入。2、抓好計算機(jī)防病毒基礎(chǔ)知識教育。要采取各種不同的教育方式，對職工進(jìn)行針對性的培訓(xùn)。充分利用專題講座、開辦職工夜校和網(wǎng)絡(luò)教學(xué)等形式，對職工進(jìn)行計算機(jī)信息安全技術(shù)教育，使職工能熟練安裝和使用一般的安全工具(如自動更新殺毒軟件、安裝系統(tǒng)補(bǔ)丁)，了解所操作計算機(jī)的配置、薄弱點(diǎn)和風(fēng)險點(diǎn)，熟悉所操作計算機(jī)的風(fēng)險防范措施及應(yīng)急計劃。知道預(yù)防計算機(jī)病毒的基本方

11、法，如不使用與業(yè)務(wù)無關(guān)的外來軟盤、光盤或其它外來存儲介質(zhì)，不安裝與業(yè)務(wù)系統(tǒng)無關(guān)的程序等，在對計算機(jī)文件進(jìn)行拷貝、運(yùn)行等操作時，必須進(jìn)行計算機(jī)病毒掃描，使日常的行為和操作上形成一道“防火墻”。3、提高計算機(jī)防病毒管理人員的專業(yè)素質(zhì)。要著力挖掘現(xiàn)有人才的潛力，強(qiáng)化人才培訓(xùn)機(jī)制，通過安排專業(yè)人員參加專業(yè)技術(shù)培訓(xùn)，加強(qiáng)信息和技術(shù)交流，從理論和實(shí)踐上更新科技人員的知識結(jié)構(gòu)，提高技術(shù)水平、動手能力和總結(jié)、分析、解決問題能力。尤其是要學(xué)會利用現(xiàn)有防病毒服務(wù)器進(jìn)行日常病毒防范的分析和研究。如通過對病毒日志的分析，發(fā)現(xiàn)轄內(nèi)病毒發(fā)作的特點(diǎn)，進(jìn)而提出解決的辦法；通過對病毒類型的分析，區(qū)分出哪些屬于文件型病毒，哪些屬于軟盤引導(dǎo)扇區(qū)病毒，哪些屬于內(nèi)存駐留病毒；按照諾頓服務(wù)器對病毒操作及結(jié)果分析，得出保留在隔離區(qū)中不操作的有多少次，隔離的多少次，清除的多少次，刪除的多少次等。（四）對硬件設(shè)施進(jìn)行升級改造，滿足開展防病毒工作的需要。根據(jù)客戶端數(shù)量情況和防病毒服務(wù)器的