論基層人民銀行金融業(yè)務(wù)科技保障存在的問題與對策

1、    論基層人民銀行金融業(yè)務(wù)科技保障存在的問題與對策         來源：歲月聯(lián)盟    作者：程世榮    時(shí)間：2010-06-27                    關(guān)鍵詞基層人民銀行；

2、科技   論文摘要隨著機(jī)技術(shù)和技術(shù)在金融領(lǐng)域的廣泛應(yīng)用，人民銀行信息化程度越來越高，科技的技術(shù)支持和保障作用也越來越顯現(xiàn)出重要性，面對重要信息系統(tǒng)逐漸向總行和省會(huì)兩級集中的新形勢，基層央行作為信息網(wǎng)絡(luò)的“末梢神經(jīng)”，與全國數(shù)據(jù)庫直接相連，基層人民銀行的科技工作直接關(guān)系到全國。由于人員短缺、管理滯后等原因，基層人民銀行在科技保障方面存在諸多安全隱患，直接威脅到人民銀行整個(gè)信息系統(tǒng)的安全，亟待我們?nèi)パ芯俊⒔鉀Q。  近年來，人民銀行陸續(xù)推廣了支付系統(tǒng)、貨幣金銀管理信息系統(tǒng)等重要業(yè)務(wù)系統(tǒng)，并逐步實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)向總行和省會(huì)中支兩級管理中心集中，基層人民銀行日常業(yè)務(wù)數(shù)據(jù)直接進(jìn)入總行數(shù)據(jù)庫

3、，基層央行計(jì)算機(jī)網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)和設(shè)備維護(hù)等科技支持與服務(wù)工作直接關(guān)系到全國人民銀行業(yè)務(wù)系統(tǒng)的運(yùn)行，其重要性日益顯現(xiàn)。由于基層央行人員短缺、管理滯后等原因，基層央行科技工作存在諸多安全隱患，直接威脅到人民銀行整個(gè)信息系統(tǒng)的安全，亟待我們?nèi)パ芯?、解決。    一、目前存在的問題  (一)重科技服務(wù)，輕安全管理  個(gè)別縣支行雖然成立了計(jì)算機(jī)安全領(lǐng)導(dǎo)小組，但沒有認(rèn)真履行組織領(lǐng)導(dǎo)轄區(qū)內(nèi)信息安全工作、統(tǒng)一規(guī)劃、部署信息安全管理檢查、批準(zhǔn)全轄信息安全方面的規(guī)章制度、實(shí)施細(xì)則、安全目標(biāo)崗位責(zé)任制等職責(zé)，人員變更后，調(diào)整也不及時(shí)，沒有真正發(fā)揮計(jì)算機(jī)安全領(lǐng)導(dǎo)小組的作用。&#

4、160; (二)科技力量不強(qiáng)  縣級支行一般只配備一名兼職科技人員，掛靠在其他部門管理。一是技術(shù)力量薄弱。由于縣支行多年不進(jìn)人，無法及時(shí)補(bǔ)充新的科技力量，人員老化嚴(yán)重，缺乏專業(yè)知識(shí)，特別是缺乏既懂金融業(yè)務(wù)，又算機(jī)的專業(yè)人才，現(xiàn)有科技人員大多從事一般性的技術(shù)維護(hù)工作，沒有機(jī)會(huì)參與軟件開發(fā)、項(xiàng)目建設(shè)，缺乏實(shí)踐鍛煉機(jī)會(huì)，隨著日常維護(hù)任務(wù)的加重，深造學(xué)習(xí)的機(jī)會(huì)越來越少，科技知識(shí)更新緩慢，遇到復(fù)雜的技術(shù)難題束手無策；二是干勁不足?？h支行不單獨(dú)設(shè)立科技部門，且工作兼職較多，工作干的多，責(zé)任大，提職機(jī)會(huì)少，干一段時(shí)間就要求換崗位的較多；三是關(guān)鍵技術(shù)個(gè)人化現(xiàn)象嚴(yán)重。由于人員的不足，日常技術(shù)維護(hù)和上級

5、技術(shù)培訓(xùn)都由一人參與，所有技術(shù)只有一人掌握，一個(gè)人承擔(dān)網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)和設(shè)備維護(hù)工作，并負(fù)責(zé)計(jì)算機(jī)日常管理和安全管理，工作任務(wù)重，很容易顧此失彼，科技人員一旦調(diào)動(dòng)，技術(shù)銜接困難，直接影響科技工作。  (三)基礎(chǔ)建設(shè)薄弱  一是基層行沒有標(biāo)準(zhǔn)的計(jì)算機(jī)機(jī)房。通常將普通辦公室作為機(jī)房，安全設(shè)施不到位，沒有配備標(biāo)準(zhǔn)的供電系統(tǒng)，線路負(fù)荷過重，沒有標(biāo)準(zhǔn)的防火設(shè)備，沒有防水措施；二是計(jì)算機(jī)及附屬設(shè)備更新不及時(shí)。縣支行大多依賴于上級行配發(fā)設(shè)備，自身投入少；三是災(zāi)備系統(tǒng)不完善，應(yīng)急措施不夠得力，主要表現(xiàn)為主備機(jī)狀態(tài)不一致，數(shù)據(jù)備份不進(jìn)行有效性檢驗(yàn)，一旦系統(tǒng)崩潰，不能立即恢復(fù)到正常生產(chǎn)工作狀態(tài)。

6、  (四)保密意識(shí)差  主要表現(xiàn)：一是對U盤等移動(dòng)存儲(chǔ)介質(zhì)使用、保管不注意，在內(nèi)網(wǎng)外網(wǎng)計(jì)算機(jī)上隨意使用；二是在內(nèi)網(wǎng)上存儲(chǔ)、使用從外網(wǎng)上下載的歌曲、電影、電子圖書等；三是把計(jì)算機(jī)在內(nèi)網(wǎng)、外網(wǎng)上頻繁轉(zhuǎn)換；四是在沒有安全措施的情況下在外網(wǎng)計(jì)算機(jī)上直接運(yùn)行業(yè)務(wù)系統(tǒng)或處理涉密材料。    二、改進(jìn)建議  為有效發(fā)揮科技工作的技術(shù)支持、服務(wù)和保障作用，應(yīng)以組織和管理為先導(dǎo)，堅(jiān)持建設(shè)和防御并舉的方針，一手抓信息化建設(shè)，一手抓安全管理，從隊(duì)伍建設(shè)、信息安全和運(yùn)行管理三個(gè)方面入手，建立起的科技工作管理體系。  (一)提高認(rèn)識(shí)，加強(qiáng)科技力量 

7、應(yīng)轉(zhuǎn)變觀念，拓寬思路，把科技應(yīng)用作為開展各項(xiàng)工作的基礎(chǔ)和基本技能，實(shí)現(xiàn)科技工作方式由科技一人負(fù)責(zé)向領(lǐng)導(dǎo)掛帥、科技牽頭、部門配合的轉(zhuǎn)變，落實(shí)科技安全組織建設(shè)，成立以行領(lǐng)導(dǎo)為組長，由科技人員和各部門負(fù)責(zé)人為成員的計(jì)算機(jī)安全管理組織，認(rèn)真履行確定金融信息化規(guī)劃、部署安全檢查和落實(shí)崗位安全責(zé)任制等職責(zé)，真正發(fā)揮計(jì)算機(jī)安全組織的領(lǐng)導(dǎo)作用。  設(shè)立專職和兼職科技人員各一名，解決因科技人員休假、學(xué)習(xí)或公出等原因出現(xiàn)的科技工作缺崗問題，采取在職稱、職務(wù)上給予傾斜等措施調(diào)動(dòng)科技人員工作的積極性，在各部門設(shè)立計(jì)算機(jī)專管員，負(fù)責(zé)日常的簡單維護(hù)和聯(lián)系溝通，把科技人員從繁雜的簡單維護(hù)工作中解放出來，科技人員專

8、心做好信息安全、網(wǎng)絡(luò)和重要業(yè)務(wù)系統(tǒng)維護(hù)等關(guān)系全局的工作。  (二)采取措施，確保信息安全  1.完善內(nèi)控機(jī)制，把好制度關(guān)。長期堅(jiān)持“揚(yáng)棄”的思想，每年結(jié)合新業(yè)務(wù)、新形勢的要求，本著“授權(quán)有限、相互牽制”的原則，以全面、具體、精煉、有針對性和時(shí)效性、便于操作為出發(fā)點(diǎn)，建立健全各項(xiàng)科技管理制度，做到“有法可依”，認(rèn)真落實(shí)。  2.抓好基礎(chǔ)建設(shè)，把好硬件關(guān)。硬件過關(guān)是機(jī)系統(tǒng)安全的前提和基礎(chǔ)，基層央行應(yīng)重視科技實(shí)體建設(shè)，合理投入資金，保證硬件設(shè)施安全。  改善機(jī)房環(huán)境，消除安全隱患?；鶎友胄袘?yīng)參照C類機(jī)房標(biāo)準(zhǔn)改善機(jī)房環(huán)境，保證電源供應(yīng)，做到防雷、防火、防水、防靜

9、電。在機(jī)房供電方面，應(yīng)有足夠容量的獨(dú)立電源，安裝發(fā)電機(jī)，停電后，保證有發(fā)電機(jī)正常向UPS供電，形成以市電為主，以發(fā)電為附，以在線式UPS為依托的供電系統(tǒng)，配備足夠的從UPS電源輸出的電源插座；在防火方面，安裝防火門，拆除木質(zhì)墻裙、地板等室內(nèi)木制品，配備足夠的電器滅火器；在防水方面，修建漏水排水溝；在防靜電方面，安裝抗靜電地板，地板下設(shè)接地銅帶，確保電源、計(jì)算機(jī)及附屬設(shè)備接地正常。接地線接地阻值控制在2歐姆以下，每年進(jìn)行接地電阻的測量，檢測計(jì)算機(jī)系統(tǒng)的接地情況，防止機(jī)房供電系統(tǒng)與地線接頭氧化或其他等原因造成計(jì)算機(jī)系統(tǒng)接地不良。  保持設(shè)備運(yùn)行狀態(tài)良好。定期檢修電子設(shè)備，并做好登記，發(fā)現(xiàn)

10、故障立即維修，避免帶病工作，以免造成數(shù)據(jù)丟失等更大的故障。  保持設(shè)施安全。要保持關(guān)鍵網(wǎng)絡(luò)設(shè)備安全可靠，計(jì)算機(jī)網(wǎng)絡(luò)采用的關(guān)鍵設(shè)備包括各類服務(wù)器、PC機(jī)、路由器、交換機(jī)等，都必須是經(jīng)過安全認(rèn)證的合法產(chǎn)品，并做好相應(yīng)的設(shè)備冗余備份；要采用不同的網(wǎng)絡(luò)供應(yīng)商、并采用不同的聯(lián)網(wǎng)方式進(jìn)行網(wǎng)絡(luò)傳輸線路備份，如主用通訊介質(zhì)為光纖可采用數(shù)字專線作為備份；要與網(wǎng)絡(luò)供應(yīng)商保持聯(lián)系，出現(xiàn)網(wǎng)絡(luò)故障及時(shí)聯(lián)系解決；與國際互聯(lián)網(wǎng)要堅(jiān)決實(shí)行物理隔離。  3.強(qiáng)化技術(shù)防范，把好軟件關(guān)。做好病毒防護(hù)。配備防病毒服務(wù)器，安裝網(wǎng)絡(luò)防病毒系統(tǒng)，并按時(shí)做好防病毒系統(tǒng)軟件升級和病毒代碼更新，對整個(gè)網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)自動(dòng)進(jìn)行實(shí)

11、時(shí)監(jiān)控，U盤等介質(zhì)必須進(jìn)行安全檢查，確定其不帶病毒和木馬后方可上機(jī)使用，防止木馬、病毒在網(wǎng)上肆意傳播而造成危害。  做好系統(tǒng)升級。保持系統(tǒng)補(bǔ)丁程序運(yùn)行正常，能及時(shí)更新計(jì)算機(jī)系統(tǒng)。  做好應(yīng)急準(zhǔn)備。本著實(shí)用、可靠的原則，對科技保障、重要業(yè)務(wù)系統(tǒng)制定應(yīng)急預(yù)案，并定期演練，確保系統(tǒng)備份安全有效、各項(xiàng)應(yīng)急措施得力，一旦系統(tǒng)發(fā)生故障或崩潰，可以立即啟動(dòng)應(yīng)急預(yù)案，從容應(yīng)對突發(fā)事件。  做好保密管理。加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理，嚴(yán)格按照人民銀行移動(dòng)存儲(chǔ)介質(zhì)管理暫行規(guī)定要求使用、傳遞和保管，不得在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉混用，嚴(yán)禁相互復(fù)制涉密信息，涉密移動(dòng)存儲(chǔ)介質(zhì)只能在本單位涉密計(jì)算機(jī)和涉密信息系統(tǒng)內(nèi)使用，嚴(yán)禁借給外單位或轉(zhuǎn)借他人，嚴(yán)禁將外單位的介質(zhì)在本單位的涉密計(jì)算機(jī)上使用，涉密移動(dòng)存儲(chǔ)介質(zhì)在使用過程中，科技部門應(yīng)注意及時(shí)發(fā)現(xiàn)并查殺病毒