基層央行信息安全面臨的風險與對策建議

1、基層央行信息安全面臨的風險與對策建議隨著大額支付系統(tǒng)（ABS、TBS）、貨幣金銀管理信息系統(tǒng)、人民幣結(jié)算賬戶管理系統(tǒng)及辦公自動化等重要業(yè)務系統(tǒng)的陸續(xù)上線運行，計算機和計算機網(wǎng)絡正發(fā)揮著越來越重要的作用。當信息系統(tǒng)帶來更高效能、便捷服務的同時，也使計算機信息系統(tǒng)面臨著較大的安全風險，一定程度上制約著中央銀行的電子化建設。 一、基層央行計算機信息安全工作現(xiàn)狀及存在的問題。 1、網(wǎng)絡安全存在的主要問題：一是硬件問題：內(nèi)聯(lián)網(wǎng)二期工程實施后，中心支行和縣支行已完成路由器和交換機布設和更新工作。但是從實際情況看，硬件設備備份嚴重不足。一是縣支行根本沒有配備網(wǎng)絡備份設備。二是備份線路問題：內(nèi)聯(lián)網(wǎng)二期工程完成

2、后，完成了縣支行到中心支行，中心支行到省會的2M光纖接入工作。但是，縣支行到中心支行的備份線路使用的128KDDN專線方式。在實際應用中，我們注意備份線路的連通測試，目的是當主線路出現(xiàn)故障時恢復網(wǎng)絡及時聯(lián)通。三是網(wǎng)絡漏洞與病毒防治：網(wǎng)絡漏洞掃描系統(tǒng)和入侵檢測系統(tǒng)以及反病毒系統(tǒng)和防火墻的安全運行，為網(wǎng)絡系統(tǒng)的安全打下了良好的基礎。但是，網(wǎng)絡的安全運行依然存在著一些問題，主要表現(xiàn)在：不能按照總、分行的要求，強化對網(wǎng)絡設備的安全使用和管理，比如對口令的設置和定期修改、軟件版本升級等問題。安全檢測系統(tǒng)采用的都是“已知漏洞”和“已知攻擊”，并且檢測策略由總行安全中心下發(fā)到各地市中心支行需一段時間，所以造

3、成了檢查系統(tǒng)的滯后性，使病毒在網(wǎng)絡中迅速傳播，網(wǎng)絡安全隱患隨時存在。 2、計算機安全存在的問題：一是操作系統(tǒng)問題：隨著業(yè)務系統(tǒng)的不斷推出，使得基層行操作系統(tǒng)存在著各種操作系統(tǒng)并存的局面。目前常見的操作系統(tǒng)有WIN98、WIN ME、WIN2000、WINXP、WIN2003、SCO等，沒有一個統(tǒng)一的操作平臺，出現(xiàn)問題只有科技人員到現(xiàn)場才能解決，對計算機的普及造成無形的障礙。二是系統(tǒng)補丁問題：如上所述，由于操作系統(tǒng)的多樣性，增加了系統(tǒng)補丁及時安裝的難度。同時，各級補丁的公布或下載的滯后性，給計算機的安全運行帶來一定影響。三是反病毒問題：由于反病毒軟件總是落后于病毒，加之反病毒代碼升級包由開發(fā)商到

4、人總行，再經(jīng)過層層下發(fā)，造成了基層行反病毒代碼總是要滯后開發(fā)商一個多周左右。同時，有的用戶重新安裝操作系統(tǒng)而未通知科技部門，致使反病毒軟件未安裝、系統(tǒng)補丁未及時補充。更有極個別用戶不遵守規(guī)章制度，私自使用外來磁盤、程序，造成病毒在本機、網(wǎng)間傳播，給計算機、網(wǎng)絡的安全運行帶來致命打擊。 3、機房和電源潛在的風險 基層人行機房和電源建設時間都比較早，有的機房使用已達10多年之久。供電線路已嚴重老化，電源地線阻值增大，大部分縣支行機房沒有安全防火報警設備，消防設備也只是簡單的滅火器等設施，機房的整體性能嚴重滯后于央行信息化的發(fā)展。 縣支行的UPS后備電源設備大部分是在電子聯(lián)行上線運行時的配套設備，以

5、后新上線運行的業(yè)務均沒有UPS電源配套設備。由于設備比較陳舊落后，有的電源主機已無法進行正常維修。各種新業(yè)務的上線運行，使得原有電源功率已嚴重超載，加之這幾年全國用電比較緊張，縣支行一到夏、冬兩季經(jīng)常停電，給基層央行業(yè)務的正常運行帶來很大隱患。 4、計算機安全管理機制問題：一是計算機安全管理的基本組織框架、管理框架、管理機制、策略方法、工作流程還在初步探索之中。內(nèi)部缺乏信息安全監(jiān)督機制，各單位、各部門、各崗位的信息安全管理職責及相互間的協(xié)作和制約關系未系統(tǒng)化地建立起來。二是制度不完整、不健全、沒有形成系統(tǒng)化的制度體系，特別是沒有形成適合基層人民銀行的安全制度，難以實施對計算機的安全管理。三是基

6、層行的計算機安全管理組織有名無實，沒有明確的職責，更談不上履行職責，有章不遵，有法不依，制度不落實。四是從事信息安全管理的人員數(shù)量過少，有些基層行沒有信息安全管理機構(gòu)和專業(yè)人員。加之人事部門的崗位交流，使得本來就有限的信息安全人員調(diào)整到別的崗位，使基層行的信息安全管理流于形式。 二、做好基層央行信息安全科技保障工作的對策建議1、加強網(wǎng)絡安全建設，確保網(wǎng)絡正常運轉(zhuǎn)為保證網(wǎng)絡安全、穩(wěn)定地運行，應適當增加必要的網(wǎng)絡硬件備份設備。同時各中心支行的硬件配置信息應及時上報上級主管部門，以便出現(xiàn)問題時能夠及時將配置信息導入。以此保證備用設備接入后立即進入正常的工作狀態(tài)。 2、規(guī)范操作系統(tǒng)選型，保證系統(tǒng)安全運

7、行 目前基層人行系統(tǒng)運行的操作系統(tǒng)種類多，建議上級主管部門在開發(fā)新系統(tǒng)時應充分考慮到操作系統(tǒng)平臺選型問題，逐漸將操作系統(tǒng)統(tǒng)一到一兩種為宜。這樣，既可減少系統(tǒng)的維護量，又可以解決系統(tǒng)補丁升級的問題，為防范系統(tǒng)漏洞，抗擊病毒入侵提供有力保護。 3、完善措施，防范病毒入侵建立健全計算機病毒通報制度，包括近期病毒易發(fā)種類、本單位病毒“感染”情況、處理結(jié)果等信息。同時應向有關部門報告病毒入侵情況，以利于有關部門及時追查病毒源頭；截斷傳播途徑：在日常工作中，應嚴格按照有關規(guī)章制度辦事，做好外來光（磁）盤的病毒檢測工作。同時充分發(fā)揮反病毒服務器、防火墻、網(wǎng)絡漏洞掃描系統(tǒng)、入侵檢查系統(tǒng)等系統(tǒng)功能，斬斷病毒傳播

8、路徑；及時查補充系統(tǒng)漏洞，提升系統(tǒng)抗病毒能力。上級有關部門采取必要措施，縮短反病毒代碼包升級時間，使反病毒代碼升級工作能及時在系統(tǒng)內(nèi)下發(fā)。4、加強信息安全保障，強化信息安全管理措施：一是適應金融業(yè)發(fā)展的需要，制定完善信息安全管理制度，為央行業(yè)務的正常開展和金融服務提供優(yōu)質(zhì)的科技服務。特別是要制定出適應履行新職能且具有很強針對性的計算機安全制度。如計算機安全崗位制度；計算機信息系統(tǒng)運行安全管理制度；計算機應用系統(tǒng)安全管理制度；計算機網(wǎng)絡安全管理制度；機房安全管理制度等。二是加強對計算機設備的管理。對信息系統(tǒng)所在環(huán)境進行安全保護，如區(qū)域保護和災難保護；對設備的保護主要包括設備的防盜、防毀、防電磁信

9、息輻射泄露、防止線路截獲、抗電磁干擾，電源保護和設備冗余備份等。三是相互配合，團結(jié)協(xié)作。信息安全工作，既需要人才的投入，又需要設備的投入。因此，要想做好信息安全工作，首先就應該做好和各有關部門的配合工作。如：網(wǎng)絡安全設備的增加，UPS電源的更換，人才的投入等，即需要人事部門的配合，又需要財務會計部門的配合。隨著財務制度和人事制度的改革，不但應做好橫向配合，還應做好縱向配合。同時，上級有關部門在推廣新系統(tǒng)時，應注意配套設備的投入，以解決由于配套設備跟不上而影響基層行信息安全工作的問題。 5、以人為本，加強科技隊伍建設 任何安全技術都不是十全十美的。因此，加強科技培訓，提高人員素質(zhì)是必要的。在金融現(xiàn)代化“一日千里”的今天，加強計算機知識學習和技能培訓，不僅僅是金融電子化發(fā)展的客觀需要，也是確保計算機安全運行的內(nèi)在要求。一是上級行應定期組織科技人員參加業(yè)務、專業(yè)知識的培訓，及時更新基層科技人員的知識結(jié)構(gòu)，提高綜合素質(zhì)；二是做好思想政治工作，增強責任意識，不斷提高科技人員敬業(yè)愛崗