基層央行計算機(jī)防病毒工作的調(diào)查報告

基層央行計算機(jī)防病毒工作的調(diào)查報告

隨著央行計算機(jī)網(wǎng)絡(luò)建設(shè)的不斷深化，數(shù)據(jù)管理不斷集中，特別是大額支付系統(tǒng)的上線、貨幣金銀管理

系統(tǒng)數(shù)據(jù)全國集中、賬戶管理系統(tǒng)數(shù)據(jù)集中處理、辦公自動化系統(tǒng)的不斷延伸以及個人征信系統(tǒng)的推廣升級，計算機(jī)網(wǎng)絡(luò)運行在基層央行的應(yīng)用越來越廣泛和重要。計算機(jī)廣泛應(yīng)用的同時，也因其自身的脆弱性而面臨網(wǎng)絡(luò)病毒更嚴(yán)重的威脅與攻擊。最近筆者對人行___中支轄區(qū)內(nèi)計算機(jī)防病毒工作進(jìn)行了調(diào)查，發(fā)現(xiàn)了一些缺乏和隱患，亟需完善和改良。

一、根本情況

___中支所轄16個支行，包括銀監(jiān)分局在內(nèi)，接入內(nèi)聯(lián)網(wǎng)的計算機(jī)共有712臺。全轄科技工作人員共有21人，其中中支科技科5人，縣支行共16人。各行都成立了以行領(lǐng)導(dǎo)任組長、各科〔股〕長為成員的計算機(jī)平安管理領(lǐng)導(dǎo)小組，分部門設(shè)立了計算機(jī)平安管理員，制定了計算機(jī)病毒防治管理制度，明確了病毒防治職責(zé)，并把計算機(jī)病毒防治工作納入工作目標(biāo)責(zé)任制考核之中。計算機(jī)平安管理領(lǐng)導(dǎo)小組定期對全行計算機(jī)平安管理進(jìn)行檢查、通報，科技人員定期對全行職工進(jìn)行平安教育，做到了有組織、有領(lǐng)導(dǎo)、有制度、有措施。

二、存在問題

〔一〕全員病毒防備意識有待進(jìn)一步提高。據(jù)隨機(jī)抽查，基層行員工對計算機(jī)病毒防備意識不強(qiáng)，防病毒知識知之甚少，片面認(rèn)為自己只是使用者，如果不成心傳播，不會出現(xiàn)平安問題。

〔二〕操作人員平安防備意識單薄，不足病毒防治相關(guān)知識。由于計算機(jī)平安知識培訓(xùn)只做了外表文章，沒有真正起到應(yīng)有的效果,即使搞了培訓(xùn)，也是注重操作系統(tǒng)學(xué)習(xí)，而無視平安管理的教育。操作人員外出學(xué)習(xí)、培訓(xùn)，只重點學(xué)習(xí)系統(tǒng)的操作，對計算機(jī)病毒平安防備知識知之甚少，大局部使用人員不分明計算機(jī)平安防備工作中應(yīng)重點做好哪些工作，如調(diào)查中發(fā)現(xiàn)，某行為業(yè)務(wù)部門配備了一臺計算機(jī)，用于網(wǎng)上學(xué)習(xí)，操作人員盲目刪除了防病毒軟件，出現(xiàn)了感染病毒不能殺除的結(jié)果，人為的“撤防〞，造成計算機(jī)被病毒攻擊事件，原因就是不懂得計算機(jī)防病毒平安知識，盲目使用造成的。還有的操作人員甚至連計算機(jī)下方的防病毒系統(tǒng)符號都不認(rèn)識，更不用說進(jìn)行查、殺毒和手動打操作系統(tǒng)補(bǔ)丁了。有些業(yè)務(wù)部門新配備的計算機(jī)不通知科技管理人員，也沒有安裝防病毒軟件，直接接入內(nèi)聯(lián)網(wǎng)。還有的私自卸載了總行統(tǒng)一配置的防病毒軟件，安裝了自認(rèn)為“方便〞的其它防病毒軟件，形成了新的風(fēng)險點。

〔三〕科技人員專業(yè)素質(zhì)不能適應(yīng)計算機(jī)病毒防治工作需要。據(jù)調(diào)查，支行的計算機(jī)防病毒管理員大都沒有經(jīng)過專業(yè)的系統(tǒng)培訓(xùn)，沒有取得專業(yè)證書。大多數(shù)管理員對防病毒軟件工作原理不分明，不了解防病毒軟件配置，有些管理人員認(rèn)為病毒防治工作只要翻開防病毒效勞器就萬事大吉，病毒定義碼是否自動升級、更新，各種操作系統(tǒng)補(bǔ)丁應(yīng)打到哪一級并不分明。同時，由于沒有經(jīng)過系統(tǒng)、全面培訓(xùn)，大局部管理員對防病毒效勞器日常的監(jiān)測和預(yù)警病毒疫情無法實現(xiàn)，無法分析出何為高風(fēng)險事件、產(chǎn)生攻擊事件是由何種病毒傳播產(chǎn)生，更無法提出防病毒系統(tǒng)不能自動去除計算機(jī)病毒的解決方法，無法協(xié)調(diào)和解決本單位計算機(jī)病毒疫情高發(fā)期間的病毒防治與應(yīng)急工作也就缺乏奇怪。

〔四〕部門計算機(jī)平安管理人員職責(zé)不清，科技人員顧此失彼。盡管各行都建立了計算機(jī)平安管理組織體系，但由于未明確部門計算機(jī)平安管理員和操作人員的職責(zé)，本該部門計算機(jī)平安員和操作人員做的工作，全部推給了科技人員，使得科技人員工作顧此失彼。同時，大局部支行沒有專職科技人員，身兼多職，工作忙于應(yīng)付，病毒防治很難落到實處。

〔五〕硬件設(shè)施投入缺乏，不能滿足發(fā)展防病毒工作的需要。調(diào)查中發(fā)現(xiàn)，個別支行防病毒效勞器內(nèi)存僅有128M，難以適應(yīng)效勞器日常工作需要。

〔六〕技術(shù)防備伎倆滯后，難以起到主動防備的效果。目前人民銀行內(nèi)聯(lián)網(wǎng)系統(tǒng)上安裝的諾頓企業(yè)版防病毒系統(tǒng)〔SYMANTEC〕和入侵檢測系統(tǒng)〔IDS〕，雖然較好地解決了內(nèi)聯(lián)網(wǎng)避免計算機(jī)非法攻擊和病毒入侵的問題，但這些均屬于被動防備措施，并不能在技術(shù)上起到主動阻止病毒在內(nèi)聯(lián)網(wǎng)上傳播的作用。特別是對當(dāng)前新型病毒，尤其是“沖擊波〞、“震蕩波〞等網(wǎng)絡(luò)病毒防備效果并不是很理想。其工作原理是按照“自上而下，逐級完成〞的升級方式，從總行防病毒網(wǎng)站下載，先完成中支一級防病毒效勞器版本升級，然后完成支行防病毒效勞器版本升級，再逐一安裝到用戶的客戶端，造成了補(bǔ)丁分發(fā)安裝的嚴(yán)重滯后。由于防病毒軟件總是落后于病毒發(fā)作，加之防病毒代碼升級包由開發(fā)商到總行，再經(jīng)過層層下發(fā)，造成了基層行防病毒代碼總是要滯后開

發(fā)商一周時間，為計算機(jī)的平安運行帶來一定影響。這種辦法有兩個缺乏：一是平安更新時間較長，平均1臺計算機(jī)按需要半個工作日進(jìn)行分發(fā)、更新計算。二是手動分發(fā)、更新補(bǔ)丁不全，仍存在一定系統(tǒng)風(fēng)險。

三、對策倡議

〔一〕健全組織，切實發(fā)揮計算機(jī)平安管理領(lǐng)導(dǎo)組的作用。

在當(dāng)前人民銀行與銀監(jiān)分局共用

一個網(wǎng)絡(luò)的情況下，對計算機(jī)病毒防治管理要采取“預(yù)防為主、防治結(jié)合〞的方針，建立的防病毒工作領(lǐng)導(dǎo)組，應(yīng)在所有使用內(nèi)聯(lián)網(wǎng)的科室〔包括銀監(jiān)分局〕設(shè)立部門平安員，對人民銀行內(nèi)部科室要求的工作內(nèi)容，也同樣要擴(kuò)大到銀監(jiān)分局內(nèi)，解決計算機(jī)病毒防治的“盲區(qū)〞，把計算機(jī)防病毒工作落到實處，真正實現(xiàn)人人講平安、全員保平安。

〔二〕完善制度、明確職責(zé)。按照“誰使用、誰負(fù)責(zé)，誰主管、誰負(fù)責(zé)〞的原那么，實行計算機(jī)病毒防治管理責(zé)任制。充沛發(fā)揮基層計算機(jī)防病毒管理員、平安員和計算機(jī)使用人的作用，明確各自責(zé)任。防病毒管理員的任務(wù)就是負(fù)責(zé)定期監(jiān)測聯(lián)網(wǎng)計算機(jī)病毒定義碼的升級情況、掃描引擎和軟件程序的分發(fā)和更新等日常技術(shù)保障和維護(hù)工作，對計算機(jī)病毒防治工作監(jiān)督檢查，向上級科技部門報告本單位計算機(jī)病毒防治情況，向業(yè)務(wù)部門提供技術(shù)支持，負(fù)責(zé)本單位連接內(nèi)聯(lián)網(wǎng)計算機(jī)的登記、監(jiān)督，日常監(jiān)測和預(yù)警本單位計算機(jī)病毒疫情，對防病毒系統(tǒng)不能自動去除的計算機(jī)病毒，提出解決方法，并做好相應(yīng)記錄，指導(dǎo)和協(xié)助部門計算機(jī)平安員完成相應(yīng)的補(bǔ)丁程序安裝工作，并監(jiān)督檢查落實情況；部門計算機(jī)平安員負(fù)責(zé)監(jiān)督檢查本部門防病毒客戶端軟件運行情況，協(xié)助計算機(jī)用戶完成補(bǔ)丁安裝工作；計算機(jī)用戶的職責(zé)就是及時檢查所使用計算機(jī)客戶端防病毒軟件運行情況，及時主動使用所安裝的客戶端防病毒軟件，定期全面檢測和去除所使用的計算機(jī)客戶端的計算機(jī)病毒，及時主動安裝最新補(bǔ)丁程序，定期做好所使用計算機(jī)客戶端重要數(shù)據(jù)備份工作。

〔三〕抓好三個方面教育，全力提高人員素質(zhì)。1、進(jìn)行法制教育，提高全員“防毒〞意識。要將計算機(jī)信息平安教育和防病毒知識教育作為法制教育的核心，利用職工大會、宣傳櫥窗、法制圖書、平安保密形勢教育等形式對干部職工進(jìn)行計算機(jī)防病毒知識教育，使大家充沛認(rèn)識到，做好計算機(jī)防病毒工作不僅僅是某一個人或者某一個行的事情，而是關(guān)系到整個人民銀行系統(tǒng)網(wǎng)絡(luò)平安的大事情，是關(guān)系到金融平安穩(wěn)定運行的大事，從而提高員工的法律法規(guī)意識，使每個職工都能主動結(jié)合實際情況自覺做好計算機(jī)防病毒工作，做到從思想杜絕病毒侵入。2、抓好計算機(jī)防病毒根底知識教育。要采取各種不同的教育方式，對職工進(jìn)行針對性的培訓(xùn)。充沛利用專題講座、開辦職工夜校和網(wǎng)絡(luò)教學(xué)等形式，對職工進(jìn)行計算機(jī)信息平安技術(shù)教育，使職工能熟練安裝和使用一般的平安工具(如自動更新殺毒軟件、安裝系統(tǒng)補(bǔ)丁)，了解所操作計算機(jī)的配置、單薄點和風(fēng)險點，熟悉所操作計算機(jī)的風(fēng)險防備措施及應(yīng)急方案。知道預(yù)防計算機(jī)病毒的根本辦法，如不使用與業(yè)務(wù)無關(guān)的外來軟盤、光盤或其它外來存儲介質(zhì)，不安裝與業(yè)務(wù)系統(tǒng)無關(guān)的程序等，在對計算機(jī)文件進(jìn)行拷貝、運行等操作時，必須進(jìn)行計算機(jī)病毒掃描，使日常的行為和操作上形成一道“防火墻〞。3、提高計算機(jī)防病毒管理人員的專業(yè)素質(zhì)。要著力挖掘現(xiàn)有人才的潛力，強(qiáng)化人才培訓(xùn)機(jī)制，通過安頓專業(yè)人員加入專業(yè)技術(shù)培訓(xùn)，加強(qiáng)信息和技術(shù)交流，從理論和實踐上更新科技人員的知識結(jié)構(gòu)，提高技術(shù)水平、動手能力和總結(jié)、分析、解決問題能力。尤其是要學(xué)會利用現(xiàn)有防病毒效勞器進(jìn)行日常病毒防備的分析和研究。如通過對病毒日志的分析，發(fā)現(xiàn)轄內(nèi)病毒發(fā)作的特點，進(jìn)而提出解決的方法；通過對病毒類型的分析，辨別出哪些屬于文件型病毒，哪些屬于軟盤引導(dǎo)扇區(qū)病毒，哪些屬于內(nèi)存駐留病毒；按照諾頓效勞器對病毒操作及結(jié)果分析，得出保存在隔離區(qū)中不操作的有多少次，隔離的多少次，去除的多少次，刪除的多少次等。

〔四〕對硬件設(shè)施進(jìn)行升級改造，滿足發(fā)展防病毒工作的需要。根據(jù)客戶端數(shù)量情況