论基层人民银行金融业务科技保障存在的问题与对策
[论文关键词]基层人民;科技
[论文摘要]随着技术和网络技术在金融领域的广泛应用,人民银行信息化程度越来越高,科技的技术支持和保障作用也越来越显现出重要性,面对重要信息系统逐渐向总行和省会两级集中的新形势,基层央行作为信息网络的“末梢神经”,与全国数据库直接相连,基层人民银行的科技工作直接关系到全国。由于人员短缺、滞后等原因,基层人民银行在科技保障方面存在诸多安全隐患,直接威胁到人民银行整个信息系统的安全,亟待我们去研究、解决。
近年来,人民银行陆续推广了支付系统、货币金银管理信息系统等重要业务系统,并逐步实现业务数据向总行和省会中支两级管理中心集中,基层人民银行日常业务数据直接进入总行数据库,基层央行、业务系统和设备维护等科技支持与服务工作直接关系到全国人民银行业务系统的运行,其重要性日益显现。由于基层央行人员短缺、管理滞后等原因,基层央行科技工作存在诸多安全隐患,直接威胁到人民银行整个信息系统的安全,亟待我们去研究、解决。
一、目前存在的问题
(一)重科技服务,轻安全管理
个别县支行虽然成立了计算机安全领导小组,但没有认真履行组织领导辖区内信息安全工作、统一规划、部署信息安全管理检查、批准全辖信息安全方面的规章制度、实施细则、安全目标岗位责任制等职责,人员变更后,调整也不及时,没有真正发挥计算机安全领导小组的作用。
(二)科技力量不强
县级支行一般只配备一名兼职科技人员,挂靠在其他部门管理。一是技术力量薄弱。由于县支行多年不进人,无法及时补充新的科技力量,人员老化严重,缺乏专业知识,特别是缺乏既懂金融业务,又算机的专业人才,现有科技人员大多从事一般性的技术维护工作,没有机会参与软件开发、项目建设,缺乏实践锻炼机会,随着日常维护任务的加重,深造学习的机会越来越少,科技知识更新缓慢,遇到复杂的技术难题束手无策;二是干劲不足。县支行不单独设立科技部门,且工作兼职较多,工作干的多,责任大,提职机会少,干一段时间就要求换岗位的较多;三是关键技术个人化现象严重。由于人员的不足,日常技术维护和上级技术培训都由一人参与,所有技术只有一人掌握,一个人承担网络、业务系统和设备维护工作,并负责计算机日常管理和安全管理,工作任务重,很容易顾此失彼,科技人员一旦调动,技术衔接困难,直接影响科技工作。
(三)基础建设薄弱
一是基层行没有标准的计算机机房。通常将普通办公室作为机房,安全设施不到位,没有配备标准的供电系统,线路负荷过重,没有标准的防火设备,没有防水措施;二是计算机及附属设备更新不及时。县支行大多依赖于上级行配发设备,自身投入少;三是灾备系统不完善,应急措施不够得力,主要表现为主备机状态不一致,数据备份不进行有效性,一旦系统崩溃,不能立即恢复到正常生产工作状态。
(四)保密意识差
主要表现:一是对U盘等移动存储介质使用、保管不注意,在内网外网计算机上随意使用;二是在内网上存储、使用从外网上下载的歌曲、、电子图书等;三是把计算机在内网、外网上频繁转换;四是在没有安全措施的情况下在外网计算机上直接运行业务系统或处理涉密。
二、改进建议
为有效发挥科技工作的技术支持、服务和保障作用,应以组织和管理为先导,坚持建设和防御并举的方针,一手抓信息化建设,一手抓安全管理,从队伍建设、信息安全和运行管理三个方面入手,建立起科学的科技工作管理体系。
(一)提高认识,加强科技力量
应转变观念,拓宽思路,把科技应用作为开展各项工作的基础和基本技能,实现科技工作方式由科技一人负责向领导挂帅、科技牵头、部门配合的转变,落实科技安全组织建设,成立以行领导为组长,由科技人员和各部门负责人为成员的计算机安全管理组织,认真履行确定金融信息化发展规划、部署安全检查和落实岗位安全责任制等职责,真正发挥计算机安全组织的领导作用。
设立专职和兼职科技人员各一名,解决因科技人员休假、学习或公出等原因出现的科技工作缺岗问题,采取在职称、职务上给予倾斜等措施调动科技人员工作的积极性,在各部门设立计算机专管员,负责日常的简单维护和联系沟通,把科技人员从繁杂的简单维护工作中解放出来,科技人员专心做好信息安全、网络和重要业务系统维护等关系全局的工作。
(二)采取措施,确保信息安全
1.完善内控机制,把好制度关。长期坚持“扬弃”的思想,每年结合新业务、新形势的要求,本着“授权有限、相互牵制”的原则,以全面、具体、精炼、有针对性和时效性、便于操作为出发点,建立健全各项科技管理制度,做到“有法可依”,认真落实。
2.抓好基础建设,把好硬件关。硬件过关是计算机系统安全的前提和基础,基层央行应重视科技实体建设,科学合理投入资金,保证硬件设施安全。
改善机房,消除安全隐患。基层央行应参照C类机房标准改善机房环境,保证电源供应,做到防雷、防火、防水、防静电。在机房供电方面,应有足够容量的独立电源,安装发电机,停电后,保证有发电机正常向UPS供电,形成以市电为主,以发电为附,以在线式UPS为依托的供电系统,配备足够的从UPS电源输出的.电源插座;在防火方面,安装防火门,拆除木质墙裙、地板等室内木制品,配备足够的电器灭火器;在防水方面,修建漏水排水沟;在防静电方面,安装抗静电地板,地板下设接地铜带,确保电源、计算机及附属设备接地正常。接地线接地阻值控制在2欧姆以下,每年进行接地电阻的测量,检测计算机系统的接地情况,防止机房供电系统与地线接头氧化或其他等原因造成计算机系统接地不良。
保持电子设备运行状态良好。定期检修电子设备,并做好登记,发现故障立即维修,避免带病工作,以免造成数据丢失等更大的故障。
保持网络设施安全。要保持关键网络设备安全可靠,计算机网络采用的关键设备包括各类服务器、PC机、路由器、交换机等,都必须是经过安全认证的合法产品,并做好相应的设备冗余备份;要采用不同的网络供应商、并采用不同的联网方式进行网络传输线路备份,如主用通讯介质为光纤可采用数字专线作为备份;要与网络供应商保持联系,出现网络故障及时联系解决;与国际互联网要坚决实行隔离。
3.强化技术防范,把好软件关。做好病毒防护。配备防病毒服务器,安装网络防病毒系统,并按时做好防病毒系统软件升级和病毒代码更新,对整个网络计算机系统自动进行实时监控,U盘等介质必须进行安全检查,确定其不带病毒和木马后方可上机使用,防止木马、病毒在网上肆意而造成危害。
做好系统升级。保持系统补丁程序运行正常,能及时更新计算机系统。
做好应急准备。本着实用、可靠的原则,对科技保障、重要业务系统制定应急预案,并定期演练,确保系统备份安全有效、各项应急措施得力,一旦系统发生故障或崩溃,可以立即启动应急预案,从容应对突发事件。
做好保密管理。加强移动存储介质管理,严格按照《中国人民银行移动存储介质管理暂行规定》要求使用、传递和保管,不得在涉密计算机和非涉密计算机之间交叉混用,严禁相互复制涉密信息,涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,严禁借给外单位或转借他人,严禁将外单位的介质在本单位的涉密计算机上使用,涉密移动存储介质在使用过程中,科技部门应注意及时发现并查杀病毒、木马等恶意代码,严防传播;严格口令、密码管理,严格按照规定的密级长度设定并定期更换网络管理、操作系统、管理员、操作员等各级密码,并严格按照规定报主管封存保管。
我们要认识到基层央行科技工作存在问题的严重性,积极采取措施,尽快扭转工作局面,更好地发挥科技部门的服务、支持、保障和促进作用,真正做到为业务系统安全稳定运行保驾护航。
【论基层人民银行金融业务科技保障存在的问题与对策】相关文章: