基层央行信息安全管理工作

一、信息安全管理现状 
  (一)县支行科技人员配置优化不够 
  目前,人行陇南中支8家县支行均设有信息安全管理专员,专门解决本单位相关信息安全问题,而辖区内县支行信息安全管理员一般为兼职,所以在某些突发状况时存在不能够及时有效处置的情况。 
  (二)业务人员对信息安全知识储备不够 
  县支行部分业务人员对计算机知识了解甚少,对于设备非正常运行或者对其他业务系统运行产生影响的故障,主观地认为设备机器基本能正常运行,就认为设备或者系统运行正常。同时县支行业务人员普遍存在计算机有问题就靠科技人员,自己对信息安全问题没有主动防范意识,大大的增加了计算机使用的安全风险。 
  二、信息安全管理存在的问题 
  (一)计算机信息安全意识有待进一步提高 
  由于每年新入行人员少,县支行的人员结构更新慢,导致对于新兴的信息安全知识欠缺,主动防范意识淡薄。信息安全对基层央行来说至关重要,通常大家对计算机往往都是着重于使用,而轻视管理,众多相关的信息安全问题,经常要在科技人员提示下才能高度重视,采取相应措施。这些问题主要是由于员工缺乏信息安全意识,对信息安全认识不到位,经常认为信息安全管理工作只是科技人员的职责,很难形成全行上下齐抓共管的局面。 
  (二)科技人员配备少,业务水平较低 
  目前,陇南中支辖区8家县支行均未配备专职科技人员,而是由办公室业务人员兼任信息安全工作。这些兼职人员不仅要完成岗位职责范围内的工作,还要处理全单位所有的科技、网络、信息、设备维护等相关工作,工作量较重、工作压力大。另外,由于越来越多的系统上线,对于县支行科技人员的要求也越来越高,导致县支行信息安全运转的高要求和科技人员配备、技术水平偏低之间的矛盾越发突出。 
  (三)突发信息安全事件的处理时效不高 
  一是由于县支行管理员对于信息安全专业知识较为匮乏,应用能力欠缺,在重大应急事件的处理上不能够主动作为,一般都是中支科技人员派专人到县处理问题,从事件的发生到处理一般都需要一个时间跨度,所以时效性不能够保证;二是由于安全管理员大部分时间都用于主业,经常忽视网络信息安全管理工作,使得无法及时有效的开展信息安全管理工作。 
  (四)业务人员风险意识不强,制度认识不到位 
  一是业务人员风险意识淡薄。随着信息电子化的发展,各部门信息安全培训没有跟上,防范风险的意识没有相应的提高;二是部分县支行科技人员对计算机安全制度的认识不够全面。在平时配发的新机器上不能够及时的安装计算机安全相关软件或者漏安装部分安全软件,导致计算机处于无防护或半防护状态,在使用过程中容易出现各种问题;三是对制度的宣传不够到位。在平时计算机的使用过程中,更多的还是相关业务人员在使用计算机,而对于这一部分人员的计算机安全的相关宣传不够到位,使得他们对科技人员的过分依赖,导致在使用过程中比较随意,缺乏主动防范风险的意识。 
  三、对策与建议 
  要把做好信息安全管理工作提升到改善金融服务和保持金融稳定的高度来抓。一方面,要做好科技服务,不断提高服务水平;另一方面,要充分利用好、整合好现有的资源,切实提高信息安全防范意识和防范水平。 
  (一)增强安全意识,进一步完善安全管理体系 
  一是切实加强辖区内信息安全员对信息安全管理和风险防范意识,充分认识信息安全风险所带来的严重后果。定时定期的认真向领导反映支行所面临的信息安全风险,介绍防范信息安全风险的重要性,引起领导的足够重视;二是科技管理部门和县一级信息安全员要认真履行管理职责,积极监督各项制度的落实和实施,加强对本部门信息安全使用情况的检查,及时发现并解决问题,消除不安全隐患。 
  (二)克服人员不足难题,提高风险意识 
  一是在原有人员的基础上,通过分批次全员培训的方式,使得人人都有充当信息安全员的能力,进一步降低安全风险。二是建立健全激励机制,使全辖区信息安全员能够积极主动的开展信息安全管理工作。例如每年能评选1-2名优秀信息安全员,给予荣誉及适当的物质奖励,也可以参考对先进工作者和年度考核优秀人员的奖励。在意识与物质配合的基础上,进一步强化信息安全管理工作。 
  (三)加大科技投入,逐步改善网络和计算机运行环 
  一是进一步强化科技人员力量,积极向上级行申请专项资金,加大科技投入力度,重点改善县支行机房设备、安全運行环境、网络端口、电源线路等问题,切实保障县支行网络信息安全运行;二是为进一步提高网络安全系数,确保重要系统安全稳健运行,科技人员要结合电子设备购置专项指标数,评估本年度需要的设备数量,完善更新计划,增加安全产品防御系统,确保设备投入可行有效。 
  (四)经常开展全员信息安全培训工作 
  一是分层级进行信息安全培训,让全员充分认识信息安全的重要性,特别是要让行领导尤其是“一把手”真正重视起来,鼓励全员参与,从根本上避免信息泄漏隐患,让全员都成为信息安全管理中的明白人,只有思想上重视起来,不断加强学习信息管理方面的知识,才能为本单位信息安全管理工作打下坚实的基础;二是本单位相关科技人员要积极主动更新知识储备,使得能够独立自主的处理计算机常规问题、网络故障以及计算机网络防御能力,并定期模拟发生信息安全事件,组织各县支行信息安全员参与信息安全事件的处置过程,提升他们的实战经验,检验他们对日常信息安全管理知识的掌握情况。对本单位其他人员要经常开展信息安全知识普及、计算机基础知识等培训工作,使全员树立信息安全意识,时刻把安全生产放在首位。 
  作者简介:朱彦波(1992-),男,汉族,甘肃康县人,助理工程师,任职于中国人民银行陇南市中心支行,研究方向:金融服务、信息安全等。
浏览次数:  更新时间:2017-12-14 08:38:07
网友评论《基层央行信息安全管理工作》
Top