基层央行计算机安全论文

一、基层央行计算机信息安全系统现状

（一）信息安全意识不足

一方面对计算机信息安全认识不到位，往往片面认为计算机信息安全是计算机管理员一个人的事，操作员不会给信息安全带来威胁，在使用计算机的过程中没有安全意识，没有形成全行上下齐抓共管的局面。另一方面，基层计算机操作员安全知识匮乏，使信息安全工作无从抓起。

（二）组织机构建设流于形式

基层央行普遍建立了计算机安全领导小组，但是在实际工作中，没有充分发挥其在计算机信息安全管理、宣传普及安全知识、研究部署信息安全工作方面的职能。

（三）科技人员匮乏，水平有限

目前，基层央行无专职科技人员，一般由办公室人员兼职科技工作承担全行所有计算机软硬件设备维护工作，而且均不同程度地兼有其他的业务工作，工作负担较重。当遇到科技人员休假或者出差等情况，计算机安全的问题将可能导致业务瘫痪。另外，由于计算机更新速度快，科技人员的培训力度也有待加强。

（四）面临名目繁多的计算机病毒威胁

计算机病毒将导致计算机系统瘫痪，程序和数据的严重破坏。再加上基层央行的业务用机多与资金安全有关，若发生系统瘫痪或者被黑客侵入，将直接影响辖区金融稳定。且层出不穷的计算机病毒活跃在各个角落，令人堪忧。

二、加强计算机信息安全系统建设的建议

（一）开展计算机安全教育，提高全员安全保密意识

要提高科技人员处理计算机及网络故障、防范计算机及网络风险的能力。对业务操作人员要重点抓好计算机知识的普及培训工作，建立各种形式的岗位培训和定期轮训制度，提高计算机业务操作水平和安全防范综合能力；不断增强职工责任意识、安全意识和风险防范意识，树立“安全无小事”的强烈意识，将“安全生产”放在首位。利用多种形式进行学习教育，不断增强员工遵守《保密法》及相关法规的自觉意识，为计算机安全风险防范构筑一道坚实的道德屏障。

（二）建立健全组织机构，加强风险防范体系建设

要实现计算机安全整体目标，必须坚持“预防为主”的原则，构建计算机安全保密管理三级网络。首先成立计算机安全领导小组，实行“一把手”负责制，结合实际制定具体措施，保证系统的安全稳定运行；其次设立专职计算机安全管理员，并赋予相应的职责和权限，便于日常工作的开展；再次明确各级计算机操作人员均负有计算机安全职责，并将其纳入个人岗位责任制，促使其安全、保密、规范操作计算机；通过网络构建，从而形成一个强有力的计算机信息系统安全的组织保障体系。

（三）加强内控制度建设，健全落实管理体制

针对不同岗位、不同业务、不同环节的特点，不断修改和完善《安全管理工作操作规程》的有关规定，以适应新时期的信息安全要求；定期对全行的计算机安全管理工作进行全面检查，确保有问题早发现、早解决，及时排除安全隐患。

（四）加强网路安全防范，确保计算机实体及应用安全

要加强对移动磁介质及笔记本电脑的管理，防止信息资料的泄露，坚决纠正“重使用、轻保密”的错误倾向。一是建立计算机病毒实时监测管理系统，注重计算机病毒的检测与防治，按时升级病毒库，定期更新病毒代码，实时检测和查杀计算机病毒；二是严禁内联网非法连接到国际互联网，实现内部网络与国际互联网络的物理隔断；三是建立内联网漏洞扫描及入侵检测系统，在后台实时监控，发现病毒随时杀灭，而不影响前端用户操作；操作人员要按规定做好业务用机的数据备份，按时对机器进行查杀毒处理，坚持外来盘的查杀毒工作，杜绝计算机病毒的蔓延。

作者：段海龙 单位：中国人民银行敦煌市支行