資源描述:
《基層央行信息安全管理探索》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1���、金融信息化論壇17FINANCIALCOMPUTEROFHUANAN.2009年4月10日第4期基層央行信息安全管理探索■中國人民銀行河源市中心支行諸金興楊昱翔郭超維摘要:金融業(yè)的信息安全管理是中國人民銀行的重要職責(zé)之一�����,是人民銀行各級(jí)科技部門的重點(diǎn)工作�����。本文以河源中支轄內(nèi)四個(gè)縣支行為例�,著重分析了基層央行信息安全管理的現(xiàn)狀����,并對(duì)此提出相關(guān)的對(duì)策建議����。關(guān)鍵詞:信息安全��;金融信息化�����;信息安全管理隨著金融業(yè)務(wù)和信息技術(shù)的飛速發(fā)展���,銀行業(yè)題進(jìn)行初步解決并及時(shí)將情況上報(bào)中支科技科���。而乃至金融業(yè)的信息安全管理顯得愈發(fā)重要。金融業(yè)多數(shù)情形下都是由中支科技科詳細(xì)了解情況后派的
2�、信息安全管理是中國人民銀行的重要職責(zé)之一,人解決�����,因?yàn)榭h支行缺乏獨(dú)立解決問題的技術(shù)力是人民銀行各級(jí)科技部門的重點(diǎn)工作���,在2008年出量��。造成此種情況的原因有以下三點(diǎn):臺(tái)的《中國人民銀行主要職責(zé)內(nèi)設(shè)機(jī)構(gòu)和人員編制1.各業(yè)務(wù)系統(tǒng)都是由中支科技科統(tǒng)一進(jìn)行安規(guī)定》(俗稱“三定方案”)中便有明確的描述:“組織裝配置���,測(cè)試無誤后再直接下發(fā)各個(gè)縣支行的,因制定金融業(yè)信息化發(fā)展規(guī)劃�,負(fù)責(zé)金融標(biāo)準(zhǔn)化的組此整個(gè)系統(tǒng)的前期架構(gòu)過程縣支行科技人員并未織管理協(xié)調(diào)工作,指導(dǎo)金融業(yè)信息安全工作�����?��!倍緟⑴c進(jìn)來��,他們主要是通過熟讀系統(tǒng)技術(shù)文檔或事文所稱的信息安全管理��,是指在人民銀行信息化項(xiàng)后的
3�、短期培訓(xùn)來了解業(yè)務(wù)系統(tǒng)�。目立項(xiàng)、建設(shè)����、運(yùn)行、維護(hù)、廢止等過程中保障計(jì)算機(jī)2.縣支行科技人員平均年齡較大����,且部分科技及其相關(guān)系統(tǒng)、環(huán)境�、網(wǎng)絡(luò)和操作安全的一系列管理人員并不具有計(jì)算機(jī)相關(guān)專業(yè)背景,因此在計(jì)算機(jī)活動(dòng)����。本文以河源中支轄區(qū)內(nèi)四個(gè)縣支行為例,分別技術(shù)知識(shí)的學(xué)習(xí)與更新過程中存在較多的困難����。在從人員配置、硬件設(shè)備�����、業(yè)務(wù)系統(tǒng)現(xiàn)狀����、內(nèi)控安全等日常的科技維護(hù)工作中,由于各縣支行只有一名技方面對(duì)基層央行的信息安全管理進(jìn)行探討��。術(shù)人員�����,對(duì)問題的分析與解決都靠個(gè)人獨(dú)自摸索�,一、基層央行信息安全管理的現(xiàn)狀缺乏與他人討論與交流的機(jī)會(huì)��,制約了自身知識(shí)的(一)科技人員平均年齡偏大且
4���、身兼數(shù)職�����,技術(shù)更新���。力量相對(duì)薄弱3.受客觀條件的制約,縣支行在人員的編制上河源中支轄區(qū)有四個(gè)縣支行�����,每個(gè)縣支行分別存在一定的緊缺�����,科技人員身兼數(shù)職���,在負(fù)責(zé)日常設(shè)有科技工作人員一名����,負(fù)責(zé)縣支行一切科技工作科技工作的同時(shí),還擔(dān)任著其他部門的職務(wù)�。河源事務(wù)。具體而言��,縣支行科技人員日常的主要工作中支轄區(qū)的各個(gè)縣支行內(nèi)設(shè)“兩室一股”��,分別為辦是:確保各重要業(yè)務(wù)信息系統(tǒng)的安全運(yùn)行����;在發(fā)生公室、營業(yè)室��、貨幣信貸與統(tǒng)計(jì)股�。最初,科技人員異常情況后�����,對(duì)各業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)設(shè)備出現(xiàn)的問主要負(fù)責(zé)縣支行的科技工作���,但隨著時(shí)間的推移和17APR.10����,2009NO.4金融信息化論壇182
5、009年4月10日第4期FINANCIALCOMPUTEROFHUANAN.科技人員自身的努力與進(jìn)步���,他們同時(shí)在其他部門算機(jī)的USB端口進(jìn)行封閉。內(nèi)部網(wǎng)計(jì)算機(jī)與互聯(lián)擔(dān)任著重要職務(wù)�����,甚至出現(xiàn)以其他工作為主�����,科技網(wǎng)計(jì)算機(jī)之間的數(shù)據(jù)交換與傳輸只能通過光盤刻工作為輔的情況��。錄這一途徑�,此做法極大地降低了計(jì)算機(jī)遭受病毒(二)計(jì)算機(jī)安全配套設(shè)施不完善,硬件環(huán)境有木馬攻擊的可能���,同時(shí)也降低了重要信息數(shù)據(jù)泄密待提升的風(fēng)險(xiǎn)�。1.機(jī)房環(huán)境與重要配套設(shè)施情況���。目前�,各縣(三)業(yè)務(wù)系統(tǒng)繁多,信息交流平臺(tái)缺失�����,信息支行只有少量的網(wǎng)絡(luò)設(shè)備���,并不存在大型的計(jì)算機(jī)化建設(shè)效率低安全設(shè)備�����,故辦公大
6�����、樓并未建專用機(jī)房�����,只是將各近年來�,隨著金融業(yè)務(wù)和信息技術(shù)的不斷發(fā)網(wǎng)絡(luò)設(shè)備擺放于相對(duì)獨(dú)立的辦公環(huán)境�����?����?h支行的辦展,央行各類應(yīng)用系統(tǒng)陸續(xù)推廣上線����。由于央行業(yè)公大樓沒有置辦專門的配電柜,無法對(duì)整個(gè)大樓的務(wù)和數(shù)據(jù)集中的需求�,越來越多的業(yè)務(wù)系統(tǒng)實(shí)行整體供電情況�,尤其是對(duì)重要設(shè)備的供電情況進(jìn)行B/S運(yùn)行模式。在這種模式下����,系統(tǒng)的服務(wù)器與數(shù)據(jù)有效的實(shí)時(shí)監(jiān)控??h支行辦公大樓均配備有柴油發(fā)庫安放于總行或者分行的數(shù)據(jù)中心,基層央行的業(yè)電機(jī)����,可以在斷電的突發(fā)情況下持續(xù)供電12個(gè)小務(wù)機(jī)只是作為客戶端而存在?��?萍既藛T只需在完成時(shí)以上�����,具體供電時(shí)間取決于當(dāng)時(shí)所儲(chǔ)備的柴油存操作系統(tǒng)安裝的基礎(chǔ)
7��、上對(duì)網(wǎng)絡(luò)與瀏覽器進(jìn)行簡(jiǎn)單量�����,但個(gè)別縣支行的發(fā)電機(jī)已經(jīng)損壞���,只能依靠的設(shè)置�����,通過相關(guān)的安全認(rèn)證后��,便可登錄總行或UPS對(duì)重要業(yè)務(wù)系統(tǒng)進(jìn)行短時(shí)間供電�����。目前�����,縣支者分行的服務(wù)器進(jìn)行相關(guān)的業(yè)務(wù)操作�。此種運(yùn)行模行所使用的UPS是由分行統(tǒng)一下發(fā)��,設(shè)備型號(hào)為艾式在系統(tǒng)前期的上線運(yùn)行過程中對(duì)基層科技人員默生的US11R-0030L,受UPS電池或者其他零部的工作要求非常簡(jiǎn)單����,科技人員只需確保網(wǎng)絡(luò)環(huán)境件老化的影響,能支持網(wǎng)絡(luò)設(shè)備和重要業(yè)務(wù)系統(tǒng)的的通暢與業(yè)務(wù)機(jī)的正常運(yùn)行即可。持續(xù)運(yùn)行時(shí)間由半個(gè)小時(shí)至兩小時(shí)不等。網(wǎng)絡(luò)設(shè)備現(xiàn)階段,縣支行在用的系統(tǒng)有二十幾個(gè),可以所在辦公室使用的空調(diào)為小
8、功率的家用空調(diào),只能粗略
