- 相關推薦
論基層人民銀行金融業(yè)務科技保障存在的問題與對策
[論文關鍵詞]基層人民;科技
[論文摘要]隨著技術和網絡技術在金融領域的廣泛應用,人民銀行信息化程度越來越高,科技的技術支持和保障作用也越來越顯現(xiàn)出重要性,面對重要信息系統(tǒng)逐漸向總行和省會兩級集中的新形勢,基層央行作為信息網絡的“末梢神經”,與全國數(shù)據(jù)庫直接相連,基層人民銀行的科技工作直接關系到全國。由于人員短缺、滯后等原因,基層人民銀行在科技保障方面存在諸多安全隱患,直接威脅到人民銀行整個信息系統(tǒng)的安全,亟待我們去研究、解決。
近年來,人民銀行陸續(xù)推廣了支付系統(tǒng)、貨幣金銀管理信息系統(tǒng)等重要業(yè)務系統(tǒng),并逐步實現(xiàn)業(yè)務數(shù)據(jù)向總行和省會中支兩級管理中心集中,基層人民銀行日常業(yè)務數(shù)據(jù)直接進入總行數(shù)據(jù)庫,基層央行、業(yè)務系統(tǒng)和設備維護等科技支持與服務工作直接關系到全國人民銀行業(yè)務系統(tǒng)的運行,其重要性日益顯現(xiàn)。由于基層央行人員短缺、管理滯后等原因,基層央行科技工作存在諸多安全隱患,直接威脅到人民銀行整個信息系統(tǒng)的安全,亟待我們去研究、解決。
一、目前存在的問題
(一)重科技服務,輕安全管理
個別縣支行雖然成立了計算機安全領導小組,但沒有認真履行組織領導轄區(qū)內信息安全工作、統(tǒng)一規(guī)劃、部署信息安全管理檢查、批準全轄信息安全方面的規(guī)章制度、實施細則、安全目標崗位責任制等職責,人員變更后,調整也不及時,沒有真正發(fā)揮計算機安全領導小組的作用。
(二)科技力量不強
縣級支行一般只配備一名兼職科技人員,掛靠在其他部門管理。一是技術力量薄弱。由于縣支行多年不進人,無法及時補充新的科技力量,人員老化嚴重,缺乏專業(yè)知識,特別是缺乏既懂金融業(yè)務,又算機的專業(yè)人才,現(xiàn)有科技人員大多從事一般性的技術維護工作,沒有機會參與軟件開發(fā)、項目建設,缺乏實踐鍛煉機會,隨著日常維護任務的加重,深造學習的機會越來越少,科技知識更新緩慢,遇到復雜的技術難題束手無策;二是干勁不足?h支行不單獨設立科技部門,且工作兼職較多,工作干的多,責任大,提職機會少,干一段時間就要求換崗位的較多;三是關鍵技術個人化現(xiàn)象嚴重。由于人員的不足,日常技術維護和上級技術培訓都由一人參與,所有技術只有一人掌握,一個人承擔網絡、業(yè)務系統(tǒng)和設備維護工作,并負責計算機日常管理和安全管理,工作任務重,很容易顧此失彼,科技人員一旦調動,技術銜接困難,直接影響科技工作。
(三)基礎建設薄弱
一是基層行沒有標準的計算機機房。通常將普通辦公室作為機房,安全設施不到位,沒有配備標準的供電系統(tǒng),線路負荷過重,沒有標準的防火設備,沒有防水措施;二是計算機及附屬設備更新不及時?h支行大多依賴于上級行配發(fā)設備,自身投入少;三是災備系統(tǒng)不完善,應急措施不夠得力,主要表現(xiàn)為主備機狀態(tài)不一致,數(shù)據(jù)備份不進行有效性,一旦系統(tǒng)崩潰,不能立即恢復到正常生產工作狀態(tài)。
(四)保密意識差
主要表現(xiàn):一是對U盤等移動存儲介質使用、保管不注意,在內網外網計算機上隨意使用;二是在內網上存儲、使用從外網上下載的歌曲、、電子圖書等;三是把計算機在內網、外網上頻繁轉換;四是在沒有安全措施的情況下在外網計算機上直接運行業(yè)務系統(tǒng)或處理涉密。
二、改進建議
為有效發(fā)揮科技工作的技術支持、服務和保障作用,應以組織和管理為先導,堅持建設和防御并舉的方針,一手抓信息化建設,一手抓安全管理,從隊伍建設、信息安全和運行管理三個方面入手,建立起科學的科技工作管理體系。
(一)提高認識,加強科技力量
應轉變觀念,拓寬思路,把科技應用作為開展各項工作的基礎和基本技能,實現(xiàn)科技工作方式由科技一人負責向領導掛帥、科技牽頭、部門配合的轉變,落實科技安全組織建設,成立以行領導為組長,由科技人員和各部門負責人為成員的計算機安全管理組織,認真履行確定金融信息化發(fā)展規(guī)劃、部署安全檢查和落實崗位安全責任制等職責,真正發(fā)揮計算機安全組織的領導作用。
設立專職和兼職科技人員各一名,解決因科技人員休假、學習或公出等原因出現(xiàn)的科技工作缺崗問題,采取在職稱、職務上給予傾斜等措施調動科技人員工作的積極性,在各部門設立計算機專管員,負責日常的簡單維護和聯(lián)系溝通,把科技人員從繁雜的簡單維護工作中解放出來,科技人員專心做好信息安全、網絡和重要業(yè)務系統(tǒng)維護等關系全局的工作。
(二)采取措施,確保信息安全
1.完善內控機制,把好制度關。長期堅持“揚棄”的思想,每年結合新業(yè)務、新形勢的要求,本著“授權有限、相互牽制”的原則,以全面、具體、精煉、有針對性和時效性、便于操作為出發(fā)點,建立健全各項科技管理制度,做到“有法可依”,認真落實。
2.抓好基礎建設,把好硬件關。硬件過關是計算機系統(tǒng)安全的前提和基礎,基層央行應重視科技實體建設,科學合理投入資金,保證硬件設施安全。
改善機房,消除安全隱患;鶎友胄袘獏⒄誄類機房標準改善機房環(huán)境,保證電源供應,做到防雷、防火、防水、防靜電。在機房供電方面,應有足夠容量的獨立電源,安裝發(fā)電機,停電后,保證有發(fā)電機正常向UPS供電,形成以市電為主,以發(fā)電為附,以在線式UPS為依托的供電系統(tǒng),配備足夠的從UPS電源輸出的電源插座;在防火方面,安裝防火門,拆除木質墻裙、地板等室內木制品,配備足夠的電器滅火器;在防水方面,修建漏水排水溝;在防靜電方面,安裝抗靜電地板,地板下設接地銅帶,確保電源、計算機及附屬設備接地正常。接地線接地阻值控制在2歐姆以下,每年進行接地電阻的測量,檢測計算機系統(tǒng)的接地情況,防止機房供電系統(tǒng)與地線接頭氧化或其他等原因造成計算機系統(tǒng)接地不良。
保持電子設備運行狀態(tài)良好。定期檢修電子設備,并做好登記,發(fā)現(xiàn)故障立即維修,避免帶病工作,以免造成數(shù)據(jù)丟失等更大的故障。
保持網絡設施安全。要保持關鍵網絡設備安全可靠,計算機網絡采用的關鍵設備包括各類服務器、PC機、路由器、交換機等,都必須是經過安全認證的合法產品,并做好相應的設備冗余備份;要采用不同的網絡供應商、并采用不同的聯(lián)網方式進行網絡傳輸線路備份,如主用通訊介質為光纖可采用數(shù)字專線作為備份;要與網絡供應商保持聯(lián)系,出現(xiàn)網絡故障及時聯(lián)系解決;與國際互聯(lián)網要堅決實行隔離。
3.強化技術防范,把好軟件關。做好病毒防護。配備防病毒服務器,安裝網絡防病毒系統(tǒng),并按時做好防病毒系統(tǒng)軟件升級和病毒代碼更新,對整個網絡計算機系統(tǒng)自動進行實時監(jiān)控,U盤等介質必須進行安全檢查,確定其不帶病毒和木馬后方可上機使用,防止木馬、病毒在網上肆意而造成危害。
做好系統(tǒng)升級。保持系統(tǒng)補丁程序運行正常,能及時更新計算機系統(tǒng)。
做好應急準備。本著實用、可靠的原則,對科技保障、重要業(yè)務系統(tǒng)制定應急預案,并定期演練,確保系統(tǒng)備份安全有效、各項應急措施得力,一旦系統(tǒng)發(fā)生故障或崩潰,可以立即啟動應急預案,從容應對突發(fā)事件。
做好保密管理。加強移動存儲介質管理,嚴格按照《中國人民銀行移動存儲介質管理暫行規(guī)定》要求使用、傳遞和保管,不得在涉密計算機和非涉密計算機之間交叉混用,嚴禁相互復制涉密信息,涉密移動存儲介質只能在本單位涉密計算機和涉密信息系統(tǒng)內使用,嚴禁借給外單位或轉借他人,嚴禁將外單位的介質在本單位的涉密計算機上使用,涉密移動存儲介質在使用過程中,科技部門應注意及時發(fā)現(xiàn)并查殺病毒、木馬等惡意代碼,嚴防傳播;嚴格口令、密碼管理,嚴格按照規(guī)定的密級長度設定并定期更換網絡管理、操作系統(tǒng)、管理員、操作員等各級密碼,并嚴格按照規(guī)定報主管封存保管。
我們要認識到基層央行科技工作存在問題的嚴重性,積極采取措施,盡快扭轉工作局面,更好地發(fā)揮科技部門的服務、支持、保障和促進作用,真正做到為業(yè)務系統(tǒng)安全穩(wěn)定運行保駕護航。
【論基層人民銀行金融業(yè)務科技保障存在的問題與對策】相關文章:
論汽車維修的存在問題及解決對策03-18
論農業(yè)企業(yè)人才資源存在的問題及對策03-18
論大學英語教學存在的問題與對策研究03-06
論高職公共英語教學存在的問題及對策03-18
我國銀行保險存在的問題及對策03-19
包裝營銷存在的問題及對策研究03-23
公安基層計算機養(yǎng)護工作存在的問題及解決對策論文04-25
論網絡營銷在發(fā)展過程中存在的問題及對策分析03-18
企業(yè)人本管理存在的問題及對策淺談03-25