如何加强基层行信息安全管理由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“加强信息安全管理工作”。
如何加强基层行信息安全管理
随着信息化建设不断提高,计算机在业务范围内的广泛应用,我行已普遍采用了网络化集中处理模式,如我行在近几年推广上线的*******系统在处理业务上,功能越来越强,效率越来越高,产生的经济效益越来越显著,从而对计算机的依赖性越来越大,同时促使我行对计算机安全意识不断提高。作为农发行旗县支行处于业务活动第一线,既是农发行组织体系的终端,也是开展形势下计算机安全的前沿阵地和薄弱环节。因此,如何加强行信息安全对基层行尤为重要,为了我行资金安全,降低金融风险,保障计算机系统自身安全和稳定运行,严防利用计算机犯罪,已成为我行计算机应用管理、安全管理亟待研究解决的课题。
一、基层行信息安全存在的主要问题:
(一)、领导对信息安全工作缺乏足够的认识
由于大多数基层行领导对计算机知识掌握不够充分,银行信息安全危害性没有引起领导的高度重视和认真对待。虽然成立了计算机领导小组,但并没有正确履行职责,没有真正发挥计算机安全领导小组的作用。
(二)、信息技术人员队伍建设存在问题
基层行目前只配备一名信息技术人员并兼多个岗位,县支行技术人员调换频繁,多数为非计算机专业毕业,工作经验不足,缺乏专业知识,大多只从事一般性的技术维护工作,没有机会参加专业的培训班,科技知识更新缓慢,缺乏实践锻炼机会,对信息安全问题不够了解。
(三)基础设施建设薄弱
1、机房基础设施建设环境较差,安全设施不到位,网线、电线散乱,线路老化严重。
2、计算机及附属设备更新不及时。旗县支行大多依赖于上级行配发设备,自身购臵很少,计算机及附属设备老化。
3、灾难备份系统不完善,应急措施不得力,大多数行没有系统备机或备机改作他用的现象,一旦系统崩溃,需要启动备机时,不能及时调回投入使用,造成故障恢复困难,业务中断。
(四)信息安全的观念
信息安全大部分安全效果并不取决于技术,而是取决于基本规范的落实与常见的安全手段,如:密码修改的周期性、密码设臵简单、(有的甚者为了防止自己忘记密码将密码粘贴到明显位臵)。随意在本机内共享文件、安装与业务无关的各种软件、互联网下载的资料拷贝到业务用机上使用、下班后不关闭计算机,这样不但使用计算机降低了使用寿命及浪费电量,而且还存在安全隐患。另外,一些分支行会计人员仍然存在“一人多卡”、“一卡多用”、“顶岗带卡”、“人卡分离”等问题。因为这是最简单的安全问题,但员工执行起来嫌麻烦,执行的不好,所以信息安全观念缺乏也是我行安全意识淡薄的重要原因。
二、做好基层行信息安全工作的几点想法
(一)、坚持落实“一把手”负责的原则,提高领导对信息安全的认识。要求基层领导要从思想上提高对信息安全严峻形势的认识,增强紧迫感、危机感和责任感。要以科学的态度认真对待计算机信息安全问题,信息安全不仅是信息技术部门的事情,财务会计部门、信贷等部门每个员工都必须树立安全意识,首先计算机领导小组切实发挥作用。经常分析本行计算机信息安全中存在的问题。领导小组人员变动要及时调整。
(二)加强对计算机专兼职人员的管理,按技术过硬、业务素质高、遵纪守法等要求来挑选人员。信息技术人员要不断学习新知识、新技术、自觉、主动地紧跟时代发展,努力掌握更多先进的计算机技术。只有具备广泛的知识,高超的技术才可能防范我行信息安全风险的发生,做到防患于未然。
(三)机房布线方面,应尽量做到尽善尽美。因为旗县支行办公环境境比较差,造成了网线、电线、插排满地混乱不清现象,既不利于防火、防水,也不利于网络安全。所以应本着电线和网线分离的原则,通过PVC线槽走线,合理设计线路走向,达到防火、防水、防雷等目的。
1、在供电系统上,机房电源应设臵三相五线,形成以市电为主,以发电为附、以UPS为依托、以稳压电源作为安全保证的供电系统,电源线应做到一机一插排,防止因插头松动或接触不良导致突然断电给业务带来中断及设备带来不良影响。
2、网线应通过固定在墙上,标记每条网线的去向,缕顺到网络机柜里的网络设备上,并做好标记,便于问题出现后的查找。
3、为防止水灾发生对设备带来的灾难影响,坚持做到地面上无线、无插排的原则,将电线与网线、插排固定在距地面5公分以上高度的墙面上。
4、机房应安装防雷系统,要确保计算机及附属设备接地,并且每年进行检测。
(四)、保证必要的资金投入,是做好信息安全工作的物质基础。一是要加强基础设施的资金投入,应配备防火、防水、防盗、防雷设备,安装监控报警系统。逐步完善机房基础设施安全措施。
(五)、在系统后备方面应对重要数据库、网络配臵、机房服务器和业务用机操作系统进按期进行镜像备份,每当系统升级一次就镜像备份一次,确保系统备份为最新版本,一旦系统发生故障或崩溃,可以马上启动应急措施。这样对系统运行安全具有可行性。
(六)、基层行计算机操作人员安全防范意识淡簿,有章不循现象时有发生,所以要加强计算机安全教育,首先教会全行计算机操作人员学会修改密码的步骤,并定期修改密码,不得将密码公布在明显之处。信息技术人员将定期在网上或现场检查是否有共享文件及与业务无关的软件,发现以上问题对其说服教育,让他了解后果的严重性。基层行会计部门是风险防范的重要场所,而监控制约是风险防范的重点。内控管理要求各级工作人员必须严格履行职责,各岗位操作员要有严格的分工,不允许相互替代、交叉作业、随意将自己的密码、口令、权限让于他人,以及超越职责范围的行为。认真执行郭行长讲话精神,“严格IC卡管理权限分离制度和“谁使用、谁保管、谁负责”的原则,坚决杜绝“一人多卡”、“混岗”、“代岗”和“一手清”的现象;操作人员必须坚持按月或不定期的更换IC卡密钥”。
建议领导将以上问题作为全行考核各部室的一项工作内容。
三、加强系统运行安全管理
基层行是我行业务的前沿阵地,是和客户直接发生联系的窗口,也是不法分子用来作案的重要场所。支行中心机房由服务器、通信设备及其他设备组成,是整个综合网络的数据处理和存放中心,它的安全性和可靠性对网络至关重要。加强支行中心机房和基层行计算机网络系统运行安全管理,对保障计算机网络系统安全、可靠、稳定运行非常重要。
1、落实微机员岗位AB角制度,解决因微机员休假、学习、公出等原因空岗出现的科技工作停滞问题,使计算机系统安全性得到保证。必须规范系统维护操作和权限管理,系统管理员对各系统操作平时应该授予最低权限,重大维护操作在相应文档中列有详细步骤,操作人员必须严格按操作要求、步骤和动作方式进行工作,非本岗位操作人员不得随意上机操作。
2、要制定计算机管理员日常维护责任。要时刻监视系统,要每天按时查看网络运行状态。充分利用我行机房环境监控系统,实现机房智能化管理,并且定期做好各种预防性维护,做好系统资源的性能管理与优化。
3、要有健全的维护操作登记制度。做好系统维护修改情况记录。故障发生时做好跟踪记录,对系统修改前要做好备份。
4、保存完整的历史记录、系统日志文件、及各种原始资料。
5、做好运行工作日志,包括系统运行情况、环境状况、故障维护情况、值班人员交接班登记等。
6、做好系统软件、应用软件及技术资料管理,要有专人负责保管登记。做好数据备份与数据介质的保管工作,保证备份数据的有效性和完整性。
7、加强对病毒防护管理,保证在内网计算机全部安装我行的赛门铁克防病毒软件,并保证病毒定义文件及时更新,防止计算机病毒的入侵。市分行信息技术人员定期查看防病毒服务器,连入服务器客户端数量与各支行、各部室实际在网计算机是否一致,病毒定义文件是否与服务器同步。
8、目前我行配发的计算机设备都配带了一张操作系统恢复盘,在操作系统出现问题需要重新安装时尽量使用源盘进行安装。防止使用盗版。完善各操作系统的补丁程序,及时在微软官方网站下载最新的操作系统补丁程序。
四、加强计算机设备管理
由于计算机设备物理实体安全属硬件安全,它是保障计算机系统安全运行的物质基础。所以,必须加强计算机设备的安全管理工作。
1、计算机设备投入使用前必须检验。检测项目主要有质量、性能和参数设臵等。
2、加强计算机设备档案管理,建立设备卡片及设备帐登记,内容包括型号、购机日期、使用日期、使用情况及维修情况等,指定专人负责管理。
3、加强计算机设备使用管理,制定行之有效的规章制度,做到有章可循、各负其责、规范操作。
4、积极做好计算机设备维护与维修管理工作。计算机设备应进行分类,定期进行维护、保养及对计算机设备使用情况进行检修,并认真做好记录。
5、加强计算机设备安装环境管理。要保持环境整洁、干净,符合计算机设备用机环境标准,为计算机设备正常运行提供一个良好的运行环境。
五、加强信息技术人员培训
1、要加强系统运行管理和安全控制,人是关键的因素。在旗县支行,一是专业技术人员数量不足,技术力量不强,一旦系统出现故障,一般要请教市分行信息技术人员帮助处理,给业务的正常开展带来不便。二是复合型人才缺少既懂计算机技术又懂银行业务的人员;三是大多数技术骨干缺少定期培训和深造的机会,随着计算机技术突飞猛进的发展,知识更新不及时,很难适应形势发展的需要。
2、要加强人员素质的培训,一是技术人员水平再提高培训;二是业务操作人员提高操作技能培训,通过强化学习和培训,尽快提高人员的整体素质,尤其是要多培养既懂计算机又懂银行业务的复合型人才。从业人员要相对稳定,由于人员的素质高低及人员的稳定程度直接影响计算机系统运行的稳定程度和计算机的使用寿命。要加强工作人员的政治和职业道德教育,防止工作人员利用计算机技术手段作案。
3、加强技术培训与学习,使员工不断了解和掌握信息安全技术和信息安全的重要性。从事业务人员与计算机管理员应具备相适应的计算机知识与信息安全的意识。市分行信息技术部应通过网站等方式开辟信息安全专栏。提高全体员工的安全意识,计算机信息安全涉及多部门,多业务,只有重在预防才能得到有效控制,来确保全行计算机信息系统的安全稳定运行。
随着我行信息化建设迅速发展,安全管理的重要性将日趋突出。我们不但要从基层行抓起,更重要的是管理方面堵塞漏洞,将不安全因素减至最低,防患于未然。
