論文摘要:近年來���,基層人民銀行隨著支付系統(ABS、TBS)、貨幣金銀管理信息系統���、人民幣銀行結算賬戶管理系統�、企業征信管理系統及辦公自動化等重要業務系統的上線運行��,信息化應用水平在不斷提高�,信息系統帶來更高效能��、便捷服務的同時��,也使信息系統面臨著較大的安全風險�����;鶎有行畔踩U现饕煽萍既藛T承擔��,充分發揮科技人員的信息安全保障作用變得非常重要���。為此���,筆者通過調查分析�,提出充分發揮基層央行科技人員信息安全保障作用的建議和意見。
論文關鍵詞:基層央行;信息安全:信息管理
一、基層央行科技人員的業務工作量情況
目前縣級人民銀行運行的重要業務系統包括:會計集中核算系統��、國庫會計核算系統、國庫收支統計系統�、同城票據清算系統��、貨幣發行信息管理系統�����、金融統計系統、信貸登記咨詢系統�、辦公自動化系統等8個����。一般業務系統有固定資產管理系統、人事勞資管理系統���、檔案管理系統����、現金管理系統�����、財務會計報表系統���、賬戶管理系統。
這些業務系統幾乎涵蓋縣級支行90%以上的業務工作量。由于近年來人行縣支行人員調入受到很大的限制����,人手十分緊張,硬件�、軟件���、培訓和安全管理等等工作往往是科技人員兼任���,同時還要承擔其他業務工作���,因此�,支行科技人員事情多且雜、壓力大��、工作難做�。
二、基層央行信息安全管理中存在的問題
(一)基層行工作人員安全意識淡薄
一是縣支行大部分員工對計算機安全認識不到位���。一些業務人員對防范金融科技風險的意義認識不清,依然認為計算機安全管理是單位領導和科技人員的工作�����,與自己關系不大����,安全意識淡薄。二是對計算機安全保密工作缺乏認識�����。部分縣支行領導對計算機犯罪危害性沒有引起足夠重視和認真對待���,對其安全控制�����、有效監管認識不足,忽略銀行計算機工程安全保密設施等問題普遍存在.
(二)科技力量不強��,科技人才匱乏
一是科技人員配備少�������;鶎友胄锌萍既藛T每行平均1人,占其人員總數的3%左右��,遠遠低于人總行規定的6%的標準����。二是科技人員年齡偏大��。基層行科技人員都是身兼多職,業務量大����,科技工作與業務工作同時兼顧����。且科技人員年齡偏大,知識老化,業務素質差。平均年齡在35歲左右,30歲以下的科技人員寥寥無幾,知識結構單一,新知識和新技術掌握不多,科技人員疲于應付各種日常業務工作��,無暇顧及較深層次的電子化應用學習�����。只能適應基層系統的推廣和維護����,業務素質跟不上金融電子化的發展。三是科技人才管理機制不健全����。目前人民銀行系統對支行科技人員的重視程度較低�����,雖然名稱是科技專管員����,但實際上是科技兼管員����?萍既藛T每年的工作量要比其他員工多一倍.薪酬卻與其他員工沒有區別����。四是在科技方面的培訓少�����,培訓只限于新系統上馬和升級的安裝培訓.沒有專門的計算機知識提高培訓���。支行缺乏有關電子化教育培訓的環境和氛圍.員工在信息安全知識方面獲得的教育與培訓機會少。造成支行科技后備人員匱乏����?萍既藛T如果不在���,大家都束手無策����。五是科技人員干勁不足������?h支行不單獨設立科技部門���,且工作兼職較多�,工作干得多,責任大�����,提職機會少��,干一段時間就要求換崗位的較多���。六是關鍵技術個人化現象嚴重��。由于人員的不足,日常技術維護和上級技術培訓都由一人參與����,所有技術只有一人掌握�,一個人承擔網絡、業務系統和設備維護工作�,并負責計算機日常管理和安全管理���,工作任務重����,很容易顧此失彼,科技人員一旦調動�����,技術銜接困難,直接影響科技工作�����。
(三)計算機硬件配置低,影響安全管理工作
1.硬件配置低與軟件安裝需求高之間存在矛盾�����。據調查�����,縣支行業務用計算機軟件安裝情況為:所有計算機均安裝有wIND0WSXP(或win2k)、Symantec、LANDesk�����、lotus notes、360安全衛士、Ofice2003�����。以上為必須安裝軟件。大部分計算機還安裝有一到兩種以上應用程序軟件����。以上軟件在正常啟動計算機后�����,在待機狀態內存使用量在99.5M(包括必要的系統進程)左右����。系統啟動時間平均為l5分鐘。在計算機使用狀態下,內存占用平均在210M,內存為256M的計算機,占用率82%�����。當Symantec����、LANDesk中某一軟件工作時間���,cpu使用率達90%以上�。
2.硬件配置低導致能耗加大���。
據調查.基層央行各項能耗中.用電量占比為15%。其中計算機及網絡設備用電量占總用電量的85%��。年費用為15000元左右�。計算機設備耗電量大主要是由于硬件老化�,運行速度慢�,用電時間長所致�。
3.硬件配置低加大了科技人員的維護難度����。
近年來�����,人民銀行對推進信息化建設高度重視,建立了較為完善的業務系統。目前在基層央行已建成���、平穩運行著大大小小20多套計算機應用系統,這些系統基本覆蓋了人民銀行所有的業務,涉及到各個部門����。管理維護好這些信息系統���,確保其安全穩定運行�����,已經成為基層人民銀行科技管理工作的核心。同時���,隨著信息系統的數據集中和應用整合��,對信息系統的運行維護就不只是開機關機����、維持系統正常運行這么簡單.而是要對信息系統的運轉提供支撐和綜合保障,實現信息系統運轉的預期目標。然而��,由于縣級人民銀行使用的計算機大部分為2003年以前配置���,硬件配置低,科技人員在維護計算機系統過程中要耗費大量的時間和精力,這樣必然會影響科技人員的運維能力�����,進而對計算機信息系統的安全產生不良影響��。
三、發揮科技人員安全保障作用的建議
(一)加強領導,完善制度建設
一是要加強領導。把科技工作滲透到人民銀行系統各項工作的每個環節。要明確基層央行第一把手為支行信息安全管理的第一責任人�����,確保信息安全����。同時�����,由上級行制定詳細明確的績效考核制度��,嚴格執行��。監督基層行因地制宜的建立�、健全支行信息安全管理各項責任制�。給支行以適當的壓力�����,迫使支行領導重視計算機安全管理問題的重要性和緊迫性��。二是要完善內控機制,把好制度關�����。每年要結合新業務�����、新形勢的要求��,本著“授權有限、相互牽制”的原則.以全面���、具體����、精煉����、有針對性和時效性、便于操作為出發點�����,建立健全各項科技管理制度���,做到“有法可依”�,認真落實。三是要抓好基礎建設�����,把好硬件關�。硬件過關是計算機系統安全的前提和基礎.基層央行應重視科技實體建設,科學合理投入資金,保證硬件設施安全。
(二)充實科技力量,重視人員選配
應轉變觀念��,拓寬思路.把科技應用作為開展各項工作的基礎和基本技能�,實現科技工作方式由科技一人負責向領導掛帥�����、科技牽頭�、部門配合的轉變.落實科技安全組織建設����,成立以行領導為組長,由科技人員和各部門負責人為成員的計算機安全管理組織���,認真履行確定金融信息化發展規劃、部署安全檢查和落實崗位安全責任制等職責�,真正發揮計算機安全組織的領導作用�����。同時�����,要加強科技人員人數的配備��,解決因科技人員休假、學習或公出等原因出現的科技工作缺崗問題。
在各部門設立計算機專管員.負責日常的簡單維護和聯系溝通��,把科技人員從繁雜的簡單維護工作中解放出來,使科技人員專心做好信息安全、網絡和重要業務系統維護等關系全局的工作�����。
(三)大力提升科技人員業務水平縣支行科技隊伍單薄,技術力量弱小,而且存在人員老化現象���。面對困難和新的發展趨勢,我們要有過硬的業務技能�,否則難以應付日益增長的科技需要.尤其在人民銀行信息化電子進程飛速發展的今天.大量的數據集中,無所不在的計算機應用.各項業務對科技支持的依賴性也越來越強�����。當務之急是要開展多層次的業務培訓����,進一步提高縣支行科技人員的技術水平�。
