論文摘要:近年來(lái)�����,基層人民銀行隨著支付系統(tǒng)(ABS����、TBS)���、貨幣金銀管理信息系統(tǒng)�����、人民幣銀行結(jié)算賬戶管理系統(tǒng)����、企業(yè)征信管理系統(tǒng)及辦公自動(dòng)化等重要業(yè)務(wù)系統(tǒng)的上線運(yùn)行�,信息化應(yīng)用水平在不斷提高,信息系統(tǒng)帶來(lái)更高效能�、便捷服務(wù)的同時(shí),也使信息系統(tǒng)面臨著較大的安全風(fēng)險(xiǎn)������;鶎有行畔踩U现饕煽萍既藛T承擔(dān)��,充分發(fā)揮科技人員的信息安全保障作用變得非常重要。為此����,筆者通過(guò)調(diào)查分析,提出充分發(fā)揮基層央行科技人員信息安全保障作用的建議和意見(jiàn)���。
論文關(guān)鍵詞:基層央行���;信息安全:信息管理
一、基層央行科技人員的業(yè)務(wù)工作量情況
目前縣級(jí)人民銀行運(yùn)行的重要業(yè)務(wù)系統(tǒng)包括:會(huì)計(jì)集中核算系統(tǒng)�、國(guó)庫(kù)會(huì)計(jì)核算系統(tǒng)、國(guó)庫(kù)收支統(tǒng)計(jì)系統(tǒng)�����、同城票據(jù)清算系統(tǒng)����、貨幣發(fā)行信息管理系統(tǒng)、金融統(tǒng)計(jì)系統(tǒng)��、信貸登記咨詢系統(tǒng)����、辦公自動(dòng)化系統(tǒng)等8個(gè)�����。一般業(yè)務(wù)系統(tǒng)有固定資產(chǎn)管理系統(tǒng)�����、人事勞資管理系統(tǒng)�����、檔案管理系統(tǒng)����、現(xiàn)金管理系統(tǒng)�、財(cái)務(wù)會(huì)計(jì)報(bào)表系統(tǒng)、賬戶管理系統(tǒng)�����。
這些業(yè)務(wù)系統(tǒng)幾乎涵蓋縣級(jí)支行90%以上的業(yè)務(wù)工作量��。由于近年來(lái)人行縣支行人員調(diào)入受到很大的限制��,人手十分緊張��,硬件��、軟件�、培訓(xùn)和安全管理等等工作往往是科技人員兼任,同時(shí)還要承擔(dān)其他業(yè)務(wù)工作���,因此�����,支行科技人員事情多且雜���、壓力大、工作難做����。
二、基層央行信息安全管理中存在的問(wèn)題
(一)基層行工作人員安全意識(shí)淡薄
一是縣支行大部分員工對(duì)計(jì)算機(jī)安全認(rèn)識(shí)不到位��。一些業(yè)務(wù)人員對(duì)防范金融科技風(fēng)險(xiǎn)的意義認(rèn)識(shí)不清���,依然認(rèn)為計(jì)算機(jī)安全管理是單位領(lǐng)導(dǎo)和科技人員的工作�,與自己關(guān)系不大���,安全意識(shí)淡薄��。二是對(duì)計(jì)算機(jī)安全保密工作缺乏認(rèn)識(shí)���。部分縣支行領(lǐng)導(dǎo)對(duì)計(jì)算機(jī)犯罪危害性沒(méi)有引起足夠重視和認(rèn)真對(duì)待�,對(duì)其安全控制��、有效監(jiān)管認(rèn)識(shí)不足����,忽略銀行計(jì)算機(jī)工程安全保密設(shè)施等問(wèn)題普遍存在.
(二)科技力量不強(qiáng),科技人才匱乏
一是科技人員配備少�����;鶎友胄锌萍既藛T每行平均1人�����,占其人員總數(shù)的3%左右�,遠(yuǎn)遠(yuǎn)低于人總行規(guī)定的6%的標(biāo)準(zhǔn)�����。二是科技人員年齡偏大����;鶎有锌萍既藛T都是身兼多職�����,業(yè)務(wù)量大�����,科技工作與業(yè)務(wù)工作同時(shí)兼顧�。且科技人員年齡偏大,知識(shí)老化�,業(yè)務(wù)素質(zhì)差。平均年齡在35歲左右��,30歲以下的科技人員寥寥無(wú)幾��,知識(shí)結(jié)構(gòu)單一�����,新知識(shí)和新技術(shù)掌握不多,科技人員疲于應(yīng)付各種日常業(yè)務(wù)工作�����,無(wú)暇顧及較深層次的電子化應(yīng)用學(xué)習(xí)�。只能適應(yīng)基層系統(tǒng)的推廣和維護(hù),業(yè)務(wù)素質(zhì)跟不上金融電子化的發(fā)展��。三是科技人才管理機(jī)制不健全�。目前人民銀行系統(tǒng)對(duì)支行科技人員的重視程度較低,雖然名稱是科技專管員����,但實(shí)際上是科技兼管員����?萍既藛T每年的工作量要比其他員工多一倍.薪酬卻與其他員工沒(méi)有區(qū)別。四是在科技方面的培訓(xùn)少��,培訓(xùn)只限于新系統(tǒng)上馬和升級(jí)的安裝培訓(xùn).沒(méi)有專門(mén)的計(jì)算機(jī)知識(shí)提高培訓(xùn)�。支行缺乏有關(guān)電子化教育培訓(xùn)的環(huán)境和氛圍.員工在信息安全知識(shí)方面獲得的教育與培訓(xùn)機(jī)會(huì)少。造成支行科技后備人員匱乏��������?萍既藛T如果不在����,大家都束手無(wú)策。五是科技人員干勁不足������?h支行不單獨(dú)設(shè)立科技部門(mén)�,且工作兼職較多,工作干得多���,責(zé)任大����,提職機(jī)會(huì)少���,干一段時(shí)間就要求換崗位的較多���。六是關(guān)鍵技術(shù)個(gè)人化現(xiàn)象嚴(yán)重。由于人員的不足,日常技術(shù)維護(hù)和上級(jí)技術(shù)培訓(xùn)都由一人參與�,所有技術(shù)只有一人掌握,一個(gè)人承擔(dān)網(wǎng)絡(luò)�����、業(yè)務(wù)系統(tǒng)和設(shè)備維護(hù)工作���,并負(fù)責(zé)計(jì)算機(jī)日常管理和安全管理�����,工作任務(wù)重�����,很容易顧此失彼�����,科技人員一旦調(diào)動(dòng)��,技術(shù)銜接困難����,直接影響科技工作。
(三)計(jì)算機(jī)硬件配置低���,影響安全管理工作
1.硬件配置低與軟件安裝需求高之間存在矛盾�����。據(jù)調(diào)查�,縣支行業(yè)務(wù)用計(jì)算機(jī)軟件安裝情況為:所有計(jì)算機(jī)均安裝有wIND0WSXP(或win2k)��、Symantec�����、LANDesk�����、lotus notes��、360安全衛(wèi)士����、Ofice2003�����。以上為必須安裝軟件。大部分計(jì)算機(jī)還安裝有一到兩種以上應(yīng)用程序軟件���。以上軟件在正常啟動(dòng)計(jì)算機(jī)后�����,在待機(jī)狀態(tài)內(nèi)存使用量在99.5M(包括必要的系統(tǒng)進(jìn)程)左右����。系統(tǒng)啟動(dòng)時(shí)間平均為l5分鐘�。在計(jì)算機(jī)使用狀態(tài)下,內(nèi)存占用平均在210M����,內(nèi)存為256M的計(jì)算機(jī),占用率82%����。當(dāng)Symantec、LANDesk中某一軟件工作時(shí)間�����,cpu使用率達(dá)90%以上。
2.硬件配置低導(dǎo)致能耗加大���。
據(jù)調(diào)查.基層央行各項(xiàng)能耗中.用電量占比為15%����。其中計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備用電量占總用電量的85%�����。年費(fèi)用為15000元左右���。計(jì)算機(jī)設(shè)備耗電量大主要是由于硬件老化����,運(yùn)行速度慢�����,用電時(shí)間長(zhǎng)所致�����。
3.硬件配置低加大了科技人員的維護(hù)難度��。
近年來(lái)�,人民銀行對(duì)推進(jìn)信息化建設(shè)高度重視,建立了較為完善的業(yè)務(wù)系統(tǒng)��。目前在基層央行已建成�、平穩(wěn)運(yùn)行著大大小小20多套計(jì)算機(jī)應(yīng)用系統(tǒng),這些系統(tǒng)基本覆蓋了人民銀行所有的業(yè)務(wù)�����,涉及到各個(gè)部門(mén)�����。管理維護(hù)好這些信息系統(tǒng)�,確保其安全穩(wěn)定運(yùn)行,已經(jīng)成為基層人民銀行科技管理工作的核心���。同時(shí)�����,隨著信息系統(tǒng)的數(shù)據(jù)集中和應(yīng)用整合�,對(duì)信息系統(tǒng)的運(yùn)行維護(hù)就不只是開(kāi)機(jī)關(guān)機(jī)�、維持系統(tǒng)正常運(yùn)行這么簡(jiǎn)單.而是要對(duì)信息系統(tǒng)的運(yùn)轉(zhuǎn)提供支撐和綜合保障����,實(shí)現(xiàn)信息系統(tǒng)運(yùn)轉(zhuǎn)的預(yù)期目標(biāo)�����。然而����,由于縣級(jí)人民銀行使用的計(jì)算機(jī)大部分為2003年以前配置,硬件配置低����,科技人員在維護(hù)計(jì)算機(jī)系統(tǒng)過(guò)程中要耗費(fèi)大量的時(shí)間和精力,這樣必然會(huì)影響科技人員的運(yùn)維能力�����,進(jìn)而對(duì)計(jì)算機(jī)信息系統(tǒng)的安全產(chǎn)生不良影響��。
三�����、發(fā)揮科技人員安全保障作用的建議
(一)加強(qiáng)領(lǐng)導(dǎo)�,完善制度建設(shè)
一是要加強(qiáng)領(lǐng)導(dǎo)。把科技工作滲透到人民銀行系統(tǒng)各項(xiàng)工作的每個(gè)環(huán)節(jié)�����。要明確基層央行第一把手為支行信息安全管理的第一責(zé)任人���,確保信息安全�����。同時(shí)�,由上級(jí)行制定詳細(xì)明確的績(jī)效考核制度����,嚴(yán)格執(zhí)行。監(jiān)督基層行因地制宜的建立�、健全支行信息安全管理各項(xiàng)責(zé)任制。給支行以適當(dāng)?shù)膲毫���,迫使支行領(lǐng)導(dǎo)重視計(jì)算機(jī)安全管理問(wèn)題的重要性和緊迫性�����。二是要完善內(nèi)控機(jī)制��,把好制度關(guān)����。每年要結(jié)合新業(yè)務(wù)、新形勢(shì)的要求����,本著“授權(quán)有限、相互牽制”的原則.以全面���、具體�、精煉��、有針對(duì)性和時(shí)效性�、便于操作為出發(fā)點(diǎn),建立健全各項(xiàng)科技管理制度���,做到“有法可依”��,認(rèn)真落實(shí)�。三是要抓好基礎(chǔ)建設(shè)��,把好硬件關(guān)。硬件過(guò)關(guān)是計(jì)算機(jī)系統(tǒng)安全的前提和基礎(chǔ).基層央行應(yīng)重視科技實(shí)體建設(shè)����,科學(xué)合理投入資金���,保證硬件設(shè)施安全���。
(二)充實(shí)科技力量,重視人員選配
應(yīng)轉(zhuǎn)變觀念�,拓寬思路.把科技應(yīng)用作為開(kāi)展各項(xiàng)工作的基礎(chǔ)和基本技能,實(shí)現(xiàn)科技工作方式由科技一人負(fù)責(zé)向領(lǐng)導(dǎo)掛帥����、科技牽頭、部門(mén)配合的轉(zhuǎn)變.落實(shí)科技安全組織建設(shè)�,成立以行領(lǐng)導(dǎo)為組長(zhǎng),由科技人員和各部門(mén)負(fù)責(zé)人為成員的計(jì)算機(jī)安全管理組織���,認(rèn)真履行確定金融信息化發(fā)展規(guī)劃����、部署安全檢查和落實(shí)崗位安全責(zé)任制等職責(zé)�����,真正發(fā)揮計(jì)算機(jī)安全組織的領(lǐng)導(dǎo)作用。同時(shí)����,要加強(qiáng)科技人員人數(shù)的配備,解決因科技人員休假���、學(xué)習(xí)或公出等原因出現(xiàn)的科技工作缺崗問(wèn)題�。
在各部門(mén)設(shè)立計(jì)算機(jī)專管員.負(fù)責(zé)日常的簡(jiǎn)單維護(hù)和聯(lián)系溝通�����,把科技人員從繁雜的簡(jiǎn)單維護(hù)工作中解放出來(lái)��,使科技人員專心做好信息安全�����、網(wǎng)絡(luò)和重要業(yè)務(wù)系統(tǒng)維護(hù)等關(guān)系全局的工作��。
(三)大力提升科技人員業(yè)務(wù)水平縣支行科技隊(duì)伍單薄���,技術(shù)力量弱小���,而且存在人員老化現(xiàn)象��。面對(duì)困難和新的發(fā)展趨勢(shì)���,我們要有過(guò)硬的業(yè)務(wù)技能,否則難以應(yīng)付日益增長(zhǎng)的科技需要.尤其在人民銀行信息化電子進(jìn)程飛速發(fā)展的今天.大量的數(shù)據(jù)集中�,無(wú)所不在的計(jì)算機(jī)應(yīng)用.各項(xiàng)業(yè)務(wù)對(duì)科技支持的依賴性也越來(lái)越強(qiáng)��。當(dāng)務(wù)之急是要開(kāi)展多層次的業(yè)務(wù)培訓(xùn)����,進(jìn)一步提高縣支行科技人員的技術(shù)水平。
