新形势下基层央行网络信息安全现状及对策

孙 莉

(中国人民银行保定市中心支行 河北 保定 071000)



新形势下基层央行网络信息安全现状及对策

孙 莉

(中国人民银行保定市中心支行 河北 保定 071000)

随着信息化的不断深入和业务数据的大集中，央行的信息系统充分发挥着关键作用，同时对通信的实时性、数据的安全性、信息的保密性也提出了更高的要求，网络、设备、环境等基础保障以及信息安全和保密工作成为基层央行科技工作的重中之重。不断涌现的新技术、新产品，与各种安全威胁、漏洞，相对缺乏的人员补给，都对基层央行信息安全保障提出了极大的挑战。怎样面对新形势下的新要求，确保信息化建设中的信息安全是我们不容忽视的问题。

基层央行；信息安全；WIFI管理

一、基层央行网络信息安全现状

近几年，随着总行加强基层央行的建设和管理，县支行在用的业务系统包括了行务系统、ACS系统、TCBS系统、电视会议系统等多达十几个，平均每个支行使用的客户端有25个，运维管理任务繁重。而服务器的上收使得县支行的信息安全重点落到了网络上，一旦网络出现问题或者出现拥堵，将直接影响业务正常进行。同时由于业务调整县支行的股室也重新进行了划分，但是并未对科技工作明确责任，科技人员多为业务部门或办公室兼职人员，知识老化、消极怠慢，对日常运维工作疲于应付。

二、基层央行网络信息安全存在的问题

(一)信息安全管理制度滞后，科技工作定位不清、职责混乱，科技力量投入薄弱，缺乏清晰的长远规划。随着各应用系统不断整合升级，智能手机移动互联网等新技术的不断普及，使的原有信息安全管理制度滞后于信息技术的发展。科技工作是一项全行性、综合性的工作，也是一项专业性较强的工作。但实际情况是，目前县支行只有一名兼职科技人员，工作范围涉及全行硬件、软件和网络系统的维护，以及完成上级行布置的各项常规性及临时性任务。系统技术支持能力逐渐降低，对科技人员综合素质的要求却越来越高。业务应用系统维护工作的简单化使县支行科技人员难以理解系统的整体架构，对安装、配置只知其然而不知其所以然。由于平时缺乏维护操作的经验，一旦出现故障便无从下手，导致科技人员支持、维护能力下降。同时，县支行科技人员受条件限制，知识水平跟不上计算机技术发展的步伐，知识老化、知识结构不合理等现象普遍存在。

(二)客户端众多且分散，硬件配置落后，严重影响工作效率。当前基层人民银行客户端处于分散部署模式，在安全保密、运维管理、成本和能耗等方面都面临很多问题，主要表现在以下几个方面：安全管控难落实，安全保密难控制，软件正版难实施，设备更新花费高，运维保障压力大。且由于PC机组件复杂、用户数据自行保管，导致故障率高、运维成本高、信息安全无保障、用户数据时有丢失。

随着近几年信息化建设的不断推进，总行开发了众多不同平台的业务系统，有些业务系统只能在旧版的XP操作系统中运行，而最新采购的电脑设备多为双核WIN7操作系统，导致县支行一些业务用机无法更新，配置落后运行慢，严重影响工作效率。

(三)机房环境不达标。县支行大部分机房都已经使用将近10年，由于时间长，资金投入不足，导致机房建设无法达标。大部分县支行能保证有独立机房，个别支行连机房都没有，核心网络设备都散乱在业务科室的角落里，布线混乱、网线质量下降、网线标识不清。机房监控系统、门禁系统和消防报警系统都没有。且UPS设备、发电机等使用年限长，没有备用设备，一旦出现问题，将导致全行计算机和网络系统的瘫痪。

(四)国际互联网管理工作亟待加强。随着智能手机、平板电脑等移动电子产品的迅速普及和性能的提升，手机等移动设备上国际互联网已是大势所趋，在手机上可以进行购物、看小说、聊天、看视频等多种事务，许多业务工作也通过微信群进行布置、交流和汇报、有的单位、部门私自安装无线路由器，小集体内员工共享WIFI，在方便工作和生活的同时，也难以控制、监督使用国际互联网的行为，既产生了信息安全的风险隐患，又会影响工作效率和工作质量，如何管理好无线互联网成为新的难题。

三、基层央行网络信息安全对策

(一)修订制度，督促落实。为了解决县支行信息安全制度相对滞后的问题，保定中支根据《中国人民银行信息安全管理规定》的相关内容，结合新型的信息安全形势，本着“谁主管谁负责，谁运行谁负责、谁使用谁负责”的原则，重新修订了《中国人民银行保定中支辖内县支行信息安全管理制度》，下发全辖县支行学习执行。保定中支科技科每半年组织一次针对县支行的信息安全检查，并将检查结果记入年底县支行考核评分中，从而督促其制度的落实情况。

(二)加强培训，多措并举，提高科技人员素质和员工信息安全意识。为了提高县支行科技人员的综合素质，以及业务人员的信息安全意识，保定中支采取灵活多样的培训、教育方式，丰富了科技人员的知识结构，提高了业务人员的综合素质和业务水平，使基层央行职工掌握更多、更新的计算机安全技术和相关法律知识。

(三)引进虚拟化和云桌面技术，减轻客户端维护压力。随着云技术的发展成熟，基层央行可以探索引进此类新技术，构建安全性高、易管理、低成本的网络集中管理办公环境，进一步完善基层央行安全保密运维体系。通过搭建桌面云系统，以终端机代替PC机，通过模板批量派生虚拟机，改变传统PC机分散的部署架构，实现操作系统标准化、应用程序统一化、用户数据集中化，完善基层央行安全保密和运维管理体系，在信息安全、数据安全、降低运维、节能降耗等方面将收到良好效果。

(四)改造县支行机房，更新设备。保定中支科技科根据2016年总行发布的《中国人民银行县(市)支行机房建设技术规范》中C类机房的标准，制定了适用于本辖区县支行的《机房建设技术指引》(以下简称《指引》)。县支行根据《指引》对机房进行改造和升级，使机房独立于其他营业办公场所，配备完善的门禁、供电、防火防雷、温控、监控等安全设备，规整布线，安装空调使温湿度能够控制在合理范围，且配备必要的消防应急设施。配备发电机和UPS电源，对UPS电池定期充放电，定期维护保养，同时跟当地供电局签订不间断供电协议，以保障业务连续性。

(五)完善互联网及无线WIFI管理。建议部署国际互联网上网行为管控系统，对计算机、智能手机、平板电脑等设备的上网行为进行限制、记录、监控和分析，增强管控能力。同时各支行计算机安全员定期升级互联网电脑的杀毒软件和漏洞补丁的修补。杜绝私自搭建无线WIFI上网行为，确保互联网上没有工作信息及涉密信息，避免可能发生的信息安全隐患。

四、基层央行网络信息安全展望

通过本文的分析可以看出，新形势下，基层央行的网络信息安全水平已经远远落后于新技术的发展，从制度、人员、技术、硬件、软件等方面都存在很多问题，因此从以上几个方面，加强基层央行网络信息安全建设显得尤为重要。随着上级行的不断重视，基层科技人员不断研究新情况，结合信息技术的发展提升网络信息安全防范技术，消除各种安全隐患，不断发挥信息技术的先进性，使科技更好的服务于央行各项业务工作。

[1]黄锋.基层央行信息安全管理现状及对策探讨[J].金融科技时代,2016，(3):62-63.

[2]孟爱科.基层央行信息安全风险探析与防范措施[J].新观察，2015，(21)：35.

[3]帅亮.宜春辖区基层央行机房标准化建设探索[J].金融科技时代,2017,(4):26.

[4]杨正东.央行PC机部署模式创新分析[J].金融科技时代，2017，(4)：63.

孙莉(1984-)，女，汉族，河北保定人，工程师，工程硕士，中国人民银行保定市中心支行，研究方向：信息安全。