基层央行网络安全管理长效机制探究

（中国人民银行铜川市中心支行，陕西 铜川 727000）

0 引言

信息技术的广泛应用使得各行各业纷纷开展信息化建设，其中包括人民银行。其中，在基层央行信息化过程中，各项基础设施不断得到完善，但是，在网络安全管理方面却存在较大问题，导致其无法有效面对各种恶意入侵以及风险攻击。因此，研究打造基层央行网络安全管理长效机制是十分必要的。

1 探究基层央行的业务网络现状

基层央行对业务网络安全一直都十分重视，在信息技术不断发展的背景下，基层央行推进了信息安全等级保护工作，虽然有效提升了业务网络运行的安全性和稳定性，但由于科学技术飞速发展，在对网络进行管理时，仍出现一些问题。从目前基层央行业务网络现状来看，原本的网络基础设施已经无法满足基层央行业务网络正常运作的需要，相关管理方法也较为单一，导致无法开展高效的网络管理工作。另外，基层央行所接入的内联网只有业务网，一般仅配备两名网络管理人员，导致管理力度差。

2 分析基层央行业务网络安全管理中存在的问题

在信息技术不断发展的背景下，基层央行业务网络安全管理逐渐无法满足银行内部日益增长的业务持续性访问的需求，也无法面对各种恶意入侵等网络安全威胁，导致出现较多管理问题。

第一，没有对基层央行业务网络进行实时监控，缺乏相关机制。随着信息技术的不断发展，业务系统的种类逐渐增加，基层央行的网络数据流量也在不断提高，这给基层央行业务网络的带宽提出了更高的要求。但是，由于缺乏对基层央行业务网络日常性的监控，导致相关人员无法准确了解到某个时间段、某个业务系统所应用的网络流量，从而无法准确对其进行判断和分析[1]。

第二，基层央行业务网络应急管理建设不完善。首先，部分基层央行的业务网络应急管理预案老旧，没有结合最新的风险情况，导致无法提供有效的应急帮助。还有部分基层央行的应急预案脱离实际，可操作性较低。这主要是因为部分基层央行在建设基层央行业务网络应急预案时，往往照搬上级机构的预案模式，没有结合自身的实际情况，导致无法解决网络安全管理过程中出现的问题。而且，应急预案的套用导致银行内部权责不明确，预案组织复杂，导致无法以较高的工作效率处理相关问题。其次，相关人员缺乏高水平的应急处理能力。一般情况下，基层央行的业务网络管理人员比较注重对业务网的维护工作，对于突发事件缺乏相应的处理能力，一旦基层央行业务网络出现突发性的故障或是异常，银行内部的网络管理人员无法及时对其进行处理，导致问题恶化。最后，缺乏有效的网络应急演练。从现状看来，部分基层央行的网络安全应急演练不具有针对性，也没有增加新的应急内容，导致演练无效化，遇到突发事件仍无法及时解决。

第三，缺乏组织协调机制，内部人员配置不合理，影响基层央行业务网络安全管理效率。组织协调机制能够有效保证各项网络管理工作的顺利展开，但从现状看来，部分基层央行缺乏组织协调机制，就算构建了该机制，也多是流于表面，没有发挥较大的作用。这导致在对业务网络进行安全管理过程中，管理人员所采用的管理方法不规范，没有切实结合当前网络的发展形势以及自身发展状况，导致管理质量较低。另外，还存在部分基层央行的网络管理人员是兼职状态，无法将全部精力投入网络安全管理工作中，导致管理效果差。

3 研究打造基层央行网络安全管理长效机制的有效建议

3.1 构建网络安全管控机制，开展实时监控

第一，为提升基层银行网络的可用性，增强其运行质量，可对网络的带宽进行扩容，采用双链路双运营商等策略，使银行业务网络二十四小时运行，从而提升业务网络的可用性，强化服务质量。第二，推进智能化建设。以往传统的网络流量控制无法帮助网络管理人员掌握准确的流量情况，所以，基层央行需要将其转变为智能型的网络流量控制设备。通过应用该设备，能够有效实现网络的可视性，使业务网络的管理人员能够准确对网络流量行为进行分析，并根据分析结果设置科学的流量管理策略。第三，结合实际情况，构建基层央行业务网络安全智能管理平台。在构建该平台时，主要是采集并分析银行内部重要的网络设备的日志，从而在科学、合理的基础上对相关设备进行全面的管理和监控，实现业务网络精细化管理，从而使网络安全管理人员能够很好地管控业务网络。第四，结合先进的网络技术管控手段，规范业务网络的运行状态。所应用的管控手段有ACL配置或是MAC绑定等，不断完善业务网络的管理制度。第五，及时更换老旧设备，对综合布线系统进行资源整合[2]。

3.2 建设高效、便捷的应急响应机制，增强管理的及时性

第一，构建有效的指挥体系。通过设立网络管理技术小组以及协调小组，技术小组主要是提供技术援助以及现场监控，协调小组主要是在极端情况下进行指挥、联络、沟通，确保各项工作能够有效落实，并使员工在明确自身权责的基础上能够有效在极端情况下开展有序的管理工作。第二，加强对银行内部网络设备的巡检。通过日常性的巡检工作，能够有效把握网络设备的运行质量和性能，并开展高质量的风险评估工作。与此同时，还应开展有针对性的应急演练，尽量做到从不同角度开展此项工作，提升应急演练的有效性。第三，定期开展技术培训。对于网络安全管理工作而言，管理人员在具备专业知识和技能外，还需要与时俱进，积极学习最新的技术手段。因此，基层央行应定期开展技术培训，一方面对管理人员的专业技能和知识进行巩固，另一方面建设其专业体系，使其掌握最新的技术手段。另外，应对较为关键的技术人员和管理人员进行应急技能培训，使其具备较高的应急处置水平。

3.3 建立组织协调机制，强化业务网络管理力度

第一，相关人员严格按照相关要求和规范，并对银行内部的各个业务部门进行意见征询，最后结合自身发展情况编制业务网络安全管理办法。第二，严抓管、防、监等方面，构建有效的管理领导小组，其中应包括督察小组和执行小组，健全组织管理机制，使员工和领导明确自身职责，开展高质量的管理工作。第三，积极与外联单位或是基层央行的分支进行沟通，建立横向的协作管理机制。在此过程中，相关人员应提高对高时效性业务的重视程度，构建实时交流渠道，进而确保各项网络管理工作能够顺利展开。第四，增设服务电话。由于业务网络的故障会直接影响到服务质量，所以，基层央行应增设网络技术服务热线电话，并根据曾出现的网络问题和风险构建解决方案数据库，从而快速解决网络问题。另外，基层央行还应建设网络管理人才队伍。基层央行通过招聘专业人才或是定期开展教育活动，进而从根本上提升业务网络管理效果，确保各项管理工作的有效推进[3]。

3.4 加强安全防控，构建相关机制

第一，为有效抵御网络风险以及不良攻击，基层央行的技术人员可通过部署堡垒主机进行有效防御，进而使其成为业务网络的有效屏障，能够对相关网络和数据进行检查。同时，通过部署堡垒主机，还能够对银行内部的网络设备进行同步的安全审计，进一步增强其安全性。第二，随着社会经济的不断发展，基层央行业务网络以及应用体系逐渐复杂，传统的风险识别已无法满足当前的需求。因此，网络技术人员应针对业务网络的复杂性以及结合最新的漏洞和风险建设网络设备的自动化和智能化，使主机和相关网络设备能够自动、自主对风险和漏洞进行扫描，帮助技术人员和管理人员准确把握各项风险。第三，转变业务网络的防御观念，更新防御思路，增强防御的主动性。基层央行通过在业务网络上部署有效的防御系统，从而使管理人员能够对网络传输行为进行实时调整和管理，从根本上预防不良的网络行为。第四，为加强对业务网络相关信息数据安全性的保护，技术人员在建设网络安全防控机制时，为避免出现信息数据泄露或是篡改等情况，可以通过部署安全审计系统对其进行防御[4]。

4 结语

综上所述，有效的安全管理长效机制对基层央行业务网络的使用和运作具有极强的现实意义。因此，在构建安全管理长效机制时，基层央行可以通过构建业务网络安全防控机制、建设应急响应机制以及网络安全管控机制等方式，加强对网络的监管，从而提升安全管理质量和效率。