信息科技对农发行业务发展的支持，经历了从最初的单机、单点应用，演变到现在网络化应用，综合业务系统和CM2006信贷管理系统是“数据大集中”的典型代表，自动化、集中化的业务处理方式降低了信息化建设的成本，增强了应用系统的灵活性，提升了农发行的管理水平和工作效率，增强了农发行的综合竞争力，但同时，信息科技是把“双刃剑”，在它为农发行带来效益和效率的同时，也引入了信息安全问题，如何有效认识和加强信息安全管理，是基层农发行当前必须面对的首要问题。

    一、基层农发行信息安全管理面临的主要问题

    1、对信息安全认识不到位。信息科技的特点决定了安全无轻重，漏洞无大小，大问题往往都是由小问题、小漏洞引起的。在实际工作中，大家往往对信息安全问题表现出不同程度的漠视，或者错误的认识。加之基层行信息科技人员数量少，任务重，单兵作战，除了承担业务系统的推广应用与运维，还要负责全行设备的维护与管理，往往是顾此失彼，各业务职能部门还没有将信息风险作为一项重要工作来抓，信息安全管理几乎是一片空白。

    2、基础硬件环境不适应。基层行机房大多数都是建行时期建设，经过连续多年的运行，已出现机房环境布局不合理、设备陈旧和线路老化等诸多方面问题，安全隐患大，抵御自然灾害和突发事件的能力低。基层行办公楼综合布线系统经过多年的使用，存在布局不合理、网络点数量不足，难以适应日益增长的业务发展需要。基层行机房消防设备、机房供配电设备、机房空调设备和机房网络设备等，设备老化，急需更新和更换，比如基层行网络设备使用期限已达6年。

    3、信息安全管理制度执行不到位。当前基层行建立的信息安全管理制度难以适应网络化形势发展的需要，网络安全运行管理、密码管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善，尤其是内控制度的落实更是基层行信息安全管理中的一项薄弱环节。

    4、移动设备管理不到位。虽然基层行均实行了内、外网络物理隔离，但对移动设备的管理缺乏有效的制约手段，极易导致外网病毒通过移动设备传播和感染到内网未打补丁的windows类操作系统，这导致内网带宽被侵占，从而影响业务系统的稳定运行。

    5、基层行人员素质不高。当前基层行普遍存在人员老龄化严重，素质参差不齐业，员工素质还不能与先进的管理手段、先进的管理工具的要求相适应。信息系统的最终价值是通过人的使用发挥出来的，在具体的业务操作中因操作人员无法有效的利用现有的资源或操作不当可能造成错误，这些均可能导致损失发生。特别是“数据大集中”运行模式下，基层行的操作、应用故障和问题都会直接反映到总行系统中。

    6、信息科技队伍建设不到位。主要体现在组织机构不键全，人员数量少，技术力量不强，激励机制不健全。信息科技工作的开展往往是“随人走”，尤其是基层行，没有专属机构，没有设立专职信息科技岗位，信息科技岗位均为兼职。信息科技岗位工作任务重、责任大，人员数量少，变动频繁，经过多年培养的一些技术骨干力量也大多已转岗，造成目前基层行技术力量上的“青黄不接”。加之对信息科技人员的激励手段还很缺乏，没能根据实际情况的变化而进行调整，导致信息科技人员工作积极性不高，干劲不足。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。