基层农发行信息安全管理对策

    1、提高思想认识。一是领导层要高度重视。领导层应从关系到农发行生死存亡的高度来认识信息安全管理工作的重要性，持之以恒地抓好信息安全工作，实行“信息安全工作一把手”负责制，落实信息安全“一票否决制”。二是要全员参与。信息安全控制涉及各个部门，各个岗位，各个环节，仅靠一个部门和几个人是做不好的，必须建立各部门全员参与的协调工作机制，齐抓共管，形成“信息安全，人人有责”的氛围。

    2、强化基础环境建设。一是继续加大对基层行机房新建及改造的力度，为信息安全提供重要的基础保障。近年来科技支撑对机房建设要求的不断提高，加大人、财、物的投入，对一批老旧机房进行新建或改造，对办公楼综合布线系统进行重新布线，是当前基层农发行业务发展的迫切需要。二是继续加大对基层行机房核心设备的投资力度，为信息安全提供重要的物质保障。基层行机房核心设备陈旧老化和数量不足，比如在用的UPS后备电源设备运行已近10年，大部分基层行没有发电机，网络设备使用期限已达6年，且没有备用设备。加大对基层行机房核心设备的投资力度，是当前基层行业务稳定发展的迫切需要。

    3、完善内控制度。一是加强机房的安全管理。在经营管理中，要像注重金库安全、营业网点安全一样注重计算机机房的安全。严格执行农发行机房管理的相关制度和办法，机房要安装防盗门、防盗窗、防盗栏、门禁系统、入侵报警系统并连入办公楼监控系统，做到对计算机机房实时监控。加强对机房工作人员安全保密觉悟的教育，尤其是同外来人员接触要严守机房的安全布局及运行情况的秘密。二是建立健全各项安全管理制度，把严格管理和安全防范贯穿于工作始终。对重要网络设备、服务器、操作系统等密码进行定期更换，更换前后做好记录。局域网与互联网实行物理隔离，以提高其物理安全性。业务与非业务用机实行严格分离管理，做到专机专用、专人专管。明确各应用系统A、B角工作职责，同时做好相应的工作交接记录。加强对计算机病毒的管理，经常查看防病毒服务器及客户端运行情况，有问题及时处理。严格做好移动存储设备的管理工作，移动存储设备在互联网或非业务机上使用后，接入我行计算机前进行病毒、木马扫描检查。建立对各种计算机及网络设备定期检修、维护制度，并做好检修、维护记录，对突发性的安全事故处理有应急计划，对主要服务器和网络设备，指定专人负责，发生故障保证及时修复，确保所有设备处于最佳运行状态。三是做好网络系统和供电系统监控工作，提高安全控制能力。在信息安全管理中，网络安全管理是重中之重，大多数业务系统的运行都与上下级行互联，尤其是生产系统，网络一旦中断，直接影响客户业务办理。所以，只有及时发现网络系统异常，才能做到在事故发生前排除隐患，充分利用现有的机房IT网络监控和动力环境监控系统，对机房供配电系统、网络系统及核心设备运行情况24小时监控，提高发现和解决问题的能力。四是加强与当地网络运营商、电力供应商的沟通和联系，确保出现问题能够及时响应，快速处理。

    4、建立学习型组织。一是针对基层行员工实际，解决好“人员素质偏低、技术应用滞后”的问题，建立“学习型”组织，鼓励员工更新知识结构，提升自身素质，可以采取走出去，请进来、年青员工带老员工、结对子学习、面对面、手把手等多种形式学习，在全行范围内形成比学比优的良好风尚，并将这项工作作为一项长期的工作常抓不懈。二是信息技术文化在企业的经营管理中起着重要的引导作用，将“信息创造价值，科技引领发展”信息专业理念融入企业文化建设中，二者相互融合，相互渗透，更有利于基层行业务经营的持续稳定发展。

    5、重视信息科技队伍建设。坚持“以人为本”，重视信息科技人才的培养，是做好基层行信息科技工作的关键。一是重点培养一批既熟悉本行业务知识，又董得计算机专业技术的复合型人员。二是充实二级分行信息科技人员，在县支行设立专职信息科技管理岗。三是在现有人员基础上，积极引进科技专业人才，给予其施展才华、体现价值的舞台，创造出“事业留人”的企业文化氛围。四是建立激励机制。由于银行信息科技工作具有较强的专业性，在人才培养过程中，要注重建立吸引人才、留住人才、激励人才的有效机制，创造出“待遇留人”的企业文化氛围。四是在人才使用上，大胆使用年轻优秀的技术干部，为其个人成长提供上升通道和发展机会。

    三分靠技术，七分靠管理，信息安全是信息科技服务的前提，只有计算机和网络运行安全，信息科技的支撑作用才能得到有效发挥。因此，信息安全管理要落实制度，严格管理，措施到位，与业务发展并重。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。