近几年来，随着支付系统（ABS、TBS）、货币金银管理信息系统、人民币银行结算账户管理系统、企业征信管理系统及办公自动化等重要业务系统的上线运行，人民银行计算机和计算机网络正发挥着越来越重要的作用。信息系统带来更高效能、便捷服务的同时，也使信息系统面临着较大的安全风险，一定程度上制约着中央银行的电子化建设。

    安全工作仍待改进

    网络安全的隐患。在硬件配备上，内联网市县网改造工程实施后，县支行没有备份设备。如果支行网络设备出现故障，将会直接导致支行与地市中支的通讯联络中断。在线路备份上，接入与备份线路采用同一家网络供应商传输数据，一旦出现线路中断，也会导致通讯中断，备份线路起不到备份作用。特别是《会计凭证影像系统》上线以来，2M线路中断后，128K线路根本无法传输凭证影像，影响业务系统正常运行。在系统安全防范上，由于基层人行缺乏较高级的安全防范设备，安全检测系统采用的都是“已知漏洞”和“已知攻击”，并且检测策略由总行安全中心下发到各县支行需要一周左右甚至更长时间，病毒定义码分发的滞后性以及防病毒软件版本不能及时升级的问题，非常不利于基层行病毒防治工作。

    计算机使用方面的隐患。目前，支行存在着多种操作系统并存的局面，由于操作系统不统一，增加了系统补丁及时安装的难度。同时，各级补丁公布的滞后性，也给计算机的安全运行带来一定影响。还有个别用户私自使用外来磁盘，造成病毒在本机、网间传播，给计算机、网络的安全运行带来隐患。

    机房和电源潜在的隐患。基层人行机房使用已达10多年之久，供电线路老化、电源线阻增大，机房的整体性能严重滞后于央行信息化的发展。由于设备陈旧落后，有的电源主机已无法进行正常维修。随着各种新信息系统的不断上线运行，使得原有电源功率已严重超载，尤其一到夏、冬两季经常停电，给基层央行业务的正常运行带来很大风险隐患。

    安全管理机制的隐患。目前，计算机安全管理的基本组织框架、管理框架、管理机制、策略方法、工作流程还在初步探索之中，内部缺乏信息安全监督机制，各单位、各部门、各岗位的信息安全管理职责及相互间的协作和制约关系未系统化地建立起来。其次，缺少适合基层人民银行的、系统化的制度体系，导致难以实施对计算机的安全管理。另外，安全管理人员与当前先进信息安全技术脱节，也使基层行的技术力量更加薄弱。

    信息建设以人为本

    任何安全技术都不是十全十美的，面对以上问题，可以说基层央行的信息安全工作任重而道远。针对一些具体的问题，相关部门应以规章制度来规范职工的行为以及流程的优化，但是，相关人员的信息安全素质的提高是难以用制度来规范的，因此，加强相关人员的新科技培训是非常必要的。在金融现代化“一日千里”的今天，加强计算机知识学习和技能培训，不仅仅是金融电子化发展的客观需要，也是确保计算机安全运行的内在要求。在人员培养上，我们可以做出以下尝试：一是上级行应定期组织科技人员参加业务、专业知识的培训，及时更新基层科技人员的知识结构，通过各种方式提高他们的科技水平，同时要加强对其他专业理论和业务知识的培训学习，使他们对各业务部门的工作都有所了解，以提高他们的实际工作能力，应对可能发生的各种科技难题；二是做好思想政治工作，增强责任意识，不断提高科技人员敬业爱岗、无私奉献的精神，同时适当提高科技人员的岗位补贴，稳定基层央行科技队伍；三是努力培养一批既精通业务又懂计算机知识的人才，以解决科技人员不足的问题；四是计算机安全领导小组要坚持定期检查计算机安全工作，定期召开科技管理和计算机安全形势分析会，加强对员工的计算机安全教育，只有常抓不懈才能使科技安全工作得到保障，防止各类科技风险的发生。 
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。