前言:想要寫出一篇引人入勝的文章?我們特意為您整理了基層央行信息安全審計難點范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:基于對基層央行信息安全審計難點及對策的研究,首先,闡述基層央行信息安全審計主要內容,包括計算機場地審計、業務網資源與結構的審計。然后,分析基層央行信息安全審計中制度落實不到位、硬件投入不足等難點工作。最后,為保證基層央行信息安全審計工作順利展開,給出落實規章制度、加強硬件投入力度、構建運維平臺、制定應急預案、加強風險識別工作、做好教育培訓工作等有效措施。
關鍵詞:基層央行;信息安全審計;計算機
1.基層央行信息安全審計主要內容
1.1計算機場地審計
基層央行的信息安全審計工作的主要內容包括對計算機場地的管理,檢查計算機場地是否設置在本行的辦公樓當中,計算機場地所在位置以及所在樓層設計的科學性與合理性是否得到保障;檢查計算機場地墻立面、頂棚是否存在滲水現象與漏水現象,場地結構與計算機場地裝修所使用材料是否存在一定的防火性,防火性能夠滿足正常標準;計算機場地中的門、窗防護性能是否良好,并且檢查在門、窗位置是否堆放易燃易爆物品或者其他物品,物品堆放是否存在風險;關鍵的設備設施是否做好相應的物理接觸控制工作。
1.2業務網資源與結構的審計
業務網資源、結構與互聯網之間是否進行標準的物理隔離工作;拓撲結構是否規范、是否清晰,網絡連接線路是否按照相應的連接標準展開;在進行核心網絡設備備份時,使用的備份方法是否科學合理,備份工作是否能夠實現網絡運行的連續性;如果在進行備份時,使用雙機熱備份形式,那么需要檢查自動切換裝置的是否正常有效;網絡設備設施是否能夠滿足工作需求;網絡設備設施是否存在老化嚴重問題;是否與上級部門之間構建良好通信機制,通信信號是否良好;如果使用雙線路通信方式,那么需要檢查運營商選用情況;網絡寬帶的租用是否合理;服務質量保障配置是否有效;服務質量保障配置是否規范。
2.基層央行信息安全審計難點分析
2.1制度落實不到位
第一,相關安全制度內容缺乏完善性,并沒有結合實際情況做好調整與修訂工作。隨著科學信息技術的不斷提升,人們生活水平的不斷提高,對信息安全等有了更高的要求。但是相關工作人員并沒有意識到相關制度的重要作用,并且自身管理工作沒有及時完成,出現制度與管理工作脫節問題產生。第二,因為許多工作人員并沒意識到管理制度落實,對信息安全的重要作用。導致許多工作人員并不明確自身的權利與責任,各項工作無法及時完成,基層央行信息安全無法得到保障。
2.2硬件投入不足
第一,計算機機房的運行環境較差,許多基層央行計算機機房建設時間較長,基礎設施不足,現有的基礎設備無法滿足各項業務需求與安全需求。第二,軟件設施與硬件設施更新較慢,因為近年來計算機信息安全受到更多重視,所以有關部門中針對基層央行信息安全工作推行安全管理軟件。但是由于本身的計算機設備配置較低,無法與先進的安全管理軟件相匹配,從而為基層央行的信息安全審計工作造成影響,同時信息安全存在一定隱患。
3.基層央行信息安全審計有效對策
3.1落實規章制度
基層央行信息安全審計工作想要順利展開,同時發揮自身的作用,需要將各項制度落在實處。具體可以從以下幾點展開:第一,基層央行的領導者與管理者需要意識到規章制度對信息安全審計工作的重要作用,結合銀行實際情況,對現有規章制度進行完善,并且將其貫穿在整個信息安全審計工作中,保證各項信息安全審計工作能夠在規章制度的有效監管之下展開。第二,積極向有關工作人員宣傳規章制度的重要作用,使各個工作人員能夠具備較強的信息安全管理意識,積極主動參與到信息安全審計工作中,為保證信息安全提供更多動力。第三,基層央行的工作人員需要明確掌握國家有關法律法規與本行的規章制度,認真對待各環節信息安全審計工作,保證規章制度的權威性。
3.2加強硬件投入力度
基層央行需要加強硬件投入力度,保證信息安全審計工作的順利展開,同時保證信息安全。具體可以從以下幾點展開:第一,需要加大基層央行的資金投入力度,對計算機機房與場地環境進行改善。如果在資金條件允許的情況下,需要對計算機機房進行重新構建,為計算機運行營造良好環境。與此同時,需要保障計算機硬件設施與軟件設施相匹配,保證網絡安全運行的穩定性與安全性。第二,如果資金投入有限,那么需要對現有資源進行科學合理利用。及時更新計算機系統,其中需要及時對較為關鍵且重要的應用系統計算機進行完善與更新,保證關鍵計算機的安全運行。同時需要加強對計算機系統運行的監督與檢測,在最大程度上避免風險的產生。
3.3構建運維平臺
針對基層央行信息安全設計工作,需要構建技術支持中心,對信息系統的運維工作進行統一監督管理與指導,形成各部門之間的應急聯動機制。在構建在線服務中心時,可以對內聯網絡進行充分利用,基層用戶可以隨時隨地提出自身的看法與需求,這樣技術工作人員可以根據用戶的反饋給出相應解決措施,提升工作質量與工作效率。在內聯網中構建技術支持平臺,各個技術工作人員需要做好常見問題以及運維事件的紀錄與分析工作等。與此同時,需要為行內全體員工營造良好交流環境,創造技術維護交流平臺。利用該平臺,進行故障的自動化處理,在最大程度上避免人為操作,進一步實現運維工作的智能化與自動化。結合集中業務的具體情況,構建以預防為主的工作形式。向前移動業務系統運維的重心,積極主動預防,將信息安全審計工作作為重點內容,構建運維平臺與日常監督體系,使信息系統的穩定性與安全性得到保障。
3.4制定應急預案
構建科學合理的信息安全應急預案,對基層央行信息安全審計工作具有重要作用。盡量避免并降低網絡系統發生故障對行內各項業務工作造成影響。加強熱備份體系的構建,要特別注意局域網線路的熱備份以及核心路由器等的熱備份。第一,全部重要的業務系統需要進行雙機備份;第二,計算機系統當中的各個軟件,比如,應用軟件、數據庫軟件等都需要展開相應備份工作。在進行備份工作時,需要保證備份數據信息的完整性與最新,同時需要做好備份切換演練工作。第三,需要對業務數據進行集中異地備份,安置專門數據備份設備,盡量對行內的各個業務工作數據展開備份工作;第四,需要實現電力供應備份,在進行電力供應備份時需要對雙回路發電機等充分利用。如果在各方面條件允許下,基層行科技機構需要對各個業務部門的數據備份工作提供幫助,采用不同的備份方式,對數據信息進行備份,保證數據信息安全性。保證基層央行信息安全審計工作人員能夠明確自身的權利與責任,及時做好自身工作。在展開各項審計工作時,需要保證工作人員始終在現場。與此同時,需要做好設備維護工作與網絡系統維護工作,定期做好設備維護與保養工作。做好備份設備的主備份線路與預備備份線路的檢測,積極與通訊運營商之間進行交流與溝通,確保信息系統的安全穩定運行,提高基層央行的應急水平。
3.5加強風險識別工作
針對計算機協管工作人員以及業務操作工作人員等需要加強培訓宣傳工作,保證每個工作人員能夠具備較強計算機操作能力,促使全行工作人員能夠具備較強信息安全管理意識。要對計算機信息安全產品的功能與價值進行充分利用,構建聯動體系。加強風險識別工作,具體可以從以下幾點展開:第一,針對行內的不同業務,比如,辦公業務、資金業務等需要設計不同的VLAN。采用不同的訪問控制措施,實現分道傳輸。并在此前提下,對防病毒系統、入侵檢測系統、移動存儲介質管理系統等的作用與價值進行科學合理利用。借助桌面安全管理系統、運維監控軟件以及網管軟件,做到對各環節工作與安全管理工作的監督與管理。通過多系統的聯動體系構建,可以及時發現基層央行信息中存在的風險,及時發現系統中存在的故障。在進行計算機系統檢查工作時,需要將各項檢查工作落實到工作人員身上,保證工作人員明確自身的工作任務。做好對計算機系統的安全檢查工作,這樣計算機在出現問題時,能夠及時追查到相應工作人員。檢查工作需要定期展開,切勿形式化,使央行信息安全得到保障。與此同時,如果在檢查工作中發現風險或者問題,需要立即采取整改措施,追究相應責任,將風險因素扼殺在搖籃當中,避免并降低損失的產生。
3.6做好教育培訓工作
基層央行信息安全審計工作的順利展開離不開工作人員的支持。同時工作人員需要具備較強的專業技能與綜合素養,各部門之間需要做好協調與配合工作,保證信息安全審計工作的順利進行。做好工作人員的教育培訓工作,構建高素質審計隊伍。具體可以從以下幾點展開:第一,要重視科技部門的人員結構設置,需要在保證科技人員基本素質的前提下,逐漸對工作人員進行科學合理配置。要認識到科技部門,在信息安全審計工作中發揮的重要作用。第二,基層央行需要結合自身實際發展情況與業務情況,對本行內的科技協管工作人員以及科技工作人員加強技術培訓工作。要尤其重視信息安全知識的傳授與網絡安全知識的傳授等。第三,需要為科技部門以及其他工作人員提供學習新知識與新技術的機會,對于基層央行科技工作人員的考核工作需要采取強制性措施,需要每一位工作人員每年積極參與到技術考核工作中,對工作人員的專業能力以及技術水平等進行檢驗,保證各個工作人員能夠具備較強專業能力與綜合素養,在信息安全審計工作中充分發揮自身作用。針對考核不通過的工作人員,可以為其提供補考機會,同時需要對該工作人員的日常工作情況等進行調查,核查該工作人員工作態度是否端正。其他工作人員需要針對自身薄弱環節,進行學習與完善。第四,需要針對工作人員的工作制定相應的激勵機制,促使每一位工作人員可以端正工作態度,及時為信息安全審計工作貢獻出自身力量,實現基層央行的更好發展。
結束語
綜上所述,在社會經濟快速發展背景下,基層央行的信息安全審計工作受到越來越多人重視。所以,為使信息安全得到保障,需要相關工作人員肩負起自身責任。構建完善的管理制度等,保證各項管理制度能夠貫穿在整個信息安全審計工作中,促使各項信息安全審計工作能夠順利進行。
參考文獻:
[1]崔文瑞,劉世芳,黑維廣,付江.基層央行信息安全管理現狀及風險分析[J].金融科技時代,2018(01):62-64.
[2]蔣貴斌.新互聯網技術與基層央行工作深度融合的探析與思考[J].時代金融,2017(36):320-321.
[3]曹秀琴.從內部審計視角論基層央行信息化環境的風險防控[J].甘肅金融,2017(06):53-55.
作者:李步宵 單位:湖北工業大學經濟與管理學院