随着金融事业的发展,金融电子化已得到进一步的推广和应用。尤其是近几年来,随着支付系统(ABS、TBS)、货币金银管理信息系统、人民币银行结算账户管理系统、企业征信管理系统及办公自动化等重要业务系统的上线运行,人民银行计算机和计算机网络正发挥着越来越重要的作用。
根据对山西省临汾市人民银行中心支行下辖的16个县市支行信息安全的调查发现,尽管基层央行近几年来加快了信息化的步伐,但还存在着诸多不足之处,基层人民银行的信息安全工作亟待加强。
基层人民银行的信息安全存在哪些隐患呢?主要来自四个方面:网络安全,计算机的操作使用方法,机房和电源以及安全管理机制。
那么,改进工作应从哪几方面着手呢?
首先是基层人行各级领导要高度重视。要明确专人负责基层人行的计算机安全,保证基层人行的数据安全和设备安全。
其次要加强网络安全建设,确保网络正常运转。
县级支行应增加必要的网络硬件备份设备,以此保证备用设备接入后立即进入正常的工作状态。
三是规范操作系统选型,保证系统安全运行。
目前基层人行系统运行的操作系统种类多,建议在开发新系统时充分考虑到操作系统平台选型问题,逐渐将操作系统统一到一至两种为宜。这样,既可减少系统的维护量,又可以解决系统补丁升级的问题,为防范系统漏洞、抗击病毒入侵提供有力保护。
四是完善措施,防范病毒入侵。应建立计算机病毒通报制度,包括近期病毒易发种类、本单位病毒“感染”情况、处理结果等信息。在日常工作中,应严格做好外来光(磁)盘的病毒检测工作。
五要强化信息安全管理措施,加强科技队伍建设。要制定完善各项管理制度,同时应定期对各项制度落实情况进行检查。加强计算机知识学习和技能培训,不仅仅是金融电子化发展的客观需要,也是确保计算机安全运行的内在要求。还应定期组织科技人员参加培训,及时更新基层科技人员的知识结构,加强对员工的计算机安全教育,防止各类科技风险的发生。