精心构筑"防火墙"--重庆分行强化计算机安全管理纪实
来源:中国城乡金融报 更新时间:2012-04-13

今年4月24日,农行重庆分行业务数据上收总行,使该行信息化建设取得了质的飞跃。数据上收后,该行新数据中心机房集中了ABIS、AIPS、ABIB、Callcentre、渠道前置等生产应用系统,以及CMS、FARS、OA等管理信息系统,全行计算机生产系统的核心由大型机IBM S390系统转向小型机RS6000系统。此次转型,对该行从人员到技术层面都是一次重大的挑战。


面对这一历史性的转折,该行坚持“高度重视,预防为主,科学管理”的原则,始终将计算机安全管理作为银行风险防范的重要内容,严格落实制度,加强技术防范,精心构筑完善的组织管理体系、安全制度体系和技术防范体系,使全辖计算机安全工作步入了规范化、制度化、科学化轨道。


以人为主体
人是计算机系统安全的主体,做好计算机系统安全工作在很大程度上取决于人的安全防范意识和技能。因此,该行始终将提高人员的安全素质放在全行科技工作的首位,加强领导,狠抓宣传和教育,不断提升全员的安全素质。


一是建立健全计算机安全管理组织网络,按照“谁主管,谁负责”的原则,行领导及相关部门领导职务变动,结合实际及时调整计算机安全工作领导小组成员;对业务部门,按照“谁使用,谁负责”的原则,做到人人参与计算机应用的安全管理;对分支行重新任命计算机安全专兼职管理员,形成了计算机专职人员为核心、以兼职专管人员为补充的安全组织网络。二是定期不定期召开专门会议,针对不同时期、不同阶段的工作重点分析安全管理面临的形势,有针对性地做好安全管理工作,以确保计算机生产系统的运行安全。三是科技部门针对员工的思想状况,防范工作从源头抓起,重点教育员工遵章守纪,注重安全意识的培养,防患未然,做好安全生产天天讲,安全警钟时时敲,在客观条件较为困难的情况下,强调通过主观努力,不断提高计算机安全工作质量。四是从行领导到职工层层签订《计算机安全生产责任书》,通过责任书的形式进一步增强全员的责任意识、安全意识和风险防范意识,营造出“科技安全,人人有责”的良好氛围。

 
以制度为保障
制度建设是做好计算机系统安全的重要保障。该行根据新形势下业务发展的要求,紧紧围绕防范银行计算机风险和打击计算机犯罪这个中心,多次深入基层开展调查研究,掌握了计算机安全方面的第一手资料,为制度建设提供了科学的依据。


该行从规范内部人员行为入手,建立了以操作环节控制为主,实行有效监督的计算机工作制度体系,并针对每一个操作和管理环节,加强计算机安全生产监管力度。通过制定《中国农业银行重庆市分行计算机安全管理实施办法(试行)》和《中国农业银行重庆市分行科技部门自律监管实施细则》,加强科技部门的安全管理和自律监管工作。针对网络安全的隐患,印发《关于进一步加强计算机病毒防治的通知》,加强病毒防范,提高网络安全。通过制定科技处员工《安全保密责任书》,对做好计算机应用方面的技术外包开发、聘用临时工作人员带来的保密问题,起到了防范和化解泄密风险的作用。针对数据上收后计算机系统的变化,重新制定了《中国农业银行重庆市分行计算机生产运行故障及应急处置管理实施细则》、《数据中心UPS电源供电管理规程》、《数据中心门禁系统HID卡管理办法》等计算机安全运行管理制度、计算机安全事件应急制度等一系列制度和规定,并结合实际,对以前的安全制度进行修订、补充与完善,使制度的可操作性更强。


此外,该行还对重要岗位计算机人员的思想、业务素质进行考核,对不适合的人员进行轮岗,做到防患于未然。开展计算机安全检查,定期不定期地检查各项规章制度的执行情况,并将检查结果与处理意见及时通报全行,充分发挥制度的约束作用。


以科技为支撑
计算机系统的安全离不开技术的支撑。该行在发展信息化的同时,还加大计算机安全技术方面的建设力度,通过先进的技术手段来提升信息安全的整体防护能力。


首先,对关键设备实行主备制。该行数据上收总行及机房搬迁后,生产系统发生了重大变化,为确保系统的安全稳定运行,该行对数据中心及支中心核心设备进行了热(冷)备份,并定期对备份设备进行可用性检测。其次,对通讯主干线采用双线制,分别租用电信和移动两家营运商的线路,避免一家营运商系统崩溃后造成对业务的影响。第三,强化密码、用户和权限管理,对关键设备的用户严格权限和数据控制,采用日志、认证和审计系统,对系统的访问进行监控,定期修改各级用户密码,杜绝弱口令。第四,提高运行数据的安全度,定期对各关键数据库进行整理,每日对运行环境及数据进行备份,定期对系统软件、数据备份的关键性环节进行检查,确保备份数据安全和有效。


总之,该行通过利用多种安全技术实施和安全管理实现对计算机系统的多层保护,确保了生产系统的安全可靠运行。