基層央行信息安全審計難點

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了基層央行信息安全審計難點范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：基于對基層央行信息安全審計難點及對策的研究，首先，闡述基層央行信息安全審計主要內(nèi)容，包括計算機場地審計、業(yè)務(wù)網(wǎng)資源與結(jié)構(gòu)的審計。然后，分析基層央行信息安全審計中制度落實不到位、硬件投入不足等難點工作。最后，為保證基層央行信息安全審計工作順利展開，給出落實規(guī)章制度、加強硬件投入力度、構(gòu)建運維平臺、制定應(yīng)急預(yù)案、加強風(fēng)險識別工作、做好教育培訓(xùn)工作等有效措施。

關(guān)鍵詞：基層央行；信息安全審計；計算機

1.基層央行信息安全審計主要內(nèi)容

1.1計算機場地審計

基層央行的信息安全審計工作的主要內(nèi)容包括對計算機場地的管理，檢查計算機場地是否設(shè)置在本行的辦公樓當(dāng)中，計算機場地所在位置以及所在樓層設(shè)計的科學(xué)性與合理性是否得到保障；檢查計算機場地墻立面、頂棚是否存在滲水現(xiàn)象與漏水現(xiàn)象，場地結(jié)構(gòu)與計算機場地裝修所使用材料是否存在一定的防火性，防火性能夠滿足正常標(biāo)準(zhǔn)；計算機場地中的門、窗防護性能是否良好，并且檢查在門、窗位置是否堆放易燃易爆物品或者其他物品，物品堆放是否存在風(fēng)險；關(guān)鍵的設(shè)備設(shè)施是否做好相應(yīng)的物理接觸控制工作。

1.2業(yè)務(wù)網(wǎng)資源與結(jié)構(gòu)的審計

業(yè)務(wù)網(wǎng)資源、結(jié)構(gòu)與互聯(lián)網(wǎng)之間是否進行標(biāo)準(zhǔn)的物理隔離工作；拓?fù)浣Y(jié)構(gòu)是否規(guī)范、是否清晰，網(wǎng)絡(luò)連接線路是否按照相應(yīng)的連接標(biāo)準(zhǔn)展開；在進行核心網(wǎng)絡(luò)設(shè)備備份時，使用的備份方法是否科學(xué)合理，備份工作是否能夠?qū)崿F(xiàn)網(wǎng)絡(luò)運行的連續(xù)性；如果在進行備份時，使用雙機熱備份形式，那么需要檢查自動切換裝置的是否正常有效；網(wǎng)絡(luò)設(shè)備設(shè)施是否能夠滿足工作需求；網(wǎng)絡(luò)設(shè)備設(shè)施是否存在老化嚴(yán)重問題；是否與上級部門之間構(gòu)建良好通信機制，通信信號是否良好；如果使用雙線路通信方式，那么需要檢查運營商選用情況；網(wǎng)絡(luò)寬帶的租用是否合理；服務(wù)質(zhì)量保障配置是否有效；服務(wù)質(zhì)量保障配置是否規(guī)范。

2.基層央行信息安全審計難點分析

2.1制度落實不到位

第一，相關(guān)安全制度內(nèi)容缺乏完善性，并沒有結(jié)合實際情況做好調(diào)整與修訂工作。隨著科學(xué)信息技術(shù)的不斷提升，人們生活水平的不斷提高，對信息安全等有了更高的要求。但是相關(guān)工作人員并沒有意識到相關(guān)制度的重要作用，并且自身管理工作沒有及時完成，出現(xiàn)制度與管理工作脫節(jié)問題產(chǎn)生。第二，因為許多工作人員并沒意識到管理制度落實，對信息安全的重要作用。導(dǎo)致許多工作人員并不明確自身的權(quán)利與責(zé)任，各項工作無法及時完成，基層央行信息安全無法得到保障。

2.2硬件投入不足

第一，計算機機房的運行環(huán)境較差，許多基層央行計算機機房建設(shè)時間較長，基礎(chǔ)設(shè)施不足，現(xiàn)有的基礎(chǔ)設(shè)備無法滿足各項業(yè)務(wù)需求與安全需求。第二，軟件設(shè)施與硬件設(shè)施更新較慢，因為近年來計算機信息安全受到更多重視，所以有關(guān)部門中針對基層央行信息安全工作推行安全管理軟件。但是由于本身的計算機設(shè)備配置較低，無法與先進的安全管理軟件相匹配，從而為基層央行的信息安全審計工作造成影響，同時信息安全存在一定隱患。

3.基層央行信息安全審計有效對策

3.1落實規(guī)章制度

基層央行信息安全審計工作想要順利展開，同時發(fā)揮自身的作用，需要將各項制度落在實處。具體可以從以下幾點展開：第一，基層央行的領(lǐng)導(dǎo)者與管理者需要意識到規(guī)章制度對信息安全審計工作的重要作用，結(jié)合銀行實際情況，對現(xiàn)有規(guī)章制度進行完善，并且將其貫穿在整個信息安全審計工作中，保證各項信息安全審計工作能夠在規(guī)章制度的有效監(jiān)管之下展開。第二，積極向有關(guān)工作人員宣傳規(guī)章制度的重要作用，使各個工作人員能夠具備較強的信息安全管理意識，積極主動參與到信息安全審計工作中，為保證信息安全提供更多動力。第三，基層央行的工作人員需要明確掌握國家有關(guān)法律法規(guī)與本行的規(guī)章制度，認(rèn)真對待各環(huán)節(jié)信息安全審計工作，保證規(guī)章制度的權(quán)威性。

3.2加強硬件投入力度

基層央行需要加強硬件投入力度，保證信息安全審計工作的順利展開，同時保證信息安全。具體可以從以下幾點展開：第一，需要加大基層央行的資金投入力度，對計算機機房與場地環(huán)境進行改善。如果在資金條件允許的情況下，需要對計算機機房進行重新構(gòu)建，為計算機運行營造良好環(huán)境。與此同時，需要保障計算機硬件設(shè)施與軟件設(shè)施相匹配，保證網(wǎng)絡(luò)安全運行的穩(wěn)定性與安全性。第二，如果資金投入有限，那么需要對現(xiàn)有資源進行科學(xué)合理利用。及時更新計算機系統(tǒng)，其中需要及時對較為關(guān)鍵且重要的應(yīng)用系統(tǒng)計算機進行完善與更新，保證關(guān)鍵計算機的安全運行。同時需要加強對計算機系統(tǒng)運行的監(jiān)督與檢測，在最大程度上避免風(fēng)險的產(chǎn)生。

3.3構(gòu)建運維平臺

針對基層央行信息安全設(shè)計工作，需要構(gòu)建技術(shù)支持中心，對信息系統(tǒng)的運維工作進行統(tǒng)一監(jiān)督管理與指導(dǎo)，形成各部門之間的應(yīng)急聯(lián)動機制。在構(gòu)建在線服務(wù)中心時，可以對內(nèi)聯(lián)網(wǎng)絡(luò)進行充分利用，基層用戶可以隨時隨地提出自身的看法與需求，這樣技術(shù)工作人員可以根據(jù)用戶的反饋給出相應(yīng)解決措施，提升工作質(zhì)量與工作效率。在內(nèi)聯(lián)網(wǎng)中構(gòu)建技術(shù)支持平臺，各個技術(shù)工作人員需要做好常見問題以及運維事件的紀(jì)錄與分析工作等。與此同時，需要為行內(nèi)全體員工營造良好交流環(huán)境，創(chuàng)造技術(shù)維護交流平臺。利用該平臺，進行故障的自動化處理，在最大程度上避免人為操作，進一步實現(xiàn)運維工作的智能化與自動化。結(jié)合集中業(yè)務(wù)的具體情況，構(gòu)建以預(yù)防為主的工作形式。向前移動業(yè)務(wù)系統(tǒng)運維的重心，積極主動預(yù)防，將信息安全審計工作作為重點內(nèi)容，構(gòu)建運維平臺與日常監(jiān)督體系，使信息系統(tǒng)的穩(wěn)定性與安全性得到保障。

3.4制定應(yīng)急預(yù)案

構(gòu)建科學(xué)合理的信息安全應(yīng)急預(yù)案，對基層央行信息安全審計工作具有重要作用。盡量避免并降低網(wǎng)絡(luò)系統(tǒng)發(fā)生故障對行內(nèi)各項業(yè)務(wù)工作造成影響。加強熱備份體系的構(gòu)建，要特別注意局域網(wǎng)線路的熱備份以及核心路由器等的熱備份。第一，全部重要的業(yè)務(wù)系統(tǒng)需要進行雙機備份；第二，計算機系統(tǒng)當(dāng)中的各個軟件，比如，應(yīng)用軟件、數(shù)據(jù)庫軟件等都需要展開相應(yīng)備份工作。在進行備份工作時，需要保證備份數(shù)據(jù)信息的完整性與最新，同時需要做好備份切換演練工作。第三，需要對業(yè)務(wù)數(shù)據(jù)進行集中異地備份，安置專門數(shù)據(jù)備份設(shè)備，盡量對行內(nèi)的各個業(yè)務(wù)工作數(shù)據(jù)展開備份工作；第四，需要實現(xiàn)電力供應(yīng)備份，在進行電力供應(yīng)備份時需要對雙回路發(fā)電機等充分利用。如果在各方面條件允許下，基層行科技機構(gòu)需要對各個業(yè)務(wù)部門的數(shù)據(jù)備份工作提供幫助，采用不同的備份方式，對數(shù)據(jù)信息進行備份，保證數(shù)據(jù)信息安全性。保證基層央行信息安全審計工作人員能夠明確自身的權(quán)利與責(zé)任，及時做好自身工作。在展開各項審計工作時，需要保證工作人員始終在現(xiàn)場。與此同時，需要做好設(shè)備維護工作與網(wǎng)絡(luò)系統(tǒng)維護工作，定期做好設(shè)備維護與保養(yǎng)工作。做好備份設(shè)備的主備份線路與預(yù)備備份線路的檢測，積極與通訊運營商之間進行交流與溝通，確保信息系統(tǒng)的安全穩(wěn)定運行，提高基層央行的應(yīng)急水平。

3.5加強風(fēng)險識別工作

針對計算機協(xié)管工作人員以及業(yè)務(wù)操作工作人員等需要加強培訓(xùn)宣傳工作，保證每個工作人員能夠具備較強計算機操作能力，促使全行工作人員能夠具備較強信息安全管理意識。要對計算機信息安全產(chǎn)品的功能與價值進行充分利用，構(gòu)建聯(lián)動體系。加強風(fēng)險識別工作，具體可以從以下幾點展開：第一，針對行內(nèi)的不同業(yè)務(wù)，比如，辦公業(yè)務(wù)、資金業(yè)務(wù)等需要設(shè)計不同的VLAN。采用不同的訪問控制措施，實現(xiàn)分道傳輸。并在此前提下，對防病毒系統(tǒng)、入侵檢測系統(tǒng)、移動存儲介質(zhì)管理系統(tǒng)等的作用與價值進行科學(xué)合理利用。借助桌面安全管理系統(tǒng)、運維監(jiān)控軟件以及網(wǎng)管軟件，做到對各環(huán)節(jié)工作與安全管理工作的監(jiān)督與管理。通過多系統(tǒng)的聯(lián)動體系構(gòu)建，可以及時發(fā)現(xiàn)基層央行信息中存在的風(fēng)險，及時發(fā)現(xiàn)系統(tǒng)中存在的故障。在進行計算機系統(tǒng)檢查工作時，需要將各項檢查工作落實到工作人員身上，保證工作人員明確自身的工作任務(wù)。做好對計算機系統(tǒng)的安全檢查工作，這樣計算機在出現(xiàn)問題時，能夠及時追查到相應(yīng)工作人員。檢查工作需要定期展開，切勿形式化，使央行信息安全得到保障。與此同時，如果在檢查工作中發(fā)現(xiàn)風(fēng)險或者問題，需要立即采取整改措施，追究相應(yīng)責(zé)任，將風(fēng)險因素扼殺在搖籃當(dāng)中，避免并降低損失的產(chǎn)生。

3.6做好教育培訓(xùn)工作

基層央行信息安全審計工作的順利展開離不開工作人員的支持。同時工作人員需要具備較強的專業(yè)技能與綜合素養(yǎng)，各部門之間需要做好協(xié)調(diào)與配合工作，保證信息安全審計工作的順利進行。做好工作人員的教育培訓(xùn)工作，構(gòu)建高素質(zhì)審計隊伍。具體可以從以下幾點展開：第一，要重視科技部門的人員結(jié)構(gòu)設(shè)置，需要在保證科技人員基本素質(zhì)的前提下，逐漸對工作人員進行科學(xué)合理配置。要認(rèn)識到科技部門，在信息安全審計工作中發(fā)揮的重要作用。第二，基層央行需要結(jié)合自身實際發(fā)展情況與業(yè)務(wù)情況，對本行內(nèi)的科技協(xié)管工作人員以及科技工作人員加強技術(shù)培訓(xùn)工作。要尤其重視信息安全知識的傳授與網(wǎng)絡(luò)安全知識的傳授等。第三，需要為科技部門以及其他工作人員提供學(xué)習(xí)新知識與新技術(shù)的機會，對于基層央行科技工作人員的考核工作需要采取強制性措施，需要每一位工作人員每年積極參與到技術(shù)考核工作中，對工作人員的專業(yè)能力以及技術(shù)水平等進行檢驗，保證各個工作人員能夠具備較強專業(yè)能力與綜合素養(yǎng)，在信息安全審計工作中充分發(fā)揮自身作用。針對考核不通過的工作人員，可以為其提供補考機會，同時需要對該工作人員的日常工作情況等進行調(diào)查，核查該工作人員工作態(tài)度是否端正。其他工作人員需要針對自身薄弱環(huán)節(jié)，進行學(xué)習(xí)與完善。第四，需要針對工作人員的工作制定相應(yīng)的激勵機制，促使每一位工作人員可以端正工作態(tài)度，及時為信息安全審計工作貢獻出自身力量，實現(xiàn)基層央行的更好發(fā)展。

結(jié)束語

綜上所述，在社會經(jīng)濟快速發(fā)展背景下，基層央行的信息安全審計工作受到越來越多人重視。所以，為使信息安全得到保障，需要相關(guān)工作人員肩負(fù)起自身責(zé)任。構(gòu)建完善的管理制度等，保證各項管理制度能夠貫穿在整個信息安全審計工作中，促使各項信息安全審計工作能夠順利進行。

參考文獻：

[1]崔文瑞,劉世芳,黑維廣,付江.基層央行信息安全管理現(xiàn)狀及風(fēng)險分析[J].金融科技時代,2018(01):62-64.

[2]蔣貴斌.新互聯(lián)網(wǎng)技術(shù)與基層央行工作深度融合的探析與思考[J].時代金融,2017(36):320-321.

[3]曹秀琴.從內(nèi)部審計視角論基層央行信息化環(huán)境的風(fēng)險防控[J].甘肅金融,2017(06):53-55.

作者：李步宵 單位：湖北工業(yè)大學(xué)經(jīng)濟與管理學(xué)院