公務(wù)員期刊網(wǎng) 論文中心 正文

基層央行信息安全培訓(xùn)模式分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了基層央行信息安全培訓(xùn)模式分析范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

基層央行信息安全培訓(xùn)模式分析

摘要:隨著金融科技不斷發(fā)展創(chuàng)新,人工智能、大數(shù)據(jù)、區(qū)塊鏈等新興技術(shù)廣泛應(yīng)用,金融行業(yè)個(gè)人信息實(shí)現(xiàn)了“比你更懂你自己”。在科技發(fā)展日新月異的時(shí)代,信息安全顯得尤為重要,金融是經(jīng)濟(jì)的重要命脈,個(gè)人金融信息的安全性不容忽視。本文結(jié)合筆者多年來從事基層央行信息安全培訓(xùn)工作的經(jīng)歷,分析了信息安全培訓(xùn)工作存在的問題,并積極探索出適合基層央行的培訓(xùn)模式。

關(guān)鍵詞:金融;信息安全;培訓(xùn)

一、信息安全培訓(xùn)的重要性

隨著科技與金融業(yè)的日益融合,金融業(yè)面臨的信息安全風(fēng)險(xiǎn)隱患越來越大,這給金融領(lǐng)域重要業(yè)務(wù)系統(tǒng)正常運(yùn)行帶來挑戰(zhàn)。2019年國家網(wǎng)絡(luò)安全宣傳周在天津舉行,指出,舉辦網(wǎng)絡(luò)安全宣傳周、提升全民網(wǎng)絡(luò)安全意識(shí)和技能,是國家網(wǎng)絡(luò)安全工作的重要內(nèi)容。據(jù)不完全統(tǒng)計(jì),約六成的金融機(jī)構(gòu)處置安全事件的時(shí)間超過24小時(shí)甚至更長,修補(bǔ)漏洞的時(shí)間約為一周。而導(dǎo)致這些信息安全事件發(fā)生的主要原因是信息安全意識(shí)薄弱以及缺少運(yùn)行投入費(fèi)用。因此,加強(qiáng)信息安全意識(shí)培訓(xùn),是保障個(gè)人信息安全,維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益,提升廣大民眾在網(wǎng)絡(luò)空間的獲得感、幸福感、安全感的重要舉措。

二、基層央行信息安全培訓(xùn)存在的問題

(一)基層央行干部信息安全意識(shí)不強(qiáng)以中國人民銀行海口中心支行(以下簡稱“人行??谥兄А保槔?,人行海口中支每年舉辦一次為期2天的信息安全培訓(xùn)班,僅要求轄區(qū)各地市中支及縣市支行每單位派出2名科技人員和機(jī)關(guān)各處室1名信息安全員參與。培訓(xùn)沒有涉及轄區(qū)全體干部職工,這必然導(dǎo)致接受培訓(xùn)的受眾面不廣、轄區(qū)干部職工整體信息安全意識(shí)不夠強(qiáng)。同時(shí),參與培訓(xùn)人員不完全擁有計(jì)算機(jī)專業(yè)背景,對(duì)信息安全知識(shí)了解不徹底、不全面。

(二)基層央行工作繁雜,參與主動(dòng)性不強(qiáng)一方面,基層央行干部職工需要完成崗位職責(zé)工作及上級(jí)單位的考核任務(wù)要求,對(duì)于與本職工作關(guān)聯(lián)不強(qiáng)、日常少有應(yīng)用的培訓(xùn)工作主動(dòng)性不足,對(duì)于信息安全意識(shí)培訓(xùn)重視度不夠,培訓(xùn)過程也只是應(yīng)付對(duì)待,從而導(dǎo)致培訓(xùn)難以達(dá)到預(yù)期效果。另一方面,基層央行科技人員主要從事金融城域網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、機(jī)房建設(shè)、電視會(huì)議等的日常維護(hù),因人力資源缺乏,鮮有精力參與軟件開發(fā)建設(shè)環(huán)節(jié),對(duì)于修復(fù)漏洞、更新補(bǔ)丁等系統(tǒng)防護(hù)措施較為被動(dòng),參與信息安全培訓(xùn)主動(dòng)性不高。

(三)培訓(xùn)形式單一,互動(dòng)性不強(qiáng)目前,基層央行信息安全培訓(xùn)主要采取現(xiàn)場(chǎng)講座與遠(yuǎn)程培訓(xùn)相結(jié)合的方式,通過有限的學(xué)時(shí)向培訓(xùn)者單向灌輸理論知識(shí),而對(duì)工作中實(shí)際遇到的技術(shù)問題缺少相關(guān)培訓(xùn),缺乏實(shí)踐經(jīng)驗(yàn),這導(dǎo)致基層干部職工對(duì)理論知識(shí)的理解模棱兩可。由于舉辦培訓(xùn)需要綜合考慮諸多因素,使得參與培訓(xùn)的干部職工不能充分地與講授老師進(jìn)行深層次的互動(dòng)交流,“填鴨式”的培訓(xùn)方式以及對(duì)內(nèi)容囫圇吞棗式的接收使得培訓(xùn)效果大打折扣。

(四)培訓(xùn)時(shí)間短,系統(tǒng)性不強(qiáng)基層央行組織的信息安全培訓(xùn)一般都是按照年初制定的培訓(xùn)計(jì)劃來完成,培訓(xùn)時(shí)間較短,培訓(xùn)內(nèi)容相對(duì)基礎(chǔ),因此不能很好地建立起完整的知識(shí)體系。再有不同的參訓(xùn)人員理論基礎(chǔ)水平參差不齊,對(duì)于想掌握深層次理論知識(shí)和實(shí)際技術(shù)操作的職工來說,這種培訓(xùn)顯得略為簡單,系統(tǒng)性不強(qiáng)。

(五)未建立培訓(xùn)體系,缺少考核機(jī)制近年來組織的金融科技信息安全培訓(xùn),有時(shí)僅僅是“為了培訓(xùn)而培訓(xùn)”,沒有以提升信息安全意識(shí)為培訓(xùn)導(dǎo)向,未建立起有效的量化考核機(jī)制,缺乏檢查手段、考核機(jī)制,極大地削減了培訓(xùn)學(xué)員參與培訓(xùn)的積極性,沒有達(dá)到預(yù)期培訓(xùn)效果。

三、對(duì)基層央行信息安全培訓(xùn)模式的對(duì)策和建議

(一)將培訓(xùn)工作納入績效量化考核標(biāo)準(zhǔn)從制度上建立信息安全培訓(xùn)考核機(jī)制以確保培訓(xùn)質(zhì)量。一方面,可以將信息安全作為獨(dú)立的模塊納入職工績效考核體系,對(duì)人行??谥兄C(jī)關(guān)部門和下級(jí)單位開展的培訓(xùn)工作從多維角度采取量化的方式評(píng)分考核,如培訓(xùn)計(jì)劃、培訓(xùn)時(shí)間、培訓(xùn)成員及效果等方面。另一方面,可以通過理論知識(shí)與實(shí)踐操作相結(jié)合的辦法來檢測(cè)參訓(xùn)員工的掌握情況,實(shí)踐操作環(huán)節(jié)應(yīng)注重培養(yǎng)參訓(xùn)人員動(dòng)手解決問題的能力。此外,可以采取“以賽代訓(xùn)”的培訓(xùn)方式。競(jìng)賽方式包括信息安全理論知識(shí)競(jìng)賽、攻防演練大賽、微信小程序開發(fā)比賽等,通過競(jìng)賽的方式,調(diào)動(dòng)受訓(xùn)人員的熱情,提高受訓(xùn)人員的積極性與參與度。

(二)建立完善的培訓(xùn)機(jī)制完善的培訓(xùn)機(jī)制主要包括總結(jié)經(jīng)驗(yàn)形成培訓(xùn)特色以及完善培訓(xùn)獎(jiǎng)勵(lì)促進(jìn)機(jī)制。各培訓(xùn)單位可以在培訓(xùn)工作結(jié)束后進(jìn)行經(jīng)驗(yàn)總結(jié),編發(fā)培訓(xùn)簡報(bào),對(duì)培訓(xùn)效果進(jìn)行評(píng)估,針對(duì)基層央行實(shí)際工作的情況,提煉出基層央行職工干部需要掌握的基本內(nèi)容,并在今后的實(shí)踐中不斷完善,形成既符合金融科技時(shí)展要求又符合基層央行工作實(shí)際的理論框架。同時(shí),將職工參訓(xùn)考核情況納入相關(guān)培訓(xùn)信息系統(tǒng),根據(jù)培訓(xùn)效果實(shí)施激勵(lì)制度,鼓勵(lì)基層央行干部職工參加計(jì)算機(jī)證書考試,完善員工知識(shí)架構(gòu),提升基層央行員工素養(yǎng)。

(三)創(chuàng)新培訓(xùn)方式1.駐點(diǎn)培訓(xùn)上級(jí)單位派出專業(yè)的科技人員到下級(jí)單位進(jìn)行駐點(diǎn)培訓(xùn),從計(jì)算機(jī)基礎(chǔ)知識(shí)到深層次理論架構(gòu)開展循序漸進(jìn)的、系統(tǒng)的培訓(xùn),著重解決實(shí)際工作中遇見的問題,該方式可以比較專業(yè)、針對(duì)性地對(duì)下級(jí)單位進(jìn)行指導(dǎo)。同時(shí),下級(jí)單位還可以根據(jù)自身的情況邊學(xué)邊問,以問題為導(dǎo)向主動(dòng)學(xué)習(xí),逐步建立一種互相探討、共同進(jìn)步的工作機(jī)制,從而營造積極和諧的良好氛圍。2.交流學(xué)習(xí)以省為單位,組織科技人員跨省學(xué)習(xí)交流。在總結(jié)本省信息安全培訓(xùn)方法和經(jīng)驗(yàn)的基礎(chǔ)上,將本行好的做法分享給兄弟行,并發(fā)現(xiàn)對(duì)方在培訓(xùn)工作方面的特色,挖掘不同于自身的培訓(xùn)方式,取長補(bǔ)短,相互學(xué)習(xí),從而提高信息安全培訓(xùn)的效果。3.多層次、多角度進(jìn)行培訓(xùn)充分利用上級(jí)單位的資源開展信息安全培訓(xùn),通過現(xiàn)場(chǎng)講授和遠(yuǎn)程培訓(xùn)相結(jié)合的方式提高培訓(xùn)效果。有效利用央行外部資源定期開展信息安全培訓(xùn),通過邀請(qǐng)業(yè)內(nèi)信息安全骨干、安全專家開展講座,輔之以必要的實(shí)地考察,掌握前沿的金融科技信息安全動(dòng)態(tài)。

(四)信息安全培訓(xùn)與信息安全檢查同時(shí)進(jìn)行上級(jí)單位安排轄區(qū)下屬單位將信息安全培訓(xùn)和信息安全檢查工作同時(shí)開展,通過定期對(duì)下級(jí)單位進(jìn)行信息安全檢查,及時(shí)發(fā)現(xiàn)問題,實(shí)現(xiàn)發(fā)現(xiàn)問題與整改問題同步進(jìn)行,對(duì)安全檢查中容易出現(xiàn)的問題和漏洞進(jìn)行警示,從而進(jìn)一步提高培訓(xùn)效果。

四結(jié)語

信息安全培訓(xùn)是保障個(gè)人信息安全,維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益的一項(xiàng)重要舉措。提出沒有信息安全就沒有國家安全,信息安全被提升到了國家戰(zhàn)略層面。個(gè)人金融信息在風(fēng)險(xiǎn)控制、精準(zhǔn)營銷、運(yùn)營管理等領(lǐng)域被廣泛應(yīng)用,在大環(huán)境背景下,更應(yīng)該重視個(gè)人金融信息的安全,只有提高個(gè)人金融信息安全意識(shí)和安全防護(hù)技能,才能保證銀行業(yè)金融機(jī)構(gòu)安全穩(wěn)定運(yùn)行,維護(hù)個(gè)人合法權(quán)益。

參考文獻(xiàn):

[1]謝燕娟. 基層央行信息安全防護(hù)體系建設(shè)探索與實(shí)踐[J]. 金融科技時(shí)代,2019(10):57-60.

[2]東俊寧. 央行計(jì)算機(jī)信息安全管理問題分析及應(yīng)對(duì)[J]. 信息系統(tǒng)工程,2019(6):64-67.

[3]莫灼宇. 網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用研究[J]. 科技風(fēng),2017(11):99.

[4]李燕. 金融科技時(shí)代信息安全意識(shí)提升之路[J]. 中國信息安全,2019(6):95-97.

作者:楊紫 謝司陽 單位:中國人民銀行??谥行闹?/p>