基層央行信息安全審計(jì)難點(diǎn)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了基層央行信息安全審計(jì)難點(diǎn)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：基于對基層央行信息安全審計(jì)難點(diǎn)及對策的研究，首先，闡述基層央行信息安全審計(jì)主要內(nèi)容，包括計(jì)算機(jī)場地審計(jì)、業(yè)務(wù)網(wǎng)資源與結(jié)構(gòu)的審計(jì)。然后，分析基層央行信息安全審計(jì)中制度落實(shí)不到位、硬件投入不足等難點(diǎn)工作。最后，為保證基層央行信息安全審計(jì)工作順利展開，給出落實(shí)規(guī)章制度、加強(qiáng)硬件投入力度、構(gòu)建運(yùn)維平臺(tái)、制定應(yīng)急預(yù)案、加強(qiáng)風(fēng)險(xiǎn)識(shí)別工作、做好教育培訓(xùn)工作等有效措施。

關(guān)鍵詞：基層央行；信息安全審計(jì)；計(jì)算機(jī)

1.基層央行信息安全審計(jì)主要內(nèi)容

1.1計(jì)算機(jī)場地審計(jì)

基層央行的信息安全審計(jì)工作的主要內(nèi)容包括對計(jì)算機(jī)場地的管理，檢查計(jì)算機(jī)場地是否設(shè)置在本行的辦公樓當(dāng)中，計(jì)算機(jī)場地所在位置以及所在樓層設(shè)計(jì)的科學(xué)性與合理性是否得到保障；檢查計(jì)算機(jī)場地墻立面、頂棚是否存在滲水現(xiàn)象與漏水現(xiàn)象，場地結(jié)構(gòu)與計(jì)算機(jī)場地裝修所使用材料是否存在一定的防火性，防火性能夠滿足正常標(biāo)準(zhǔn)；計(jì)算機(jī)場地中的門、窗防護(hù)性能是否良好，并且檢查在門、窗位置是否堆放易燃易爆物品或者其他物品，物品堆放是否存在風(fēng)險(xiǎn)；關(guān)鍵的設(shè)備設(shè)施是否做好相應(yīng)的物理接觸控制工作。

1.2業(yè)務(wù)網(wǎng)資源與結(jié)構(gòu)的審計(jì)

業(yè)務(wù)網(wǎng)資源、結(jié)構(gòu)與互聯(lián)網(wǎng)之間是否進(jìn)行標(biāo)準(zhǔn)的物理隔離工作；拓?fù)浣Y(jié)構(gòu)是否規(guī)范、是否清晰，網(wǎng)絡(luò)連接線路是否按照相應(yīng)的連接標(biāo)準(zhǔn)展開；在進(jìn)行核心網(wǎng)絡(luò)設(shè)備備份時(shí)，使用的備份方法是否科學(xué)合理，備份工作是否能夠?qū)崿F(xiàn)網(wǎng)絡(luò)運(yùn)行的連續(xù)性；如果在進(jìn)行備份時(shí)，使用雙機(jī)熱備份形式，那么需要檢查自動(dòng)切換裝置的是否正常有效；網(wǎng)絡(luò)設(shè)備設(shè)施是否能夠滿足工作需求；網(wǎng)絡(luò)設(shè)備設(shè)施是否存在老化嚴(yán)重問題；是否與上級部門之間構(gòu)建良好通信機(jī)制，通信信號是否良好；如果使用雙線路通信方式，那么需要檢查運(yùn)營商選用情況；網(wǎng)絡(luò)寬帶的租用是否合理；服務(wù)質(zhì)量保障配置是否有效；服務(wù)質(zhì)量保障配置是否規(guī)范。

2.基層央行信息安全審計(jì)難點(diǎn)分析

2.1制度落實(shí)不到位

第一，相關(guān)安全制度內(nèi)容缺乏完善性，并沒有結(jié)合實(shí)際情況做好調(diào)整與修訂工作。隨著科學(xué)信息技術(shù)的不斷提升，人們生活水平的不斷提高，對信息安全等有了更高的要求。但是相關(guān)工作人員并沒有意識(shí)到相關(guān)制度的重要作用，并且自身管理工作沒有及時(shí)完成，出現(xiàn)制度與管理工作脫節(jié)問題產(chǎn)生。第二，因?yàn)樵S多工作人員并沒意識(shí)到管理制度落實(shí)，對信息安全的重要作用。導(dǎo)致許多工作人員并不明確自身的權(quán)利與責(zé)任，各項(xiàng)工作無法及時(shí)完成，基層央行信息安全無法得到保障。

2.2硬件投入不足

第一，計(jì)算機(jī)機(jī)房的運(yùn)行環(huán)境較差，許多基層央行計(jì)算機(jī)機(jī)房建設(shè)時(shí)間較長，基礎(chǔ)設(shè)施不足，現(xiàn)有的基礎(chǔ)設(shè)備無法滿足各項(xiàng)業(yè)務(wù)需求與安全需求。第二，軟件設(shè)施與硬件設(shè)施更新較慢，因?yàn)榻陙碛?jì)算機(jī)信息安全受到更多重視，所以有關(guān)部門中針對基層央行信息安全工作推行安全管理軟件。但是由于本身的計(jì)算機(jī)設(shè)備配置較低，無法與先進(jìn)的安全管理軟件相匹配，從而為基層央行的信息安全審計(jì)工作造成影響，同時(shí)信息安全存在一定隱患。

3.基層央行信息安全審計(jì)有效對策

3.1落實(shí)規(guī)章制度

基層央行信息安全審計(jì)工作想要順利展開，同時(shí)發(fā)揮自身的作用，需要將各項(xiàng)制度落在實(shí)處。具體可以從以下幾點(diǎn)展開：第一，基層央行的領(lǐng)導(dǎo)者與管理者需要意識(shí)到規(guī)章制度對信息安全審計(jì)工作的重要作用，結(jié)合銀行實(shí)際情況，對現(xiàn)有規(guī)章制度進(jìn)行完善，并且將其貫穿在整個(gè)信息安全審計(jì)工作中，保證各項(xiàng)信息安全審計(jì)工作能夠在規(guī)章制度的有效監(jiān)管之下展開。第二，積極向有關(guān)工作人員宣傳規(guī)章制度的重要作用，使各個(gè)工作人員能夠具備較強(qiáng)的信息安全管理意識(shí)，積極主動(dòng)參與到信息安全審計(jì)工作中，為保證信息安全提供更多動(dòng)力。第三，基層央行的工作人員需要明確掌握國家有關(guān)法律法規(guī)與本行的規(guī)章制度，認(rèn)真對待各環(huán)節(jié)信息安全審計(jì)工作，保證規(guī)章制度的權(quán)威性。

3.2加強(qiáng)硬件投入力度

基層央行需要加強(qiáng)硬件投入力度，保證信息安全審計(jì)工作的順利展開，同時(shí)保證信息安全。具體可以從以下幾點(diǎn)展開：第一，需要加大基層央行的資金投入力度，對計(jì)算機(jī)機(jī)房與場地環(huán)境進(jìn)行改善。如果在資金條件允許的情況下，需要對計(jì)算機(jī)機(jī)房進(jìn)行重新構(gòu)建，為計(jì)算機(jī)運(yùn)行營造良好環(huán)境。與此同時(shí)，需要保障計(jì)算機(jī)硬件設(shè)施與軟件設(shè)施相匹配，保證網(wǎng)絡(luò)安全運(yùn)行的穩(wěn)定性與安全性。第二，如果資金投入有限，那么需要對現(xiàn)有資源進(jìn)行科學(xué)合理利用。及時(shí)更新計(jì)算機(jī)系統(tǒng)，其中需要及時(shí)對較為關(guān)鍵且重要的應(yīng)用系統(tǒng)計(jì)算機(jī)進(jìn)行完善與更新，保證關(guān)鍵計(jì)算機(jī)的安全運(yùn)行。同時(shí)需要加強(qiáng)對計(jì)算機(jī)系統(tǒng)運(yùn)行的監(jiān)督與檢測，在最大程度上避免風(fēng)險(xiǎn)的產(chǎn)生。

3.3構(gòu)建運(yùn)維平臺(tái)

針對基層央行信息安全設(shè)計(jì)工作，需要構(gòu)建技術(shù)支持中心，對信息系統(tǒng)的運(yùn)維工作進(jìn)行統(tǒng)一監(jiān)督管理與指導(dǎo)，形成各部門之間的應(yīng)急聯(lián)動(dòng)機(jī)制。在構(gòu)建在線服務(wù)中心時(shí)，可以對內(nèi)聯(lián)網(wǎng)絡(luò)進(jìn)行充分利用，基層用戶可以隨時(shí)隨地提出自身的看法與需求，這樣技術(shù)工作人員可以根據(jù)用戶的反饋給出相應(yīng)解決措施，提升工作質(zhì)量與工作效率。在內(nèi)聯(lián)網(wǎng)中構(gòu)建技術(shù)支持平臺(tái)，各個(gè)技術(shù)工作人員需要做好常見問題以及運(yùn)維事件的紀(jì)錄與分析工作等。與此同時(shí)，需要為行內(nèi)全體員工營造良好交流環(huán)境，創(chuàng)造技術(shù)維護(hù)交流平臺(tái)。利用該平臺(tái)，進(jìn)行故障的自動(dòng)化處理，在最大程度上避免人為操作，進(jìn)一步實(shí)現(xiàn)運(yùn)維工作的智能化與自動(dòng)化。結(jié)合集中業(yè)務(wù)的具體情況，構(gòu)建以預(yù)防為主的工作形式。向前移動(dòng)業(yè)務(wù)系統(tǒng)運(yùn)維的重心，積極主動(dòng)預(yù)防，將信息安全審計(jì)工作作為重點(diǎn)內(nèi)容，構(gòu)建運(yùn)維平臺(tái)與日常監(jiān)督體系，使信息系統(tǒng)的穩(wěn)定性與安全性得到保障。

3.4制定應(yīng)急預(yù)案

構(gòu)建科學(xué)合理的信息安全應(yīng)急預(yù)案，對基層央行信息安全審計(jì)工作具有重要作用。盡量避免并降低網(wǎng)絡(luò)系統(tǒng)發(fā)生故障對行內(nèi)各項(xiàng)業(yè)務(wù)工作造成影響。加強(qiáng)熱備份體系的構(gòu)建，要特別注意局域網(wǎng)線路的熱備份以及核心路由器等的熱備份。第一，全部重要的業(yè)務(wù)系統(tǒng)需要進(jìn)行雙機(jī)備份；第二，計(jì)算機(jī)系統(tǒng)當(dāng)中的各個(gè)軟件，比如，應(yīng)用軟件、數(shù)據(jù)庫軟件等都需要展開相應(yīng)備份工作。在進(jìn)行備份工作時(shí)，需要保證備份數(shù)據(jù)信息的完整性與最新，同時(shí)需要做好備份切換演練工作。第三，需要對業(yè)務(wù)數(shù)據(jù)進(jìn)行集中異地備份，安置專門數(shù)據(jù)備份設(shè)備，盡量對行內(nèi)的各個(gè)業(yè)務(wù)工作數(shù)據(jù)展開備份工作；第四，需要實(shí)現(xiàn)電力供應(yīng)備份，在進(jìn)行電力供應(yīng)備份時(shí)需要對雙回路發(fā)電機(jī)等充分利用。如果在各方面條件允許下，基層行科技機(jī)構(gòu)需要對各個(gè)業(yè)務(wù)部門的數(shù)據(jù)備份工作提供幫助，采用不同的備份方式，對數(shù)據(jù)信息進(jìn)行備份，保證數(shù)據(jù)信息安全性。保證基層央行信息安全審計(jì)工作人員能夠明確自身的權(quán)利與責(zé)任，及時(shí)做好自身工作。在展開各項(xiàng)審計(jì)工作時(shí)，需要保證工作人員始終在現(xiàn)場。與此同時(shí)，需要做好設(shè)備維護(hù)工作與網(wǎng)絡(luò)系統(tǒng)維護(hù)工作，定期做好設(shè)備維護(hù)與保養(yǎng)工作。做好備份設(shè)備的主備份線路與預(yù)備備份線路的檢測，積極與通訊運(yùn)營商之間進(jìn)行交流與溝通，確保信息系統(tǒng)的安全穩(wěn)定運(yùn)行，提高基層央行的應(yīng)急水平。

3.5加強(qiáng)風(fēng)險(xiǎn)識(shí)別工作

針對計(jì)算機(jī)協(xié)管工作人員以及業(yè)務(wù)操作工作人員等需要加強(qiáng)培訓(xùn)宣傳工作，保證每個(gè)工作人員能夠具備較強(qiáng)計(jì)算機(jī)操作能力，促使全行工作人員能夠具備較強(qiáng)信息安全管理意識(shí)。要對計(jì)算機(jī)信息安全產(chǎn)品的功能與價(jià)值進(jìn)行充分利用，構(gòu)建聯(lián)動(dòng)體系。加強(qiáng)風(fēng)險(xiǎn)識(shí)別工作，具體可以從以下幾點(diǎn)展開：第一，針對行內(nèi)的不同業(yè)務(wù)，比如，辦公業(yè)務(wù)、資金業(yè)務(wù)等需要設(shè)計(jì)不同的VLAN。采用不同的訪問控制措施，實(shí)現(xiàn)分道傳輸。并在此前提下，對防病毒系統(tǒng)、入侵檢測系統(tǒng)、移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)等的作用與價(jià)值進(jìn)行科學(xué)合理利用。借助桌面安全管理系統(tǒng)、運(yùn)維監(jiān)控軟件以及網(wǎng)管軟件，做到對各環(huán)節(jié)工作與安全管理工作的監(jiān)督與管理。通過多系統(tǒng)的聯(lián)動(dòng)體系構(gòu)建，可以及時(shí)發(fā)現(xiàn)基層央行信息中存在的風(fēng)險(xiǎn)，及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的故障。在進(jìn)行計(jì)算機(jī)系統(tǒng)檢查工作時(shí)，需要將各項(xiàng)檢查工作落實(shí)到工作人員身上，保證工作人員明確自身的工作任務(wù)。做好對計(jì)算機(jī)系統(tǒng)的安全檢查工作，這樣計(jì)算機(jī)在出現(xiàn)問題時(shí)，能夠及時(shí)追查到相應(yīng)工作人員。檢查工作需要定期展開，切勿形式化，使央行信息安全得到保障。與此同時(shí)，如果在檢查工作中發(fā)現(xiàn)風(fēng)險(xiǎn)或者問題，需要立即采取整改措施，追究相應(yīng)責(zé)任，將風(fēng)險(xiǎn)因素扼殺在搖籃當(dāng)中，避免并降低損失的產(chǎn)生。

3.6做好教育培訓(xùn)工作

基層央行信息安全審計(jì)工作的順利展開離不開工作人員的支持。同時(shí)工作人員需要具備較強(qiáng)的專業(yè)技能與綜合素養(yǎng)，各部門之間需要做好協(xié)調(diào)與配合工作，保證信息安全審計(jì)工作的順利進(jìn)行。做好工作人員的教育培訓(xùn)工作，構(gòu)建高素質(zhì)審計(jì)隊(duì)伍。具體可以從以下幾點(diǎn)展開：第一，要重視科技部門的人員結(jié)構(gòu)設(shè)置，需要在保證科技人員基本素質(zhì)的前提下，逐漸對工作人員進(jìn)行科學(xué)合理配置。要認(rèn)識(shí)到科技部門，在信息安全審計(jì)工作中發(fā)揮的重要作用。第二，基層央行需要結(jié)合自身實(shí)際發(fā)展情況與業(yè)務(wù)情況，對本行內(nèi)的科技協(xié)管工作人員以及科技工作人員加強(qiáng)技術(shù)培訓(xùn)工作。要尤其重視信息安全知識(shí)的傳授與網(wǎng)絡(luò)安全知識(shí)的傳授等。第三，需要為科技部門以及其他工作人員提供學(xué)習(xí)新知識(shí)與新技術(shù)的機(jī)會(huì)，對于基層央行科技工作人員的考核工作需要采取強(qiáng)制性措施，需要每一位工作人員每年積極參與到技術(shù)考核工作中，對工作人員的專業(yè)能力以及技術(shù)水平等進(jìn)行檢驗(yàn)，保證各個(gè)工作人員能夠具備較強(qiáng)專業(yè)能力與綜合素養(yǎng)，在信息安全審計(jì)工作中充分發(fā)揮自身作用。針對考核不通過的工作人員，可以為其提供補(bǔ)考機(jī)會(huì)，同時(shí)需要對該工作人員的日常工作情況等進(jìn)行調(diào)查，核查該工作人員工作態(tài)度是否端正。其他工作人員需要針對自身薄弱環(huán)節(jié)，進(jìn)行學(xué)習(xí)與完善。第四，需要針對工作人員的工作制定相應(yīng)的激勵(lì)機(jī)制，促使每一位工作人員可以端正工作態(tài)度，及時(shí)為信息安全審計(jì)工作貢獻(xiàn)出自身力量，實(shí)現(xiàn)基層央行的更好發(fā)展。

結(jié)束語

綜上所述，在社會(huì)經(jīng)濟(jì)快速發(fā)展背景下，基層央行的信息安全審計(jì)工作受到越來越多人重視。所以，為使信息安全得到保障，需要相關(guān)工作人員肩負(fù)起自身責(zé)任。構(gòu)建完善的管理制度等，保證各項(xiàng)管理制度能夠貫穿在整個(gè)信息安全審計(jì)工作中，促使各項(xiàng)信息安全審計(jì)工作能夠順利進(jìn)行。

參考文獻(xiàn)：

[1]崔文瑞,劉世芳,黑維廣,付江.基層央行信息安全管理現(xiàn)狀及風(fēng)險(xiǎn)分析[J].金融科技時(shí)代,2018(01):62-64.

[2]蔣貴斌.新互聯(lián)網(wǎng)技術(shù)與基層央行工作深度融合的探析與思考[J].時(shí)代金融,2017(36):320-321.

[3]曹秀琴.從內(nèi)部審計(jì)視角論基層央行信息化環(huán)境的風(fēng)險(xiǎn)防控[J].甘肅金融,2017(06):53-55.

作者：李步宵 單位：湖北工業(yè)大學(xué)經(jīng)濟(jì)與管理學(xué)院