基層央行信息安全培訓(xùn)模式分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了基層央行信息安全培訓(xùn)模式分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著金融科技不斷發(fā)展創(chuàng)新，人工智能、大數(shù)據(jù)、區(qū)塊鏈等新興技術(shù)廣泛應(yīng)用，金融行業(yè)個(gè)人信息實(shí)現(xiàn)了“比你更懂你自己”。在科技發(fā)展日新月異的時(shí)代，信息安全顯得尤為重要，金融是經(jīng)濟(jì)的重要命脈，個(gè)人金融信息的安全性不容忽視。本文結(jié)合筆者多年來從事基層央行信息安全培訓(xùn)工作的經(jīng)歷，分析了信息安全培訓(xùn)工作存在的問題，并積極探索出適合基層央行的培訓(xùn)模式。

關(guān)鍵詞：金融；信息安全；培訓(xùn)

一、信息安全培訓(xùn)的重要性

隨著科技與金融業(yè)的日益融合，金融業(yè)面臨的信息安全風(fēng)險(xiǎn)隱患越來越大，這給金融領(lǐng)域重要業(yè)務(wù)系統(tǒng)正常運(yùn)行帶來挑戰(zhàn)。2019年國家網(wǎng)絡(luò)安全宣傳周在天津舉行，指出，舉辦網(wǎng)絡(luò)安全宣傳周、提升全民網(wǎng)絡(luò)安全意識(shí)和技能，是國家網(wǎng)絡(luò)安全工作的重要內(nèi)容。據(jù)不完全統(tǒng)計(jì)，約六成的金融機(jī)構(gòu)處置安全事件的時(shí)間超過24小時(shí)甚至更長，修補(bǔ)漏洞的時(shí)間約為一周。而導(dǎo)致這些信息安全事件發(fā)生的主要原因是信息安全意識(shí)薄弱以及缺少運(yùn)行投入費(fèi)用。因此，加強(qiáng)信息安全意識(shí)培訓(xùn)，是保障個(gè)人信息安全，維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益，提升廣大民眾在網(wǎng)絡(luò)空間的獲得感、幸福感、安全感的重要舉措。

二、基層央行信息安全培訓(xùn)存在的問題

（一）基層央行干部信息安全意識(shí)不強(qiáng)以中國人民銀行?？谥行闹校ㄒ韵潞喎Q“人行?？谥兄А保槔?，人行海口中支每年舉辦一次為期2天的信息安全培訓(xùn)班，僅要求轄區(qū)各地市中支及縣市支行每單位派出2名科技人員和機(jī)關(guān)各處室1名信息安全員參與。培訓(xùn)沒有涉及轄區(qū)全體干部職工，這必然導(dǎo)致接受培訓(xùn)的受眾面不廣、轄區(qū)干部職工整體信息安全意識(shí)不夠強(qiáng)。同時(shí)，參與培訓(xùn)人員不完全擁有計(jì)算機(jī)專業(yè)背景，對(duì)信息安全知識(shí)了解不徹底、不全面。

（二）基層央行工作繁雜，參與主動(dòng)性不強(qiáng)一方面，基層央行干部職工需要完成崗位職責(zé)工作及上級(jí)單位的考核任務(wù)要求，對(duì)于與本職工作關(guān)聯(lián)不強(qiáng)、日常少有應(yīng)用的培訓(xùn)工作主動(dòng)性不足，對(duì)于信息安全意識(shí)培訓(xùn)重視度不夠，培訓(xùn)過程也只是應(yīng)付對(duì)待，從而導(dǎo)致培訓(xùn)難以達(dá)到預(yù)期效果。另一方面，基層央行科技人員主要從事金融城域網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、機(jī)房建設(shè)、電視會(huì)議等的日常維護(hù)，因人力資源缺乏，鮮有精力參與軟件開發(fā)建設(shè)環(huán)節(jié)，對(duì)于修復(fù)漏洞、更新補(bǔ)丁等系統(tǒng)防護(hù)措施較為被動(dòng)，參與信息安全培訓(xùn)主動(dòng)性不高。

（三）培訓(xùn)形式單一，互動(dòng)性不強(qiáng)目前，基層央行信息安全培訓(xùn)主要采取現(xiàn)場講座與遠(yuǎn)程培訓(xùn)相結(jié)合的方式，通過有限的學(xué)時(shí)向培訓(xùn)者單向灌輸理論知識(shí)，而對(duì)工作中實(shí)際遇到的技術(shù)問題缺少相關(guān)培訓(xùn)，缺乏實(shí)踐經(jīng)驗(yàn)，這導(dǎo)致基層干部職工對(duì)理論知識(shí)的理解模棱兩可。由于舉辦培訓(xùn)需要綜合考慮諸多因素，使得參與培訓(xùn)的干部職工不能充分地與講授老師進(jìn)行深層次的互動(dòng)交流，“填鴨式”的培訓(xùn)方式以及對(duì)內(nèi)容囫圇吞棗式的接收使得培訓(xùn)效果大打折扣。

（四）培訓(xùn)時(shí)間短，系統(tǒng)性不強(qiáng)基層央行組織的信息安全培訓(xùn)一般都是按照年初制定的培訓(xùn)計(jì)劃來完成，培訓(xùn)時(shí)間較短，培訓(xùn)內(nèi)容相對(duì)基礎(chǔ)，因此不能很好地建立起完整的知識(shí)體系。再有不同的參訓(xùn)人員理論基礎(chǔ)水平參差不齊，對(duì)于想掌握深層次理論知識(shí)和實(shí)際技術(shù)操作的職工來說，這種培訓(xùn)顯得略為簡單，系統(tǒng)性不強(qiáng)。

（五）未建立培訓(xùn)體系，缺少考核機(jī)制近年來組織的金融科技信息安全培訓(xùn)，有時(shí)僅僅是“為了培訓(xùn)而培訓(xùn)”，沒有以提升信息安全意識(shí)為培訓(xùn)導(dǎo)向，未建立起有效的量化考核機(jī)制，缺乏檢查手段、考核機(jī)制，極大地削減了培訓(xùn)學(xué)員參與培訓(xùn)的積極性，沒有達(dá)到預(yù)期培訓(xùn)效果。

三、對(duì)基層央行信息安全培訓(xùn)模式的對(duì)策和建議

（一）將培訓(xùn)工作納入績效量化考核標(biāo)準(zhǔn)從制度上建立信息安全培訓(xùn)考核機(jī)制以確保培訓(xùn)質(zhì)量。一方面，可以將信息安全作為獨(dú)立的模塊納入職工績效考核體系，對(duì)人行?？谥兄C(jī)關(guān)部門和下級(jí)單位開展的培訓(xùn)工作從多維角度采取量化的方式評(píng)分考核，如培訓(xùn)計(jì)劃、培訓(xùn)時(shí)間、培訓(xùn)成員及效果等方面。另一方面，可以通過理論知識(shí)與實(shí)踐操作相結(jié)合的辦法來檢測參訓(xùn)員工的掌握情況，實(shí)踐操作環(huán)節(jié)應(yīng)注重培養(yǎng)參訓(xùn)人員動(dòng)手解決問題的能力。此外，可以采取“以賽代訓(xùn)”的培訓(xùn)方式。競賽方式包括信息安全理論知識(shí)競賽、攻防演練大賽、微信小程序開發(fā)比賽等，通過競賽的方式，調(diào)動(dòng)受訓(xùn)人員的熱情，提高受訓(xùn)人員的積極性與參與度。

（二）建立完善的培訓(xùn)機(jī)制完善的培訓(xùn)機(jī)制主要包括總結(jié)經(jīng)驗(yàn)形成培訓(xùn)特色以及完善培訓(xùn)獎(jiǎng)勵(lì)促進(jìn)機(jī)制。各培訓(xùn)單位可以在培訓(xùn)工作結(jié)束后進(jìn)行經(jīng)驗(yàn)總結(jié)，編發(fā)培訓(xùn)簡報(bào)，對(duì)培訓(xùn)效果進(jìn)行評(píng)估，針對(duì)基層央行實(shí)際工作的情況，提煉出基層央行職工干部需要掌握的基本內(nèi)容，并在今后的實(shí)踐中不斷完善，形成既符合金融科技時(shí)展要求又符合基層央行工作實(shí)際的理論框架。同時(shí)，將職工參訓(xùn)考核情況納入相關(guān)培訓(xùn)信息系統(tǒng)，根據(jù)培訓(xùn)效果實(shí)施激勵(lì)制度，鼓勵(lì)基層央行干部職工參加計(jì)算機(jī)證書考試，完善員工知識(shí)架構(gòu)，提升基層央行員工素養(yǎng)。

（三）創(chuàng)新培訓(xùn)方式1.駐點(diǎn)培訓(xùn)上級(jí)單位派出專業(yè)的科技人員到下級(jí)單位進(jìn)行駐點(diǎn)培訓(xùn)，從計(jì)算機(jī)基礎(chǔ)知識(shí)到深層次理論架構(gòu)開展循序漸進(jìn)的、系統(tǒng)的培訓(xùn)，著重解決實(shí)際工作中遇見的問題，該方式可以比較專業(yè)、針對(duì)性地對(duì)下級(jí)單位進(jìn)行指導(dǎo)。同時(shí)，下級(jí)單位還可以根據(jù)自身的情況邊學(xué)邊問，以問題為導(dǎo)向主動(dòng)學(xué)習(xí)，逐步建立一種互相探討、共同進(jìn)步的工作機(jī)制，從而營造積極和諧的良好氛圍。2.交流學(xué)習(xí)以省為單位，組織科技人員跨省學(xué)習(xí)交流。在總結(jié)本省信息安全培訓(xùn)方法和經(jīng)驗(yàn)的基礎(chǔ)上，將本行好的做法分享給兄弟行，并發(fā)現(xiàn)對(duì)方在培訓(xùn)工作方面的特色，挖掘不同于自身的培訓(xùn)方式，取長補(bǔ)短，相互學(xué)習(xí)，從而提高信息安全培訓(xùn)的效果。3.多層次、多角度進(jìn)行培訓(xùn)充分利用上級(jí)單位的資源開展信息安全培訓(xùn)，通過現(xiàn)場講授和遠(yuǎn)程培訓(xùn)相結(jié)合的方式提高培訓(xùn)效果。有效利用央行外部資源定期開展信息安全培訓(xùn)，通過邀請業(yè)內(nèi)信息安全骨干、安全專家開展講座，輔之以必要的實(shí)地考察，掌握前沿的金融科技信息安全動(dòng)態(tài)。

（四）信息安全培訓(xùn)與信息安全檢查同時(shí)進(jìn)行上級(jí)單位安排轄區(qū)下屬單位將信息安全培訓(xùn)和信息安全檢查工作同時(shí)開展，通過定期對(duì)下級(jí)單位進(jìn)行信息安全檢查，及時(shí)發(fā)現(xiàn)問題，實(shí)現(xiàn)發(fā)現(xiàn)問題與整改問題同步進(jìn)行，對(duì)安全檢查中容易出現(xiàn)的問題和漏洞進(jìn)行警示，從而進(jìn)一步提高培訓(xùn)效果。

四結(jié)語

信息安全培訓(xùn)是保障個(gè)人信息安全，維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益的一項(xiàng)重要舉措。提出沒有信息安全就沒有國家安全，信息安全被提升到了國家戰(zhàn)略層面。個(gè)人金融信息在風(fēng)險(xiǎn)控制、精準(zhǔn)營銷、運(yùn)營管理等領(lǐng)域被廣泛應(yīng)用，在大環(huán)境背景下，更應(yīng)該重視個(gè)人金融信息的安全，只有提高個(gè)人金融信息安全意識(shí)和安全防護(hù)技能，才能保證銀行業(yè)金融機(jī)構(gòu)安全穩(wěn)定運(yùn)行，維護(hù)個(gè)人合法權(quán)益。

參考文獻(xiàn)：

[1]謝燕娟. 基層央行信息安全防護(hù)體系建設(shè)探索與實(shí)踐[J]. 金融科技時(shí)代，2019(10):57-60.

[2]東俊寧. 央行計(jì)算機(jī)信息安全管理問題分析及應(yīng)對(duì)[J]. 信息系統(tǒng)工程，2019(6):64-67.

[3]莫灼宇. 網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用研究[J]. 科技風(fēng)，2017(11):99.

[4]李燕. 金融科技時(shí)代信息安全意識(shí)提升之路[J]. 中國信息安全，2019(6):95-97.

作者：楊紫 謝司陽 單位：中國人民銀行?？谥行闹?/p>