论文部分内容阅读
【摘要】基层人民银行担负着保障商业银行信息安全的重要职责,在当今信息化时代,信息化给工作带来更便捷、更高效的服务,同时,信息系统的安全风险所带来的各种安全问题也日益突出。目前,虽然借助于科技的力量便我国基层人民银行的信息安全管理工作得到了很大的提升,但其现状并不容乐观,本文就此问题从五方面进行分析,并提出相应解决方案。
【关键词】基层人民银行 信息安全管理 现状
一、引言
在互联网和网络渗透到各行各业的时代背景下,信息安全问题被提到全社会普通重视的问题,尤其是普通大众对自身的金融财产安全问题非常敏感和关注,为顺应时代发展的需要,国家已经将信息系统风险评估工作列为重要项目,因为信息安全工作关系到国家经济的运行安全,关系到社会稳定以及客户权益等方面,基层人民在这方面工作,责任重大。
二、现阶段信息安全管理问题剖析
(一)安全管理意识淡薄
一直以来,管理层对信息安全问题的重视程度都不是特别高,规章制度的执行力也有所欠缺,真正制度落实还有一定差距,所以,我们从目前的基层人民银行的信息安全工作的实际情况来看,相关相关部门的当事人对信息安全工作也不能做到滴水不漏,思想行动上有待加强,安全意识非常淡薄,这就为信息安全埋下隐患。
(二)网络科技人员匹配不到位
科技是第一生产力,在信息安全工作中,大量具体的工作是由普通工作人员充当,但关键的核心技术工作却离不开技术人才参与,在实际工作中,我们可看出,客户信息的存储、保管和备份等工作都得通过电子设备和互联来完成,这些技术含量高的工作,都得依靠技术人才来完成,他们才是信息安全的核心所在[1]。
(三)设备的改良
一直以来,基层人民银行在基础设施建设方面都不能做到十全十美,主要表现在:机房运行环境和硬件设施这两个方面,虽然国家和上级已经在尽力的改善这样的现状,但是或多或少依旧会存在一些小问题。比如一些用于机房建设的预算有时候会出现错误,硬件设施不能够满足人民的需求,人员的管理也存在一定的不足。给信息安全带来一定的隐患。
(四)信息安全管理制度形成虚设或不完备
任何工作的管理,基本的前提条件就是制度先行,对人民银行信息安全管理工作来说,这更是重中之重的工作,信息安全工作的正常开展,必须要有科学全面的规章制度作保障。但是,在实际工作中,我们看到二个工作薄弱现象,一是由于管理层的安全意识和安全知识的欠缺,导致相关的管理制度不配套、不完整,有些事项无法可依,可法可循;二是在实际工作执行力上也是力度不够,应付了事,对一些可疑信息不做细致分析和研究工作,这都会影响到人民银行作为一个国家政策机构的权威性和影响力,因此,为让信息安全工作向前推进,必须从领导做起,把相关制度做进一步完善,在制度执行上必须做到有法必依,有章必循,为信息安全工作提供坚实的制度保障[2]。
(五)应急预案不过关
应急系统的出台,为保障信息安全工作正常顺利的开展提供的强有力的借鉴参考的依据,这也是就对突事件和最重要手段,当出现泄露安全信息或其它重大事件时,都要依靠这个系统的正常运作,如果突發事件处理及时有力,就可以最大限度的降低国家和民众的经济财产损失,但从基层人民银行的实际情况来看,信息安全系统的应急预案与实际工作之间存在很大距离,在关键时候,这个系统可能会出现瘫痪,这将是一个重大隐患。
三、对信息安全管理工作现状问题的对策探讨
现阶段信息安全管理工作中存在的种种问题,在上文中已作了详细阐述,需要基层人民银行认真对待,及时解决。大的层面说,它是维护社会稳定和国家长治久安的需要,具体来说,也是为保障千千万万的普通民众的金融财产安全的需要。为此,本文谨从以下方面展开论述,以对症下药,探讨应对之策[3]。
(一)信息安全管理工作的管理意识提升
这里所指的基层人民银行信息安全管理工作的安全管理包括二个层面,首先是信息安全管理的相关部门及其领导的安全意识不到位,如果管理者没有危机感,不够重视此项工作,那么执行者的安全意识也就难于提高,所以,为预防为主,隐患于末然,首先要求管理者提高认识,对从事信息安全的执行人员从制度加强管理,促使执行人员严格要求自己,把按章行事,照章执行作为衡量工作好坏的标准,并要与干部提拔绩效分配等个人利益问题挂钓,加大考核力度,这样可以进一步提高执行者的工作动力,从而提高工作质量和效率,尤其重要的是,首先对对信息安全工作的选人用人上,加强对从业人员的执业资格审核和思想品德的考量是做好信息安全工作的前提。
(二)信息安全管理工作的技术人才匹配到位
信息安全管理工作是建立在互联网及各种高精尖技术之上的一项技术性强的工作,如果没有相当要才的引进,这项工作的很多重大问题就无从解决,向信息安全管理部门匹配要相应的人才,是做好这项工作的人力源支撑,时不我等,事不等人,对于目前对应的要才岗位匹配,本着缺什么补什么,缺多少补多少的原则尽快落实到位。
(三)推进体制改革
改革一直是一个企业发展和前进的动力,每一个企业都是在改革中一步步探讨才能够成功。因此对于银行来说,也应该推进改革。主要手段就是垂直管理,派遣相关的负责人员进行内部审核的工作,并且内部审核人员不应该与其他的部门产生任何利益关系,从而保证内部审核人员的独立性以及公平性。为银行的发展做出更大的功贡献。
(四)信息安全管理规章制度补充完善
为适应信息安全管理的需要,在现阶段要从实际出发,研究实际情况,在实际工作发现问题,在工作中解决问题,不论哪个环节的规章制度缺陷,都要全面研究,科学制订相关规章制度制度,这是信息安全管理工作的基础性工作,也是提高工作效率的保障。当然,为保障规章制度的执行到位和贯彻落实,监督检查工作也须同步跟进,在此不作详细论述[4]。
(五)信息安全管理工作的应急处置能力综合提升
应急处置能力的提升,是建立在相关人员专业知识的掌握以及实际操作水平的熟练基础之上,只有知识过更,技能过关,才能在出现突发事件时做出快速反应,从容应对。为此,可以从以下二个方面来提升突发事件应急处置能力,一是加大对相关人员的培圳力度,让他们学有所用,二是加大相关人员的目标考核力度,以目标倒逼能力。
四、结束语
基层人民银行在信息安全管理方面还存在多方面的问题,问题的存在终是各种不可预测的隐患的导火索,目前从国家层面到具体执行机构,都已引起高度重视,所以,解决问题才是当务之急。
参考文献
[1]崔文瑞,刘世芳,黑维广等.基层央行信息安全管理现状及风险分析——以人行庆阳中支全辖为例[J].金融科技时代,2018(1):62-64.
[2]申文杰.基层人民银行信息安全情况调研[J].中国金融电脑, 2016(4):75-77.
[3]杨胜基,严弘宇.数据集中后 基层央行信息安全工作的现状及对策[J].审计与理财,2017(5):31-32.
作者简介:蔡婷婷,四川自贡,现供职于中国人民银行成都分行营业管理部。
【关键词】基层人民银行 信息安全管理 现状
一、引言
在互联网和网络渗透到各行各业的时代背景下,信息安全问题被提到全社会普通重视的问题,尤其是普通大众对自身的金融财产安全问题非常敏感和关注,为顺应时代发展的需要,国家已经将信息系统风险评估工作列为重要项目,因为信息安全工作关系到国家经济的运行安全,关系到社会稳定以及客户权益等方面,基层人民在这方面工作,责任重大。
二、现阶段信息安全管理问题剖析
(一)安全管理意识淡薄
一直以来,管理层对信息安全问题的重视程度都不是特别高,规章制度的执行力也有所欠缺,真正制度落实还有一定差距,所以,我们从目前的基层人民银行的信息安全工作的实际情况来看,相关相关部门的当事人对信息安全工作也不能做到滴水不漏,思想行动上有待加强,安全意识非常淡薄,这就为信息安全埋下隐患。
(二)网络科技人员匹配不到位
科技是第一生产力,在信息安全工作中,大量具体的工作是由普通工作人员充当,但关键的核心技术工作却离不开技术人才参与,在实际工作中,我们可看出,客户信息的存储、保管和备份等工作都得通过电子设备和互联来完成,这些技术含量高的工作,都得依靠技术人才来完成,他们才是信息安全的核心所在[1]。
(三)设备的改良
一直以来,基层人民银行在基础设施建设方面都不能做到十全十美,主要表现在:机房运行环境和硬件设施这两个方面,虽然国家和上级已经在尽力的改善这样的现状,但是或多或少依旧会存在一些小问题。比如一些用于机房建设的预算有时候会出现错误,硬件设施不能够满足人民的需求,人员的管理也存在一定的不足。给信息安全带来一定的隐患。
(四)信息安全管理制度形成虚设或不完备
任何工作的管理,基本的前提条件就是制度先行,对人民银行信息安全管理工作来说,这更是重中之重的工作,信息安全工作的正常开展,必须要有科学全面的规章制度作保障。但是,在实际工作中,我们看到二个工作薄弱现象,一是由于管理层的安全意识和安全知识的欠缺,导致相关的管理制度不配套、不完整,有些事项无法可依,可法可循;二是在实际工作执行力上也是力度不够,应付了事,对一些可疑信息不做细致分析和研究工作,这都会影响到人民银行作为一个国家政策机构的权威性和影响力,因此,为让信息安全工作向前推进,必须从领导做起,把相关制度做进一步完善,在制度执行上必须做到有法必依,有章必循,为信息安全工作提供坚实的制度保障[2]。
(五)应急预案不过关
应急系统的出台,为保障信息安全工作正常顺利的开展提供的强有力的借鉴参考的依据,这也是就对突事件和最重要手段,当出现泄露安全信息或其它重大事件时,都要依靠这个系统的正常运作,如果突發事件处理及时有力,就可以最大限度的降低国家和民众的经济财产损失,但从基层人民银行的实际情况来看,信息安全系统的应急预案与实际工作之间存在很大距离,在关键时候,这个系统可能会出现瘫痪,这将是一个重大隐患。
三、对信息安全管理工作现状问题的对策探讨
现阶段信息安全管理工作中存在的种种问题,在上文中已作了详细阐述,需要基层人民银行认真对待,及时解决。大的层面说,它是维护社会稳定和国家长治久安的需要,具体来说,也是为保障千千万万的普通民众的金融财产安全的需要。为此,本文谨从以下方面展开论述,以对症下药,探讨应对之策[3]。
(一)信息安全管理工作的管理意识提升
这里所指的基层人民银行信息安全管理工作的安全管理包括二个层面,首先是信息安全管理的相关部门及其领导的安全意识不到位,如果管理者没有危机感,不够重视此项工作,那么执行者的安全意识也就难于提高,所以,为预防为主,隐患于末然,首先要求管理者提高认识,对从事信息安全的执行人员从制度加强管理,促使执行人员严格要求自己,把按章行事,照章执行作为衡量工作好坏的标准,并要与干部提拔绩效分配等个人利益问题挂钓,加大考核力度,这样可以进一步提高执行者的工作动力,从而提高工作质量和效率,尤其重要的是,首先对对信息安全工作的选人用人上,加强对从业人员的执业资格审核和思想品德的考量是做好信息安全工作的前提。
(二)信息安全管理工作的技术人才匹配到位
信息安全管理工作是建立在互联网及各种高精尖技术之上的一项技术性强的工作,如果没有相当要才的引进,这项工作的很多重大问题就无从解决,向信息安全管理部门匹配要相应的人才,是做好这项工作的人力源支撑,时不我等,事不等人,对于目前对应的要才岗位匹配,本着缺什么补什么,缺多少补多少的原则尽快落实到位。
(三)推进体制改革
改革一直是一个企业发展和前进的动力,每一个企业都是在改革中一步步探讨才能够成功。因此对于银行来说,也应该推进改革。主要手段就是垂直管理,派遣相关的负责人员进行内部审核的工作,并且内部审核人员不应该与其他的部门产生任何利益关系,从而保证内部审核人员的独立性以及公平性。为银行的发展做出更大的功贡献。
(四)信息安全管理规章制度补充完善
为适应信息安全管理的需要,在现阶段要从实际出发,研究实际情况,在实际工作发现问题,在工作中解决问题,不论哪个环节的规章制度缺陷,都要全面研究,科学制订相关规章制度制度,这是信息安全管理工作的基础性工作,也是提高工作效率的保障。当然,为保障规章制度的执行到位和贯彻落实,监督检查工作也须同步跟进,在此不作详细论述[4]。
(五)信息安全管理工作的应急处置能力综合提升
应急处置能力的提升,是建立在相关人员专业知识的掌握以及实际操作水平的熟练基础之上,只有知识过更,技能过关,才能在出现突发事件时做出快速反应,从容应对。为此,可以从以下二个方面来提升突发事件应急处置能力,一是加大对相关人员的培圳力度,让他们学有所用,二是加大相关人员的目标考核力度,以目标倒逼能力。
四、结束语
基层人民银行在信息安全管理方面还存在多方面的问题,问题的存在终是各种不可预测的隐患的导火索,目前从国家层面到具体执行机构,都已引起高度重视,所以,解决问题才是当务之急。
参考文献
[1]崔文瑞,刘世芳,黑维广等.基层央行信息安全管理现状及风险分析——以人行庆阳中支全辖为例[J].金融科技时代,2018(1):62-64.
[2]申文杰.基层人民银行信息安全情况调研[J].中国金融电脑, 2016(4):75-77.
[3]杨胜基,严弘宇.数据集中后 基层央行信息安全工作的现状及对策[J].审计与理财,2017(5):31-32.
作者简介:蔡婷婷,四川自贡,现供职于中国人民银行成都分行营业管理部。